2024年您需要了解19个最新网络钓鱼统计数据

 在当今数字化时代，网络钓鱼已成为一种常见的网络威胁。随着技术的不断发展，网络钓鱼手段也愈发高明，攻击手段变得愈加多样化，让企业和个人越发容易成为网络攻击的受害者。为了更好地了解和应对网络钓鱼，了解最新的网络钓鱼统计数据，以便及时调整防护网络钓鱼攻击的方案变得至关重要。由此，锐成信息根据最新外媒报告整理了2024年您需要了解19个最新网络钓鱼统计数据，以下是相关内容。

网络钓鱼成本和频率

1、2023年BEC（商业电子邮件泄露）损失高达 2.9 万亿美元

根据FBI的IC3的《2023 年互联网犯罪报告》，2023 年网络钓鱼占报告投诉的 298,878 起，BEC统计数据和网络钓鱼统计图表：报告损失高达 2.9 万亿美元。

2、94%的企业报告曾遭受过网络钓鱼攻击

在Egress的《2024 年电子邮件安全风险报告》中，接受调查的每 10 家企业中就有9家表示自己是网络钓鱼攻击的受害者，且几乎所有的企业都表示他们受到了这些攻击的 “负面影响”。

3、71%的网络威胁涉及网络钓鱼

ReliaQuest 的《年度网络威胁报告》显示，每 10 起就有 7 起涉及使用网络钓鱼链接和附件。研究人员预计，因生成式人工智能技术，2024年商业电子邮件泄露攻击将有所增加。

4、网络钓鱼导致 79% 的账户接管 (ATO) 攻击

Egress的2024年电子邮件安全报告的研究表明，近五分之四的ATO事件始于攻击者使用网络钓鱼电子邮件发送给目标公司特定员工，从而导致账户被接管。

5、2023 年全球网络钓鱼攻击增加近60%

Zscaler ThreatLabz的《 2024 年网络钓鱼报告》的数据显示，与 2022 年相比，2023 年全球网络钓鱼攻击同比增长了近60%，其中招聘诈骗、语音网络和浏览器中的浏览器攻击等网络钓鱼攻击激增。

6、2023年发送的恶意邮件超过1.02 亿封（包括钓鱼邮件）

根据Cloudflare的报告，其云电子邮件安全服务在2023 年拦截的恶意邮件超过 1.02 亿封，相当于每天有将近28万封包含钓鱼邮件在内的恶意邮件被发送。

7、网络钓鱼攻击造成数据泄露的平均成本估计为 491 万美元

根据 IBM 的《2023 年数据泄露成本报告》显示，通过网络钓鱼攻击造成数据泄露的平均成本估计为 491 万美元。

常见的网络钓鱼策略和方法

8、49% 的恶意电子邮件使用链接

Cloudflare早些时候引用的数据显示，在其安全团队发现的所有恶意电子邮件威胁中，有近一半存在链接，且链接通常与其他威胁结合使用。并建议加强员工的网络安全培训，提升网络安全意识，以确保员工能够识别真实链接和恶意链接。

9、68% 的数据泄露是人为因素导致的

根据Verizon的2024年DBIR 报告，其中有关 “人为因素 ”的年度数据泄露统计显示，人为错误和恶意权限滥用导致大部分数据泄露事件，这一数据为惊人的68%。

10、GenAI 只需5分钟就能制作出欺骗性的网络钓鱼信息

IBM的X-Force 研究人员在《X-Force 威胁情报指数 2024》报告中指出，网络犯罪分子只需花5分钟就能用人工智能生成技术生成一条欺骗性的网络钓鱼信息。

11、微软（第 1 位）和谷歌（第 2 位）占据了49% 的网络钓鱼假冒案例

Check Point Research 报告显示，在2024 年第一季度的网络钓鱼攻击中，最常被假冒的品牌是微软（38%）和谷歌（11%），领英（LinkedIn） 紧随其后，占 11%。

数据来源：Check Point Research

12、19. 94% 的组织在 Microsoft 365 中受害

Microsoft 365 是世界领先的办公软件套件提供商之一，Egress 对专业人士进行的《电子邮件安全风险报告》调查显示，每 10 人中就有近 9.5 人在其 Microsoft 365 环境中成为攻击目标。

13、51% 的组织中了供应链账户被盗的圈套
根据Egres调查的相关数据显示，超过一半的企业承认受到过源自自身供应链的网络钓鱼攻击。这凸显了数字信任的重要性，以及在任何时候都要验证通信对象真实性的重要性。

14、2023 年网络钓鱼网站超过 1340 万个

Bolster在其 2024 年网络钓鱼和在线诈骗状况报告中指出，与过去几年相比，2023 年发现的网络钓鱼和其他欺诈性诈骗网站数量大幅增加，检测到的欺诈网站从2020年的 6,942,158 个猛增至2023年的 13,438,810 个，增幅近 94%。

数据来源：Bolster

15、电子邮件仍然是攻击者对受害者进行网络钓鱼的主要方法

相关数据显示，电子邮件仍然是攻击者对受害者进行网络钓鱼的主要方法，其中91%的网络钓鱼邮件是通过 Gmail 账户发送的，只有 9% 来自其他发送域，可能原因是谷歌的电子邮件服务在电子邮件客户端市场占有率很高，且信誉卓著，深受用户欢迎。

16、恶意URL是网络钓鱼电子邮件中最常用的技术

根据Hornetsecurity 的2024 年网络安全报告，恶意URL是网络钓鱼电子邮件中最常用的技术，占 30.5%。

17、HTML文件是网络钓鱼电子邮件中最常见的附件类型

Hornetsecurity 的2024 年网络安全报告显示，HTML文件是网络钓鱼电子邮件中最常见的附件类型占 37.1%。

18、约43%的网络钓鱼攻击以社交媒体为目标

APWG的《2023 年第四季度网络钓鱼活动趋势报告》数据显示，约43%的网络钓鱼攻击以社交媒体为目标。

19、绕过安全电子邮件网关 (SEG) 的恶意电子邮件数量增加了 104.5%。

Cofense 的《2024 年度电子邮件安全状况报告》显示，绕过安全电子邮件网关 (SEG) 的恶意电子邮件数量增加了 104.5%。

总结

通过了解19个最新网络钓鱼统计数据，我们看到了网络钓鱼的严重威胁和影响，由此，对企业来说，采取适当的防护措施，比如对网站部署SSL证书，防止钓鱼网站假冒，对邮件部署邮件安全证书，防止邮件钓鱼；以及加强员工网络安全培训，提高员工网络安全意识，正确识别钓鱼网站和邮件，以及不轻易点击链接和下载附件，以应对日益增长的网络威胁至关重要。