Proofpoint 2023 网络钓鱼统计数据
在其第九份年度网络钓鱼状况报告中,Proofpoint 深入研究了网络钓鱼技术的复杂世界。该研究的结果展示了攻击者如何继续获得优势,并揭示了他们最常见的策略。一些最令人震惊的统计数据包括: 44% 的人认为品牌电子邮件值得信赖,但到 2022 年,超过 3000 万条恶意消息被伪装成Microsoft品牌或产品 。此外,黑客使用的另一种独特手段是电话攻击,每天的尝试次数约为300-40万次,8月份这一数字达到了每天60万次的峰值。所有这些网络钓鱼攻击都导致直接经济损失增加了 76%。有趣的是,用户报告在预防大约十分之一的威胁(总数超过 7500 万)方面发挥了重要作用。
微软网络钓鱼激增:第四季度增长 10%,目前凭证盗窃诈骗占 41%
毫不奇怪,由于 Microsoft 产品在世界各地的组织中如此广泛,该软件包代表了网络犯罪分子的丰富目标来源。根据 Fortra 的2023 年BEC 趋势、目标和变化报告,商业电子邮件泄露 (BEC) 凭据盗窃事件在 2022 年下半年出现下降后,一直呈上升趋势。第一季度,凭据盗窃在所有电子邮件假冒威胁类型中排名第一。这一增长主要是由于冒充 Microsoft O365 的网络钓鱼电子邮件的增加造成的,该电子邮件占所有凭据盗窃网络钓鱼攻击的近 41%。
