2017-2018年50多个网络钓鱼统计数据和事实：SSL安全网络钓鱼的兴起

现在是2023年，大多数消费者对于常见的网络钓鱼诈骗类型已经非常明智。即使如此， 2015年McAfee调查发现97％的消费者无法正确识别网络钓鱼电子邮件, 意味着我们对于网络钓鱼电子邮件可能是明智的，但是在实践中避免使用它们仍然很糟糕. 

也就是说，点击可疑电子邮件链接或迷上虚假网站的互联网用户比以往任何时候都少。在线犯罪分子既富有创造力又具有持久性，这意味着网络钓鱼诈骗仍然很普遍。我们中的许多人担心一个主要趋势：使用受https保护的地址的网络钓鱼站点。安全研究人员的多份报告表明，诈骗者正在转向HTTPS来“合法化”其网络钓鱼尝试.

2023年和2023年的数据表明，网络钓鱼诈骗仍然是犯罪分子窃取数据和金钱（尤其是从企业窃取数据和金钱）的有效工具.

这并不是说没有好消息。根据互联网安全公司Cofense（以前称为Phishme）的说法，组织敏感度下降了 2％ 在2016年至2023年之间， 10.8％.

2015-2023年组织敏感性比率的变化。资料来源：Cofense

即使网络钓鱼诈骗的数量在不同地区都有所下降，但这种诈骗仍然使在线犯罪分子受益匪浅。许多骗子艺术家正在改变他们的目标对象和方式，例如越来越多的麻烦和令人讨厌的趋势，即越来越多的电话骗局（也称为语音网络钓鱼或语音诱骗）.

让我们探讨一下2023-2023年的数字.

2023-2023网络钓鱼：大局

我们中的更多人意识到了网络钓鱼，但这并不是一个简单的问题。只要有足够多的人爱上网络钓鱼，它就会持续存在。 2023年的数据显示，网络钓鱼至少在某些方面呈下降趋势，但数量仍然很高且仍令人恐惧。骗局的艺术家继续磨练其行为操纵技巧，说服粗心的消费者和企业员工单击仿冒电子邮件，链接和网页：

• 截至2015年，有97％的消费者无法正确识别网络钓鱼诈骗电子邮件。迈克菲（McAfee）调查吸引了来自全球的19,000名受访者，突显了网络钓鱼诈骗电子邮件对全球的影响。 （来源：迈克菲）

• 不料, 年龄在55岁以上的人更有可能知道针对年轻人的网络钓鱼 18-29岁. 55岁以上的人群中有71％有效地识别了网络钓鱼, 相对于 其他年龄段的人占61％. （来源：袋熊安全）
• 与美国居民相比，德国人和英国居民也更有可能成功定义网络钓鱼. 超过70％的德国人和英国居民可以正确定义网络钓鱼，而只有61％的美国被访者可以正确定义网络钓鱼。 （来源：袋熊安全）

资料来源：袋熊安全组织

• 据卡巴斯基, phishing诈骗艺术家越来越多地使用具有SSL加密的网站. 这给消费者带来了一个问题，因为传统上SSL加密是确定网站是否可信赖的一种方法。 （来源：卡巴斯基）
• 卡巴斯基还指出 美国仍然是全球垃圾邮件的主要来源，超过13％的垃圾邮件来自美国. 中国是第二大垃圾邮件分发国，占垃圾邮件的11％以上。 （来源：卡巴斯基）
• 卡巴斯基反网络钓鱼系统被触发 2023年246,231,645次. 该安全公司表示，与2016年相比，2023年又诱骗了9100万以上的网络钓鱼系统触发器。（来源：卡巴斯基）
• 据卡巴斯基, 2023年，巴西人是网络钓鱼诈骗攻击最多的用户. 网络钓鱼攻击触发了卡巴斯基在巴西的29％的反网络钓鱼系统用户。美国，英国和德国没有进入卡巴斯基的前十名，而澳大利亚（22.5％）和中国（19％）则仅次于巴西而进入前三名。 （来源：卡巴斯基）
• PhishingLabs的数据与卡巴斯基的数据有些矛盾. PhishingLabs指出，针对机构的所有网络钓鱼攻击中有超过86％是针对美国的机构. （来源：PhishingLabs）
• 一些国家/地区的网络钓鱼攻击量在2023年有所下降. 这些包括但不限于英国（减少42％），法国（减少50％），意大利（减少77％）和加拿大（减少17％）.
• 总体, 卡巴斯基发现“ 2023年恶意垃圾邮件的数量比2016年下降了1.6倍”. （来源：卡巴斯基）
• 但是，APWG发现 独特的网络钓鱼站点数量增加了46％ 在2023年第一季度与2023年第一季度相比。（来源：APWG）
• 反网络钓鱼工作组（APWG）在其2023年第四季度报告中强调了 “支付”行业是当时最有针对性的行业. 42％的网络钓鱼企图针对该行业。 （来源：APWG）
• 在2023年第一季度，APWG发现“支付”行业仍然是最有针对性的领域。 （来源：APWG）
• 许多网络钓鱼站点是“一次性使用” URL，由网络钓鱼诈骗者自动创建，以使受害者可以一次性使用。 （来源：APWG）
•  尽管人们越来越担心, 大多数消费者仍然不知道是什么短信网络钓鱼，或者 ish污, 其实是. 67％的人没有提供有关它的猜测，而只有16％的人回答正确。 （来源：袋熊安全）

资料来源：APWG

• 在其2023年报告中, 网络钓鱼实验室发现“电子邮件和在线服务”是对金融机构进行网络钓鱼尝试的主要目标. 该公司的数据显示，“电子邮件和在线服务”占所有网络钓鱼攻击的26％，而金融机构为21％。 （来源：PhishingLabs）
• 与卡巴斯基的报告相吻合, APWG在2023年发现使用HTTPS的网络钓鱼站点数量激增. 在2023年第四季度，超过30％的网络钓鱼站点使用HTTPS。 （来源：APWG）
• 使用HTTPS的网络钓鱼站点数量在2023年第一季度再次上升.
• （来源：APWG）
• 在过去的几年中，使用免费托管服务的网络钓鱼站点数量有所增加. 其中最受欢迎的000Webhost在2023年托管了所有钓鱼网站的30％以上。（来源：PhishingLabs）
• 根据PhishingLabs, 56％的网络钓鱼站点托管在美国. 印度和南非在这些国家/地区托管的站点数量也急剧增加，分别达到121％和110％。 （来源：PhishingLabs）
• 使用顶级域（TLD）托管网站的钓鱼网站数量比以往任何时候都要多. 网络钓鱼站点使用的最常见TLD是“ .com”，占所有网络钓鱼站点的49％。 （来源：PhishingLabs）
• PhishingLabs识别出的最新移动网络钓鱼威胁之一是“ URL填充”，其中网络钓鱼骗局将创建真实的URL，但利用了移动站点经常发生的有限URL切断的优势。. 用户无法看到整个URL，这使他们更容易被虚假URL所迷惑。 （来源：PhishingLabs）
• GoDaddy是2023年第一季度网络钓鱼域名排名第一的注册商. （来源：APWG）

资料来源：PhishingLabs

2023-2023网络钓鱼对企业的影响

企业及其员工是网络钓鱼诈骗者的主要关注点。这通常是因为可以插入到企业电子邮件服务器中的骗局类型可以导致更多的情绪操纵.

确实，针对消费者和企业的网络钓鱼攻击正在发生，这就是所谓的社交工程。网络钓鱼尝试有4种诉求：恐惧，贪婪，服从和帮助。尤其是当它适用于企业员工时，很容易想象如何利用这些吸引力中的任何一个来操纵员工来诱骗其进行网络钓鱼攻击.

例如，网络钓鱼电子邮件诈骗警告员工有关医疗保健的公开注册截止日期可能诱使足够的点击次数造成合理损害。员工可能会担心错过最后期限，也有必要在最后期限过去之前服从命令进行注册，这可能会在意识到错误之前单击链接并输入个人信息或下载恶意软件.

尽管大多数以企业为中心的网络钓鱼尝试均失败，但是那些 做 工作可能会很昂贵.

• 根据Cofense, Ë娱乐，社交媒体和奖励/认可是针对企业员工成功进行网络钓鱼尝试的最大动机. （来源：Cofense）
• 针对企业的基于“娱乐”，“社交”和“奖励”的网络钓鱼电子邮件, 假日电子贺卡占所有有效网络钓鱼方案的近25％. （来源：Cofense）
• “与“恐惧”，“紧急情况”和“好奇心”相关的网络钓鱼诈骗主要由“国家律师协会：申诉提起”网络钓鱼尝试填充 那些情绪操纵类别中超过44％的人。 （来源：Cofense）
• “员工福利”电子邮件对于员工来说也是很好的网络钓鱼诱饵, 这样的电子邮件的“接受”率为39.2％。 （来源：Cofense）
• 在世界各地的企业员工脸上可能会被视为蛋, “在办公室发现霉菌！”的“合格率”为24.1％. 那些收到此类链接的人似乎很担心发霉的办公空间。 （来源：Cofense）
• 2023年, 76％的组织表示他们收到了网络钓鱼尝试. 81％的人声称他们在2023年第一季度进行了此类尝试。（来源：Wombat Security）
• 45％的组织表示网络钓鱼尝试通过 电话（希望） 要么 短信（贴花）. （来源：袋熊安全）

资料来源：袋熊安全组织

• 从2016年到2023年，鱼叉式网络钓鱼的尝试次数似乎减少了16％，但 53％的信息安全专业人员表示他们仍然经历过. （来源：袋熊安全）
• 好消息： Wombat Security发现网络钓鱼电子邮件的平均点击率在2023年下降了. （来源：袋熊安全）
• 某些网络钓鱼模板仍然具有很高的交互率。找到了Wombat Security “在线购物安全更新”和“来自未知呼叫者的企业语音邮件”的互动率均为86％, 公司电子邮件改进了 89％ 互动率。 Wombat Security注意到数据库密码重置警报和更新建筑物疏散计划模板具有 近100％ 互动率。 （来源：袋熊安全）
• Adobe Flash，Adobe PDF，Java和Microsoft Silverlight仍然是网络钓鱼诈骗的巨大攻击媒介. 诈骗通常以虚假更新为目标，从而加剧了漏洞风险。 （来源：袋熊安全）
• 2023年, 恶意软件感染是针对企业成功进行网络钓鱼攻击的最常见结果, 信息安全专家报告说，成功的网络钓鱼攻击导致恶意软件感染的比例高达49％。 （来源：袋熊安全）
• 对企业成功的网络钓鱼攻击中，有38％导致帐户被盗. （来源：袋熊安全）
• 许多信息安全专家报告 “时间损失”，“金钱损失”，“业务中断”和“ IT负担增加/服务台呼叫增加” 是网络钓鱼造成的最严重影响。 （来源：袋熊安全）
• 大多数企业（64％）通过降低员工的生产力来衡量网络钓鱼的成本. （来源：袋熊安全）
• 97％的企业使用电子邮件/垃圾邮件过滤器阻止网络钓鱼尝试. （来源：袋熊安全）

资料来源：袋熊安全组织

• 越来越多的企业试图保护自己免受网上诱骗. 76％ 的企业报告说，他们衡量了2023年对网络钓鱼企图的敏感性，而 61％ 谁在2014年提出该要求。（来源：Wombat Security）
• 员工针对网络钓鱼的培训也创下了历史新高， 95％ 的企业报告说，他们现在在培训员工以识别并避免网络钓鱼攻击。袋熊安全性）
• 雇主是否有点击钓鱼电子邮件的后果? 45％的企业报告说他们已经做好了准备。 74％的州后果涉及经理的咨询，而25％的州报告取消了对系统的访问权限。 11％的受访者称终止点击钓鱼攻击的员工，而只有5％的员工称对其施加了经济处罚。 （来源：袋熊安全）
• 美国企业是网络钓鱼攻击的最大目标， 2023年有57％的美国企业报告尝试. （来源：袋熊安全）
• 美国企业比英国企业更容易评估敏感性。 86％的美国组织进行了此类评估，而英国的组织则为53％。 （来源：袋熊安全）
• 趋势科技预计，2023年企业电子邮件妥协（BEC）攻击（网络钓鱼）将给企业造成90亿美元的损失。（来源：趋势科技）
• 根据Internet Crime Complaint Center数据，网络钓鱼电子邮件中最常见的恶意文件附件是：购买订单，付款，发票和收据.

按电子邮件主题/重点进行的网络钓鱼尝试次数。来源：趋势科技

• 趋势科技确认对涉及相似域名的企业进行了许多网络钓鱼尝试 通常会交换容易混淆的字母，例如“ u”和“ v”或“ t”和“ f”。用小写字母“ l”替换小写字母或大写字母“ i”也是常见的头。 （来源：趋势科技）
• 垃圾邮件通常很小. 大约40％的垃圾邮件只有2 KB. （来源：卡巴斯基）
• Trojan-Downloader.JS.Sload是网络钓鱼电子邮件中最常见的恶意软件. （来源：卡巴斯基）
• Facebook，Microsoft和PayPal是2023年网络钓鱼尝试中使用名字前三名的组织, 据卡巴斯基说。这些数字如下： 脸书：7.97％; 微软：5.57％; 贝宝：4.50％. （来源：卡巴斯基）
• 导致银行相关网站的网络钓鱼诈骗是2023年最大的, 有27％的网络钓鱼诈骗将受害者引导到与某种银行业务有关的站点。其次是“支付系统”（占16％）和“全球互联网门户”（占13.5％）。 （来源：卡巴斯基）

资料来源：PhishingLabs

• PhishingLabs发现，对SaaS（软件即服务）公司的攻击急剧增加. 该服务记录了一个 增长237％ 针对SaaS行业的网络钓鱼攻击。 （来源：PhishingLabs）
• 社交媒体还发现网络钓鱼攻击数量大幅增加，增长了190％. （来源：PhishingLabs）
• 积极的是，政府部门的网络钓鱼攻击减少了70％. （来源：PhishingLabs）

美国消费者是否真的不太了解网络钓鱼诈骗?

如果您较早地遵循，那么通过Wombat Security获得的这一事实可能对您很突出：

“与美国居民相比，德国人和英国居民也更有可能成功定义网络钓鱼。超过70％的德国人和英国居民可以正确定义网络钓鱼，而美国受访者中只有61％。

调查数据并不总是准确的，也不清楚Wombat Security如何实际表达他们的问题。尽管Wombat Security的说法可能有些道理，但消费者如何在网上进行搜索至少可以使人们更加清楚地了解美国人对网络钓鱼诈骗的了解和/或兴趣.

美国网络钓鱼搜索趋势

Google趋势数据似乎至少在某种程度上支持了Wombat Security的调查数据。根据Google趋势提供的搜索量，美国居民有可能不熟悉“网络钓鱼”一词，或者对问题不足够在意-至少没有足够的机会对此做进一步调查。如果美国消费者 是 由于人们越来越意识到网络钓鱼是一个概念，因此几乎没有搜索数据可以显示。总的来说，虽然美国的互联网用户确实确实会变得越来越好，他们对点击的内容更加谨慎，但Google趋势数据至少在过去10年中显示，美国有多少人使用搜索，这一变化很小术语“网络钓鱼”.

资料来源：Google趋势

Google趋势的十四年数据表明，自2000年代初期以来，人们对搜索的兴趣一直在下降。最近的兴趣略有上升，但可能需要更多时间来观察是否接近过去十年的平均水平.

但是，数据中有一个例外：

2023年5月3日，谷歌在美国的“网络钓鱼”搜索量激增，而该数量在14年的搜索数据中从未出现过.

原因？一种网络钓鱼骗局，针对使用Google广泛使用的Gmail服务的人员的。美国有如此多的新闻媒体报道了该骗局，他们不仅对网络钓鱼的兴趣达到了5年来的最高点，而且在该词的搜索历史中也达到了最高点。.

这反映了美国消费者的一些有趣的可能性以及他们对网络钓鱼的兴趣。首先，可能是美国的许多消费者可能已经了解了网络钓鱼，因此他们只是没有进行搜索。当然，有很多美国消费者可能根本不了解网络钓鱼，这与Wombat Security调查数据相关.

但是，有很多消费者可能并不特别了解“网络钓鱼”一词，而是使用了与我们在IT和新闻业中不同的术语。.

采取 许愿, 或语音钓鱼。在美国，随着“国家不打电话登记”继续被证明是无效的，这些类型的骗局正在急剧增加。美国政府今年可能已经打破了主要的IRS电话骗局，但它几乎没有削弱美国消费者现在每天收到的大约8200万次机器人电话.

为了对消费者公平，大多数网络钓鱼尝试均以企业为目标，因此越来越少的消费者会使用Google搜索该词。也有可能许多消费者完全不受网络钓鱼的影响，特别是由于电子邮件服务中的有效垃圾邮件过滤器以及大多数防病毒软件程序随附的反网络钓鱼软件. （也就是说，Slice Intelligence报告说，在美国，视听软件的同比销量为 下降38.7％.）

不过，在美国，与网络钓鱼相关的其他术语的确显示出搜索量的增加。我想到的两个？ “电话欺诈”（有时称为“垃圾邮件”）和“文本欺诈”（用于短信或SMS欺诈，有时也称为“垃圾邮件”）.

资料来源：Google趋势

尽管与14年前相比，对短信诈骗感兴趣的人更多，但电话诈骗在搜索量方面的兴趣已大大提高。看来2014年的情况尤其如此。您在Google的“电话诈骗”搜索量数据中看到的这一峰值是从2014年2月开始的，当时美国各地的新闻媒体开始报道打击消费者的主要电话诈骗事件：“铃声电话诈骗”.

通过给受害者打电话足够长的时间以使“未接来电”消息出现在电话上，该骗局得以奏效。如果用户回电，则他或她将连接到成人娱乐服务，向该用户的帐户收取19.95美元的国际电话费，或者有时还会收取较小的费用，使诈骗者希望受害者的电话费不会被忽略.

美国人真的不了解什么是网络钓鱼吗？也许。但是，在讨论与网络钓鱼有关的欺诈类型时，美国消费者也有可能仅使用不同的术语。电子邮件过滤器和反病毒软件之类的工具也有可能帮助降低了对消费者的实际影响，从而使网络钓鱼诈骗的影响比其他地方更小。.

毕竟，美国互联网用户肯定知道什么是“电子邮件诈骗”和“电话诈骗”。即便如此，与“电话诈骗”，“文本诈骗”和“电子邮件诈骗”相比，“网络钓鱼”一词在美国的搜索量要大得多，这表明美国消费者并不完全不了解该概念，其多种形式.

资料来源：Google趋势

全球“网络钓鱼”搜索趋势

Google搜寻趋势会比较各个国家/地区的搜寻量。不根据确切的国家来权衡 数 的用户搜索术语，而使用更多 基于数量 比较，就可以看到各个国家/地区如何更准确地比较搜索量，而不会偏向那些互联网用户数量较大的国家/地区.

搜索流量说明.

仅就“网络钓鱼”而言，英国得分为71分，而美国为52分。尽管这是一个英语单词，但英语不是主要语言的国家实际上是Google的“网络钓鱼”搜索量数据中的佼佼者.

在英国，过去14年来Google搜索数据对“网络钓鱼”一词的搜索兴趣有所增长，这表明该国至少对网络钓鱼感兴趣，因为它与该词的特定用法有关。这可能意味着很多事情，包括英国居民可能更熟悉该术语，并且比其他相关概念（例如“电子邮件诈骗”或“电话诈骗”）更习惯使用“网络钓鱼”一词。.

实际上，在英国，与美国相比，这三个字词的搜索量差异要大得多.

英国：

资料来源：Google趋势

我们：

资料来源：Google趋势

涉及到两国之间的总体数量和趋势，过去几年来，这两种“电子邮件诈骗”的搜索兴趣似乎都在增长。在美国和英国，“电话诈骗”的搜索量也在增长。但是，美国消费者似乎更关注电话诈骗，而英国消费者更关注电子邮件诈骗。.

然而，在这两个国家之间，似乎确实有更多的英国居民至少对“网络钓鱼”至少足够熟悉和关注，可以在网上查找术语.