L’hameçonnage est un type populaire de cybercriminalité sur Internet. Cela affecte les consommateurs et les industries d’avoir une bonne la cyber-sécurité systèmes sur Internet. Les hameçonneurs ciblent les victimes naïves et vulnérables aux escroqueries sur Internet en envoyant des liens malveillants et des logiciels malveillants.
En 2022, environ 3,4 milliards de spams par e-mail de phishing seront envoyés quotidiennement. Provoquant violations de données, vol d’identitéet le potentiel cyber-attaques. Ceux-ci peuvent avoir de graves répercussions sur les entreprises et les internautes réguliers.
Dans cet article, découvrez l’état actuel des statistiques de phishing sur Internet et tout ce que vous devez savoir à ce sujet.
Le choix des éditeurs
- Une violation de données compromettant 10 millions d’enregistrements coûtent environ 50 millions de dollars.
- En 2022, 83 % des propriétaires d’entreprises qui a subi une cyberescroquerie et une attaque a blâmé le phishing.
- Un peu plus de une personne sur quatre (28,1 %) de plus de 75 ans tomber dans le piège d’une escroquerie par hameçonnage.
- Les attaques par compromission des e-mails professionnels sont devenues de plus en plus coûteuses, avec des victimes aux États-Unis perdre plus de 2,7 milliards de dollars d’ici 2022.
- Selon des données récentes, les escroqueries impliquant des « romances » coûtent 42,2 millions de dollars aux Canadiens.
- La pandémie a aggravé la situation représentant près de 34 % des Canadiens recevoir des e-mails de phishing au cours des six premiers mois.
- Au premier trimestre 2015, Sony a été contraint de consacrer 15 millions de dollars pour faire face aux préoccupations persistantes liées au piratage.
- En 2022, le spam a continué de dominer le trafic de messagerie mondial, représentant 48,63 % de tous les e-mails.
Combien de cas d’hameçonnage ont été signalés ?
En 2021, 323 972 incidents de phishing ont été enregistrés et une violation de données impliquant 10 millions d’enregistrements coûte 50 millions de dollars. La perte financière est un problème important pour une entreprise victime d’attaques de phishing. Les violations de données par hameçonnage peuvent entraîner la perte de 50 millions d’enregistrements ou 392 millions de dollars.
Pour en savoir plus sur le phishing et ses statistiques, voici quelques données essentielles pour 2023 :
Statistiques sur le nombre d’e-mails de phishing envoyés
Dans le monde de la cybercriminalité, les e-mails de phishing sont évidents en raison de leur simplicité et de leur accès facile aux informations.
En 2022, 83 % des propriétaires d’entreprise victimes d’escroqueries et d’attaques en ligne ont attribué la responsabilité aux e-mails de phishing. De plus, environ 1 milliard d’e-mails de phishing ont été envoyés et révélés, affectant 1 internaute sur 5.
Voici des statistiques sur les e-mails de phishing et leurs domaines répandus sur Internet :
1. 54 % des e-mails de phishing incluent le domaine « .com ». En comparaison, moins de 8,9 % contiennent le domaine « .net ».
(GAA)
En 2022, le domaine « .com » était utilisé dans plus de la moitié des liens de courrier électronique de phishing à environ 54 %, tandis que le deuxième domaine le plus courant est « .net » à environ 8,9 %.
Les escrocs utilisent principalement ce domaine pour inciter les individus à installer malware et enregistreurs de frappe ou divulguer des informations personnelles telles que :
- Données et informations personnelles
- Données sensibles
- Numéros de banque ou de carte de crédit
Les escrocs peuvent utiliser ces informations à des fins malveillantes, telles que le ratissage de la dette de carte de crédit, le vol d’identité et la réalisation de transactions frauduleuses en ligne.
Pour le deuxième trimestre 2022, les noms de domaine les plus courants se terminant par ‘com’ sont :
- Adobe
- Mon portfolio
- Backblazeb2
- Weebly
Le danger du phishing est évident – il provoque des violations ou des fuites de données. Une violation de données exposant 10 millions d’enregistrements coûte aux entreprises en moyenne 50 millions de dollars. Une attaque compromettant 50 millions d’enregistrements peut coûter jusqu’à 392 millions de dollars.
Statistiques démographiques des victimes d’hameçonnage
Les hameçonneurs ne sélectionnent pas leurs victimes ; ils ciblent à peu près n’importe qui. Cependant, 1 internaute sur 4 (28,1 %) âgé de 75 ans et plus est victime d’escroqueries par hameçonnage. Leur cible principale est les propriétaires qui ont des enfants.
Pour en savoir plus sur la démographie, lisez ci-dessous pour une connaissance plus approfondie.
2. Le phishing est un crime grave, avec 300 497 signalements de victimes de phishing en 2022.
(GAA)
Les attaques de phishing qui piratent les comptes de messagerie des entreprises deviennent de plus en plus coûteuses, et on estime que les victimes aux États-Unis perdront plus de 2,7 milliards de dollars.
En outre, il y a eu une augmentation considérable de la cybercriminalité dans toute la région Asie-Pacifique, qui incluait une augmentation du phishing et des attaques zero-day obligeant les entreprises à se concentrer sur la cybersécurité, établissant protections de la vie privée en ligneet payer des millions de dollars.
3. Il y a eu 8 023 hameçonnages sur les réseaux sociaux signalés au Royaume-Uni en 2022, soit une augmentation significative de 23,5 % par rapport à 2021.
(GAA)
L’hameçonnage n’affecte pas seulement les comptes de messagerie ; cela peut également impliquer des profils de médias sociaux. Les attaques signalées ont connu une augmentation significative de 23,5 % par rapport à 2021. Dans ce contexte, les particuliers et les entreprises ont de plus en plus besoin de prendre des mesures proactives pour protéger les utilisateurs et les organisations.
4. Les Canadiens ont perdu plus de 100 millions de dollars à cause du hameçonnage et de l’escroquerie sur Internet.
(GAA)
Selon des données récentes, les escroqueries amoureuses ont coûté 42,2 millions de dollars aux Canadiens. Les escroqueries à l’investissement sont également fréquentes. La pandémie a aggravé la situation, puisque près de 34 % des Canadiens ont reçu des courriels d’hameçonnage au cours des six premiers mois.
Alors que les taux de vol d’identité en 2021 ont légèrement diminué par rapport au sommet de l’année précédente de 19,4 pour 100 000 personnes, le taux actuel de 18,76 % est nettement supérieur aux taux enregistrés entre 2010 et 2019, qui variaient de 2,37 % à 12,58 % pour 100 000 personnes.
5. Aux États-Unis, 14 % des victimes de phishing ont été ciblées via des e-mails professionnels.
(GAA)
L’ingénierie sociale est également courante dans les cyberattaques, représentant 35 % des violations aux États-Unis en 2021. En 2022, le spam a continué de dominer le trafic mondial des e-mails, représentant 48,63 % de tous les e-mails. Cependant, la proportion de spam dans le trafic de messagerie international a diminué, passant de 51,02 % au premier trimestre à 46,16 % au quatrième trimestre.
6. Les attaques de phishing représentaient près de 43 % des organisations asiatiques.
(GAA)
Cependant, seulement 7% des attaques ont été menées en utilisant la force brute. Ces résultats soulignent la nécessité pour les organisations asiatiques de rester vigilantes et de réaliser d’importants investissements liés à la sécurité pour se prémunir contre de telles attaques.
Principales statistiques sur les dommages et les pertes de phishing
Les attaques de phishing sont souvent un tremplin pour les cyber-escrocs et les fraudes pour initier des failles de sécurité plus graves endommageant plusieurs entreprises. Les dommages varient des données volées aux rançongiciels.
Pour faire la lumière et comprendre les dommages causés par le phishing, lisez plus ci-dessous et comprenez mieux les statistiques.
7. La FACC a subi une perte substantielle de 47 millions de dollars fin 2015 après avoir été victime d’une attaque de « chasse à la baleine ».
(Comparitech)
La chasse à la baleine est un type de phishing où les e-mails sont ciblés vers une personne ou une entreprise spécifique. La compagnie aérienne autrichienne a connu une cyberfraude attaque sur un e-mail de phishing. La FACC n’a pas réussi à se remettre de l’attaque, qui a entraîné d’énormes pertes de 24 millions de dollars au cours des exercices 2015 et 2016.
8. Sony a été contraint de consacrer 15 millions de dollars pour faire face aux préoccupations persistantes liées au piratage.
(Comparitech)
Le les pirates a affirmé avoir volé jusqu’à 100 téraoctets de données sensibles de l’entreprise, y compris des films, des e-mails, des informations sur les employés, etc. Sony a finalement payé environ 100 millions de dollars pour réparer le piratage, montrant les terribles répercussions des failles de cybersécurité pour les grandes organisations.
9. Colonial Pipeline a été obligé de payer 4,4 millions de dollars aux pirates pour reprendre le contrôle de leurs systèmes.
(Comparitech)
L’attaque du Colonial Pipeline en 2021 a été un événement qui a largement perturbé et anarchisé la côte est américaine. L’état d’urgence a été proclamé dans 18 États en raison de cette cyberattaque, qui a momentanément interrompu le flux de carburant et provoqué des achats de carburant dans la panique.
10. 42 % des organisations européennes ont signalé le phishing comme une source importante de cybercrimes.
(Comparitech)
Alors que l’exploitation des vulnérabilités restait la menace la plus courante avec 46 %, le phishing n’était pas loin derrière et représentait un risque considérable pour les entreprises et les entreprises. En revanche, les attaques par force brute arrivent en troisième position, ne représentant que 12 % de toutes les attaques signalées.
11. Les attaques de phishing contre de grandes entreprises en Amérique du Nord représentaient 47 %.
(GAA)
Il s’agit d’une tendance relativement inquiétante, surtout par rapport aux pourcentages plus faibles d’exploitation de vulnérabilité (29 %) et d’attaques extrêmes (9 %). L’hameçonnage peut être difficile à détecter et causer des dommages importants à une entreprise, ce qui rend essentiel de prioriser les mesures de cybersécurité.
12. Le phishing représente 47 % de toutes les cyberattaques en Amérique latine.
(GAA)
Suivies par 29% d’informations importantes volées et 18% d’exploitations vulnérables, ces statistiques ont souligné la nécessité de sensibiliser les employés aux dangers du phishing et à l’importance de la cybersécurité et de la protection.
Prédictions d’hameçonnage jusqu’en 2023
Les tendances et avancées actuelles peuvent modifier le cours des activités de phishing en raison de la récente montée en puissance de différentes technologies et tactiques de cybersécurité. Ces tendances varieront en fonction de l’appareil et de la méthode, comme les attaques de stockage en nuage et les piratages sur les appareils intelligents.
Voici les prédictions de phishing affectant la cybersécurité en 2023 :
13. Une tentative de phishing a attaqué 5 développeurs de vaccins COVID-19.
(FiercePharma)
Alors que le monde se précipite pour produire et diffuser un Vaccin contre le covid-19il est compréhensible que certains pays volent des connaissances à d’autres pour obtenir un avantage concurrentiel.
La plupart de ces attaques visaient des vaccins de test de phase 3 avec un taux de réussite de 70 à 90 %. Dans cette optique, l’espionnage et la cyberguerre sont devenus des tactiques courantes.
14. Plus d’un tiers (36%) de ceux qui travaillent dans différents domaines de subsistance et d’éducation sont plus menacés.
(Vapeur VM)
D’autres violations de données se produiront en 2023 en raison de l’accès de tiers aux données. Ils sont particulièrement vulnérables en raison du manque de sécurité autour de l’accès des tiers dans les secteurs de la santé, de l’éducation et de la fabrication si l’accès «moindre privilège» n’est pas mis en œuvre.
15. Une augmentation de l’activité suspecte de TrickBot représente 10,8 % de la famille des logiciels malveillants depuis lors.
(Comparitech, Checkpoint)
Les téléchargeurs LNK et CHM, couramment utilisés pour les raccourcis, seront probablement utilisés dans les nouvelles tactiques TrickBot en 2023. Cela implique que TrickBot pourrait être distribué via des fichiers apparemment malveillants, ce qui rend plus difficile pour les entreprises de détecter et d’empêcher son invasion.
Étant donné que les campagnes TrickBot devraient devenir plus répandues, les entreprises doivent rester vigilantes et prendre des mesures préventives pour la cybersécurité.
Derniers mots
Les attaques de phishing continuent de présenter de graves risques pour les individus et les organisations du monde entier, les cybercriminels employant une variété de domaines et de stratégies pour tromper et escroquer leurs victimes.
Les internautes et les organisations doivent souligner l’importance de la vigilance dans la protection des informations personnelles et sensibles – en évitant complètement la fraude et la cybercriminalité.
Les particuliers et les entreprises doivent rester vigilants et prendre les précautions nécessaires pour se protéger contre la menace croissante d’escroqueries et de tentatives de phishing à mesure que la cybercriminalité évolue.