隨著企業(yè)和個(gè)人用戶針對(duì)防護(hù)網(wǎng)絡(luò)釣魚(yú)攻擊策略的調(diào)整，網(wǎng)絡(luò)犯罪分子也隨之更新攻擊方式，其網(wǎng)絡(luò)攻擊形式變得花樣繁多，讓人防不勝防。不論他們的攻擊怎么變，我們都需要了解最新的網(wǎng)絡(luò)釣魚(yú)統(tǒng)計(jì)數(shù)據(jù)以及時(shí)調(diào)整防護(hù)網(wǎng)絡(luò)釣魚(yú)攻擊的方案，才能有效防范網(wǎng)絡(luò)攻擊事件發(fā)生而造成重大損失。

銳成信息平臺(tái)根據(jù)最新外媒報(bào)告整理了29個(gè)令人不安的網(wǎng)絡(luò)釣魚(yú)統(tǒng)計(jì)數(shù)據(jù)，了解這些數(shù)據(jù)將可能會(huì)對(duì)您在2020年對(duì)網(wǎng)絡(luò)安全的防護(hù)有所幫助。一起來(lái)看看吧！

1. 被證實(shí)的數(shù)據(jù)泄露事件中有32%源于網(wǎng)絡(luò)釣魚(yú)

根據(jù)Verizon的2019數(shù)據(jù)泄露調(diào)查報(bào)告（DBIR）表明，全部數(shù)據(jù)泄漏事件中有近三分之一案件是因?yàn)榫W(wǎng)絡(luò)釣魚(yú)導(dǎo)致的。

2. 2019年總體網(wǎng)絡(luò)釣魚(yú)攻擊事件下降42％

根據(jù)2020年 SonicWall網(wǎng)絡(luò)威脅報(bào)告，SonicWall的研究人員指出，2019年總體網(wǎng)絡(luò)釣魚(yú)事件減少了42％，這一趨勢(shì)表明，網(wǎng)絡(luò)釣魚(yú)攻擊方式在過(guò)去三年中一直在下降。但是不要以為這意味著網(wǎng)絡(luò)釣魚(yú)威脅已經(jīng)消失了！相反， SonicWall的研究人員指出，網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)釣魚(yú)中將更有針對(duì)性找到一種高效而不是僅僅依靠量來(lái)攻擊的方法。為什么這么說(shuō)呢？據(jù)其報(bào)道：網(wǎng)絡(luò)釣魚(yú)者會(huì)慎重考量，并以求真務(wù)實(shí)的態(tài)度和耐心研究新的攻擊方式。除了常見(jiàn)的試圖竊取登錄信息的網(wǎng)絡(luò)釣魚(yú)活動(dòng)外，SonicWall還發(fā)現(xiàn)了他們使用老把戲的新做法。

3. 86％的電子郵件攻擊并非惡意軟件所為

根據(jù)FireEye 2019年4月至6月的數(shù)據(jù)顯示，惡意軟件并不是網(wǎng)絡(luò)犯罪分子對(duì)電子郵件攻擊的唯一方式。如今，這些詐騙犯通常使用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)，CEO欺詐和假冒策略，而不是發(fā)送載有惡意軟件的消息。根據(jù)其4-6月的數(shù)據(jù)顯示，在電子郵件攻擊案件中只有14％使用了惡意軟件。

4. 未經(jīng)網(wǎng)絡(luò)安全培訓(xùn)的用戶中有37.9%未能通過(guò)網(wǎng)絡(luò)釣魚(yú)測(cè)試

業(yè)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu)KnowBe4在其2020年的行業(yè)基準(zhǔn)報(bào)告中指出，近38%的未接受網(wǎng)絡(luò)安全培訓(xùn)的用戶未能通過(guò)網(wǎng)絡(luò)釣魚(yú)測(cè)試。

5. 經(jīng)過(guò)證實(shí)的網(wǎng)絡(luò)釣魚(yú)詐騙中有90%是在安全電子郵件網(wǎng)關(guān)中發(fā)現(xiàn)的

Cofense(前身為PhishMe)報(bào)告稱，在他們?yōu)榭蛻舴治鼋?jīng)證實(shí)的釣魚(yú)郵件中，10封有9封是通過(guò)某種方式繞過(guò)了外圍防御，并在使用安全電子郵件網(wǎng)關(guān)(SEGs)的運(yùn)行環(huán)境中發(fā)現(xiàn)的。

6. 蘋果成為2020年第一季度最常被模仿利用的網(wǎng)絡(luò)釣魚(yú)攻擊品牌

據(jù)安全公司 Check Point Research 公布的2020年第一季度《品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》顯示，由于新款 Apple Watch 的預(yù)期發(fā)布，詐騙者利用在線預(yù)熱發(fā)起了數(shù)次釣魚(yú)攻擊”，蘋果則成為網(wǎng)絡(luò)釣魚(yú)詐騙者最慣用的品牌，一下子從去年第四季度第七位的排名上升到了第一位。

再來(lái)看看網(wǎng)絡(luò)釣魚(yú)對(duì)企業(yè)和組織的影響到底有多大！

7. 2016年6月至2019年7月，全球因BEC / EAC（商業(yè)電子郵件妥協(xié)或稱電子郵件帳戶妥協(xié)）犯罪損失了260億美元

據(jù)FBI的互聯(lián)網(wǎng)投訴中心（IC3）報(bào)告稱，在此期間，全球和美國(guó)發(fā)生的166349起事件中，受害者損失了260多億美元。

8. 僅在2019年，BEC/EAC犯罪就造成了17億多美元的損失

2019年，在23775起由于企業(yè)電子郵件泄露導(dǎo)致投訴的互聯(lián)網(wǎng)和網(wǎng)絡(luò)犯罪案件中造成了超過(guò)17億美元的損失，超過(guò)其總損失35億美元的一半。

9. 近一半的數(shù)據(jù)泄露是由于人為錯(cuò)誤和故障造成的

在IBM和Ponemon研究所發(fā)布的2019年數(shù)據(jù)泄露成本報(bào)告中，研究人員指出，49%的數(shù)據(jù)泄露是人為錯(cuò)誤和系統(tǒng)故障造成的。人為錯(cuò)誤部分包括“因疏忽或者無(wú)意識(shí)的操作導(dǎo)致數(shù)據(jù)泄露的內(nèi)部人員”，他們就這樣成為了釣魚(yú)攻擊的受害者。

10. 2019年因人為錯(cuò)誤導(dǎo)致數(shù)據(jù)泄露的平均成本是350萬(wàn)美元

IBM/Ponemon研究所的同一份報(bào)告指出，由于人為錯(cuò)誤導(dǎo)致的數(shù)據(jù)泄露的平均成本為350萬(wàn)美元。這高于系統(tǒng)故障的平均成本（約324萬(wàn)美元），低于惡意和犯罪攻擊的平均成本(445萬(wàn)美元)。

11. 2019年里有88%的組織稱遭遇了魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊

來(lái)自ProofPoint的最新的《2020年網(wǎng)絡(luò)釣魚(yú)報(bào)告》的預(yù)估顯示，在2019年里受調(diào)查組織中有近90%的面臨魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。該調(diào)查還顯示，86%的受訪者稱自己曾遇到過(guò)企業(yè)郵件泄露(BEC)攻擊。

12. 84％的中小企業(yè)受到網(wǎng)絡(luò)釣魚(yú)攻擊

Untangle是一家為中小型企業(yè)和分布式企業(yè)提供網(wǎng)絡(luò)安全解決方案的公司。該公司報(bào)告稱，2018年，84%的渠道合作伙伴發(fā)現(xiàn)他們的中小型企業(yè)客戶成為釣魚(yú)攻擊的目標(biāo)。他們還預(yù)計(jì)，他們的中小型企業(yè)客戶預(yù)計(jì)在2020年面臨的最大威脅是勒索軟件(占比46%)和網(wǎng)絡(luò)釣魚(yú)攻擊(占比25%)。

13. 57％的企業(yè)稱遭受了移動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊

據(jù)Wandera的《2020年移動(dòng)端威脅前景報(bào)告》的數(shù)據(jù)顯示，2019年被調(diào)查的企業(yè)中有超過(guò)半數(shù)的至少經(jīng)歷過(guò)一次移動(dòng)端釣魚(yú)攻擊。

網(wǎng)絡(luò)釣魚(yú)詐騙和攻擊的主要方法

網(wǎng)絡(luò)罪犯可通過(guò)多種途徑攻擊受害者。如傳統(tǒng)的釣魚(yú)方式，包括發(fā)送批量和針對(duì)性的釣魚(yú)郵件，但也有其他的攻擊途徑，包括HTTPS釣魚(yú)，短信釣魚(yú)和語(yǔ)音釣魚(yú)。

14. 2019年上半年，受害者為性勒索詐騙支付了150多萬(wàn)美元

據(jù)Cofense實(shí)驗(yàn)室的報(bào)告稱，僅在2019年上半年中就有受害者為應(yīng)對(duì)性勒索詐騙支付了超過(guò)150萬(wàn)美元的比特幣的。

15. 每20秒就會(huì)有一個(gè)新的釣魚(yú)網(wǎng)站出現(xiàn)

Wandera的《2020年移動(dòng)端威脅前景報(bào)告》表明每20秒就會(huì)有一個(gè)新的釣魚(yú)網(wǎng)站上線。這意味著每分鐘都會(huì)在互聯(lián)網(wǎng)上彈出三個(gè)旨在針對(duì)用戶的新的釣魚(yú)網(wǎng)站。

16. 在移動(dòng)設(shè)備上進(jìn)行網(wǎng)絡(luò)釣魚(yú)的87%使用的是電子郵件以外的方法

根據(jù)Wandera的同一份移動(dòng)端威脅報(bào)告指出，移動(dòng)設(shè)備遭受釣魚(yú)攻擊中有87%是通過(guò)使用消息、游戲和社交媒體應(yīng)用程序而被攻擊的。

17. 74%的釣魚(yú)網(wǎng)站使用了HTTPS協(xié)議

反釣魚(yú)工作組(APWG)發(fā)布的《2019年第4季度釣魚(yú)活動(dòng)趨勢(shì)報(bào)告》顯示，近四分之三的釣魚(yú)網(wǎng)站使用了SSL/TLS證書。該報(bào)告還稱，在HTTPS網(wǎng)站上遭受釣魚(yú)攻擊數(shù)量在2019年第二季度中占比為54%，在2019年第三季度占比為68%。

18. SaaS/Webmail占釣魚(yú)攻擊目標(biāo)市場(chǎng)的31%

APWG的 《2019年第四季度釣魚(yú)活動(dòng)趨勢(shì)報(bào)告》的數(shù)據(jù)顯示，SaaS和Webmail郵件站點(diǎn)是最頻繁受釣魚(yú)攻擊的目標(biāo)。獲得這些類型的賬戶使得網(wǎng)絡(luò)罪犯更容易實(shí)施BEC和AEC攻擊。

19. Office文件占惡意電子郵件附件的48%

賽門鐵克的《2019年互聯(lián)網(wǎng)安全威脅報(bào)告》的研究表明，2018年，惡意電子郵件附件中有48％實(shí)際上是Microsoft Office文件。這比2017年估計(jì)的5%有了很大的增長(zhǎng)。

20. 94％的惡意軟件是通過(guò)電子郵件發(fā)送的

Verizon的 2019年DBIR數(shù)據(jù)顯示，高達(dá)94%的惡意軟件是通過(guò)電子郵件發(fā)送的。不過(guò)，他們對(duì)office文檔數(shù)量的估計(jì)是45%，這與賽門鐵克的ISTR 2019報(bào)告結(jié)果略有不同。

據(jù)網(wǎng)絡(luò)釣魚(yú)數(shù)據(jù)統(tǒng)計(jì)：與COVID-19(新型冠狀病毒)相關(guān)攻擊增多

2020年新型冠狀病毒疫情全球蔓延，很多企業(yè)和個(gè)人受到極大的影響，在這種情況下很容易成為網(wǎng)絡(luò)犯罪分子進(jìn)行網(wǎng)絡(luò)攻擊的理想條件，所以與COVID-19相關(guān)的網(wǎng)絡(luò)釣魚(yú)和惡意軟件攻擊事件正在增多。我們來(lái)看看與新型冠狀病毒相關(guān)的網(wǎng)絡(luò)釣魚(yú)攻擊統(tǒng)計(jì)數(shù)據(jù)吧！

21. 在一周內(nèi)，Google每天攔截超過(guò)1800萬(wàn)封有關(guān)COVID-19的釣魚(yú)郵件

網(wǎng)絡(luò)犯罪分子正在采取新的戰(zhàn)略方式進(jìn)行網(wǎng)絡(luò)釣魚(yú)詐騙，他們利用大眾對(duì)COVID-19高度關(guān)注來(lái)獲取想要了解肺炎疫情的個(gè)人信息。Google在4月16日?qǐng)?bào)告說(shuō)，他們?cè)谶@一周（4月6日至13日）每天都屏蔽了1800萬(wàn)封網(wǎng)絡(luò)釣魚(yú)郵件！

22. 在一周內(nèi)，Google每天攔截超過(guò)2.4億條與COVID相關(guān)的垃圾信息

在上述同一時(shí)間段內(nèi)，谷歌每天攔截超過(guò)2.4億條與新型冠狀病毒相關(guān)的垃圾郵件。

（注：此圖來(lái)源于Google）

23. 2020年1月至3月期間，有超過(guò)51,000個(gè)以冠狀病毒為主題的網(wǎng)站域名被注冊(cè)

Check Point的研究表明，全球已經(jīng)有超過(guò)51000個(gè)與冠狀病毒相關(guān)的網(wǎng)站域名被注冊(cè)。這一數(shù)字遠(yuǎn)遠(yuǎn)高于他們此前的估計(jì)，即在2020年1月至2020年3月初期間，全球注冊(cè)的此類域名超過(guò)4000個(gè)。

（注：此圖來(lái)源于Check Point博客）

24. 在兩周內(nèi)，與冠狀病毒相關(guān)的網(wǎng)絡(luò)攻擊中有94％是網(wǎng)絡(luò)釣魚(yú)攻擊

Check Point的其他研究數(shù)據(jù)表明，在4月6日至17日之間，與冠狀病毒相關(guān)的攻擊中有近95％是網(wǎng)絡(luò)釣魚(yú)攻擊。這包括以下攻擊形式：

● 以帶有“Corona”文件名的文件；

● 通過(guò)電子郵件發(fā)送與冠狀病毒相關(guān)主題的文件；

● 帶有Corona，COVID（新型冠狀病毒）的域名網(wǎng)站。

最后看看全球網(wǎng)絡(luò)釣魚(yú)統(tǒng)計(jì)數(shù)據(jù)吧！

25. 2019年，委內(nèi)瑞拉以31.16%網(wǎng)絡(luò)釣魚(yú)攻擊率高居全球第一名

根據(jù)卡巴斯基實(shí)驗(yàn)室(Kaspersky Labs) 2019年發(fā)布的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)報(bào)告表明，委內(nèi)瑞拉在2019年網(wǎng)絡(luò)釣魚(yú)攻擊率中高居榜首，是受攻擊用戶量最多的國(guó)家。緊隨委內(nèi)瑞拉之后的是巴西(30.26%)、希臘(25.96%)、葡萄牙(25.63%)和澳大利亞(25.24%)。

26. 美國(guó)企業(yè)中有65%是網(wǎng)絡(luò)釣魚(yú)攻擊的受害者

根據(jù)ProofPoint的《2020網(wǎng)絡(luò)釣魚(yú)安全信息調(diào)查報(bào)告》稱，有超過(guò)三分之二的美國(guó)企業(yè)表示他們?cè)?019年被遭受過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊。這一數(shù)據(jù)大大高于同期報(bào)告的全球平均水平（55%）。

27. 中國(guó)以21.26%的占比成為最多垃圾郵件來(lái)源國(guó)家

根據(jù)卡巴斯基實(shí)驗(yàn)室(Kaspersky Labs) 2019年的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)報(bào)告，“中國(guó)制造”的標(biāo)簽似乎也適用于2019年的大多數(shù)垃圾郵件，中國(guó)以21.26%的占比成為垃圾郵件最多的國(guó)家。而美國(guó)和俄羅斯的市場(chǎng)份額分別為14.39%和5.21%。

28. 波多黎各政府在網(wǎng)絡(luò)釣魚(yú)攻擊中損失了260萬(wàn)美元

據(jù)美聯(lián)社報(bào)道，波多黎各政府由于一名員工遭受電子郵件網(wǎng)絡(luò)釣魚(yú)襲擊后，損失了超過(guò)260萬(wàn)美元。

29. 在2019年2月至2019年12月之間，巴西網(wǎng)絡(luò)釣魚(yú)事件增加了232％

APWG報(bào)告說(shuō)，根據(jù)巴西的Axur公司的數(shù)據(jù)表明，網(wǎng)絡(luò)釣魚(yú)攻擊的數(shù)量成倍增加。APWG 2019年第4季度報(bào)告指出，在短短10個(gè)月內(nèi)，“巴西每月的網(wǎng)絡(luò)釣魚(yú)事件總數(shù)增加了232％?！?/p>

盡管從表面上看，網(wǎng)絡(luò)釣魚(yú)攻擊數(shù)量似乎正在減少，但我們不能只看到這些統(tǒng)計(jì)數(shù)據(jù)的表面。雖然網(wǎng)絡(luò)攻擊的數(shù)量在下降，但網(wǎng)絡(luò)罪犯并沒(méi)有放棄——他們只是在嘗試新的策略，更關(guān)注攻擊的質(zhì)量和效果，而不是簡(jiǎn)單地發(fā)出大量釣魚(yú)信息。

在未來(lái)幾個(gè)月中，網(wǎng)絡(luò)釣魚(yú)威脅并將日益加劇，尤其是犯罪分子將繼續(xù)利用人們的恐慌心理和對(duì)在家中使用基本服務(wù)的需求。因此，我們建議用戶在透露個(gè)人數(shù)據(jù)時(shí)保持警惕和謹(jǐn)慎?！?/p>

對(duì)于企業(yè)組織來(lái)說(shuō)，企業(yè)內(nèi)部人員還需要加強(qiáng)網(wǎng)絡(luò)意識(shí)培訓(xùn)以提高網(wǎng)絡(luò)安全防御，除此之外，企業(yè)組織還需要對(duì)自己的站點(diǎn)，軟件，郵件等加強(qiáng)安全保護(hù)措施。全國(guó)知名網(wǎng)絡(luò)安全解決方案服務(wù)商銳成信息可為您提供多品牌高級(jí)別的SSL證書（包含代碼簽名證書、文檔/郵件簽名證書) 、CodeGuard等來(lái)提高網(wǎng)絡(luò)安全。您可點(diǎn)擊銳成信息了解更多！

現(xiàn)在距2020年底還相對(duì)較早，且COVID-19疫情仍然在繼續(xù)中?？梢钥隙ǖ氖轻烎~(yú)攻擊數(shù)據(jù)和趨勢(shì)還會(huì)隨之發(fā)生變化，請(qǐng)隨時(shí)關(guān)注最新的釣魚(yú)資訊，以便及時(shí)調(diào)整新的網(wǎng)絡(luò)安全應(yīng)對(duì)方案。