21 najnovejših statističnih podatkov o lažnem predstavljanju, ki jih morate vedeti v letu 2024
Povzemamo statistiko phishing napadov v letu 2024, ki ponuja vpogled v najnovejše podatke o tej razširjeni obliki kibernetske prevare, ki še naprej ogroža podjetja in potrošnike. Verizonovo poročilo o preiskavah kršitev podatkov (DBIR) za leto 2024 ugotavlja, da uporabniki v povprečju potrebujejo manj kot 60 sekund, da nasedejo phishing e-pošti – 21 sekund za klik na povezavo in 28 sekund za vnos podatkov na lažno stran. Čeprav so napadi z lažnimi e-poštami v letu 2023 upadli za 44 % v primerjavi z letom 2022, to še ne pomeni, da phishing izginja. Namesto tega še vedno predstavlja stalno grožnjo, saj napadalci vedno iščejo priložnosti za izkoriščanje ljudi.
Phishing ostaja resna grožnja, katere cilj je pridobiti občutljive podatke, kot so prijavne informacije ali poslovne skrivnosti. Povzemamo nekaj ključnih statistik, ki prikazujejo obseg tega problema v letu 2023 in pričakovanjih za prihodnost:
- Velikost finančnih izgub: FBI-jevo poročilo o spletnih prevarah za leto 2023 kaže, da je phishing povzročil izgube v višini 18,7 milijona dolarjev, medtem ko je poslovni e-poštni kompromis (BEC) povzročil kar 2,9 bilijona dolarjev izgub. Čeprav število prijavljenih primerov phishinga upada, finančne izgube zaradi BEC napadov naraščajo.
- Hitrost napadov: Raziskava Palo Alto Networks kaže, da lahko napadalci v le dveh dneh po vdoru izmaknejo podatke iz podjetij, kar je znatno manj od devetih dni, kolikor je bilo potrebno v letu 2021. Napadi, kot je izsiljevalska programska oprema, se pogosto začnejo s phishing e-poštami, napadalci pa lahko v nekaj urah povzročijo škodo.
- Obseg napadov: Raziskava podjetja Egress za leto 2024 kaže, da je kar 94 % organizacij postalo žrtev phishing napadov, medtem ko je poročilo ReliaQuest ugotovilo, da je phishing vpleten v 71 % vseh kibernetskih groženj. Uporaba generativne umetne inteligence (genAI) še povečuje učinkovitost phishing napadov, saj omogoča ustvarjanje bolj prepričljivih e-poštnih sporočil in celo sintetičnih glasovnih posnetkov za zvočne prevare.
- Tehnološki razvoj napadov: Umetna inteligenca omogoča napadalcem, da z lahkoto ustvarjajo realistične phishing strani in prepričljive zvoke. Primer vključuje globoko prevaro (deepfake), kjer je napadalec s sintetičnim glasom CFO-ja uspel prevarati zaposlenega v finančnem sektorju v Hong Kongu, da je prenesel 26 milijonov dolarjev.
Čeprav se phishing napadi na prvi pogled morda zmanjšujejo, podatki kažejo, da so še vedno zelo prisotni in postajajo bolj sofisticirani. Vzpon umetne inteligence in avtomatizacije omogoča napadalcem, da izvajajo bolj prefinjene napade, zaradi katerih so tarče bolj ranljive kot kadarkoli prej. Pomembno je, da se organizacije in posamezniki ne zadovoljijo z mislijo, da phishing izginja, saj še vedno predstavlja ogromno tveganje za finančne izgube, krajo podatkov in škodo ugledu podjetij.