Avoin toiminta

50+ tietojenkalastelutilastoa jotka jokaisen tulisi tietää

Tämän päivän digitaalisessa ympäristössä tietojenkalasteluhyökkäyksistä on tullut jatkuva uhka, joten tietojenkalastelutilastot on hyvä tuntea. Tietojenkalastelu tai phising vaarantaa sekä yksilöiden että organisaatioiden turvallisuuden ja yksityisyyden. Näiden uhkien laajuuden ja vaikutusten ymmärtäminen on ratkaisevan tärkeää tehokkaiden kyberturvallisuustoimenpiteiden toteuttamiseksi tai mahdollisesti toimintoja heikentävien kustannusten välttämiseksi.

Tietojenkalastelutilastot voivat luoda selkeämpää kuvaa siitä, millaisia todellisia uhkia tietojenkalasteluhyökkäysten takana piilee. Olemme siksi koonneet tähän artikkeliin tietoja verkkourkintahyökkäysten, kuten kiristyshaittaohjelmien kokonaisvaikutuksista erilaisten verkkolähteiden avulla tutkimalla phishing-tietoja ympäri maailmaa.

Tietojenkalastelutilastot – kohokohdat

  • Tietojenkalasteluhyökkäykset muodostavat 36% kaikista Yhdysvaltojen tietomurroista.
  • 83% kaikista maailman yrityksistä joutuu tietojenkalasteluhyökkäysten kohteeksi vuosittain.
  • Yksilöllisten tietojenkalastelusivustojen määrä kasvoi 345% vuosina 2020–2021.
  • Vuonna 2022 FBI:lle ilmoitettiin 300 497 tietojenkalasteluhyökkäystä.
  • Jokainen tietojenkalasteluhyökkäys maksaa yrityksille keskimäärin 4,91 miljoonaa dollaria.
  • Verizonin vuoden 2022 tietomurtoraportin mukaan tietojenkalasteluhuijaukset muodostavat lähes 36% kaikista tietomurroista.
  • Proofpoint-tutkimuksen mukaan 83% kaikista yrityksistä koki tietojenkalasteluhyökkäyksen vuonna 2021.

Yleisimmät tietojenkalasteluhyökkäykset, joita yritys voi kohdata:

Tietojenkalastelun tyyppi Selitys
Sähköposti tietojenkalastelu
  • Tietojenkalastelun yleisin muoto.
  • Hyökkääjä lähettää harhaanjohtavan sähköpostin, joka näyttää olevan laillisesta lähteestä.
  • Sähköpostit pyytävät usein arkaluontoisia tietoja, kuten kirjautumistietoja, sosiaaliturvatunnuksia tai taloudellisia tietoja.
Spear tietojenkalastelu
  • Kohdennettu hyökkäysmuoto.
  • Hyökkääjä seuraa henkilöä etukäteen luodakseen henkilökohtaisia viestejä.
  • Tämä voi lisätä onnistumisen todennäköisyyttä, koska lähettäjä vaikuttaa uskottavammalta ja tutulta.
Whaling
  • Hyökkäys kohdistetaan korkean profiilin henkilöihin, kuten ylimpiin johtajiin.
  • Hyökkääjä räätälöi kirjeenvaihdon kohteelle työskenteleville henkilöille ja usein rohkaisee kohdetta siirtämään varoja tai luovuttamaan muita tärkeitä tietoja.
  • Tämä mahdollistaa hyökkääjän pääsyn järjestelmään.
Pharming – tietojen viljely
  • Sisältää käyttäjien uudelleenohjauksen vilpillisille verkkosivustoille, jotka näyttävät todellisilta verkkosivustoilta.
  • Hyökkääjä pyrkii saamaan käyttäjän syöttämään henkilökohtaisia tietoja peilisivustolle saadakseen lisätietoja kohteesta.

Tietojenkalastelutilastot kohteiden mukaan

FBI:n Internet Crime Complaint Centerin (IC3) raportin mukaan se saa noin 800 944 tietojenkalasteluilmoitusta vuodessa, joiden tappiot ylittivät 10,3 miljardia dollaria vuonna 2022. IC3:n vuoden 2022 Internet Crime Report osoittaa, kuinka verkkohuijauksista on tullut huomattavasti haitallisempia sekä yksilöille että yrityksille.

Henkilökohtaiset tietojenkalasteluhyökkäykset

Tietojenkalastelutilastot osoittavat, että henkilökohtaiset tietojenkalasteluhyökkäykset kohdistuvat yksityishenkilöihin useimmiten sähköpostitse, tekstiviesteillä tai muilla henkilökohtaisilla viestintämenetelmillä.

Henkilökohtaisten tietojenkalasteluhyökkäysten tarkoituksena on usein kerätä henkilöltä arkaluontoisia tietoja, joiden myötä voidaan saada pääsy pankkitileihin tai muihin arkoihin tietoihin.

IC3 2022 -raportin mukaan 30–39-vuotiaat olivat merkittävin tietojenkalasteluhuijauksista ilmoittanut ryhmä. Suurimmat taloudelliset menetykset kärsivät 60-vuotiaat ja sitä vanhemmat kansalaiset.

Toinen Englannin ja Walesin puhelinrikostutkimuksen (TCSEW) tekemä tutkimus havaitsi, että 25–44-vuotiaat henkilöt joutuivat todennäköisemmin kohteeksi erityisesti seuraavilla markkina-alueilla:

tietojenkalastelutilastot

  1. toimitusyritykset 54%
  2. pankkiyhdistykset tai muut rahoitusinsituttiot 32%
  3. verkkokauppayritykset 29%
  4. valtion palvelut 25%
  5. pilvipalvelut 6%
  6. tietoliikenneyritys 5%
  7. sähköpostipalveluiden tarjoaja 3%
  8. supermarketit 2%
  9. julkiset laitokset (sähkö, vesi, kaasu, jne.) 1%

Yhdistyneessä kuningaskunnassa tehdyn tutkimuksen tietojenkalastelutilastot osoittavat, että petolliset jakeluyritykset olivat ne yleisimmät yksityishenkilöille suunnattujen tietojenkalasteluhuijausten lähteet.

Anti-phishing Working Groupin (AWPG) Statistassa julkaistujen tietojen mukaan maailmanlaajuisesti havaittujen yksilöllisten tietojenkalastelusivustojen määrä vuoden 2021 kolmannesta neljänneksestä vuoden 2022 kolmanteen neljännekseen mennessä nousi 1 097 miljoonasta 1 270 miljoonaan.

statista tilastot tietojenkalastelu graafiYksilöllisten tietojenkalastelusivustojen määrä kasvoi noin 345% COVID-19-pandemian alkaessa – tämä on merkittävin kasvu saatavilla olevien tietojenkalastelutietojen määrässä.

Yritysten tietojenkalastelutilastot

Ironscalesin tekemän tutkimuksen mukaan sähköpostilla tehty tietojenkalastelu on keskeinen huolenaihe 90 prosentille IT-ammattilaisista. Lisäksi tietojenkalastelutilastot osoittavat, että tietojenkalasteluhuijaukset ovat lisääntyneet viime vuosina.

IBM:n vuonna 2022 tekemä kattava analyysi paljasti, että 16% yrityksen tietomurroista johtui suoraan tietojenkalasteluhyökkäyksestä. Tietojenkalasteluhyökkäysten kohteena olevien tuotemerkkien ja laillisten tahojen määrä kasvaa.

Alla olevassa kuvassa näkyy, kuinka tunnettuja brändejä ja laillisia toimijoita hyväksi käyttävien tietoturvahyökkäysten määrä on kasvanut tammikuun 2009 ja heinäkuu 2022 välisenä aikana:

tietojenkalastelutilastot

Heinäkuussa 2022 jopa 621 tuotemerkkiä maailmanlaajuisesti joutui tietojenkalasteluhyökkäysten kohteeksi. Tätä voidaan verrata 522 brändiin edeltävänä vuonna.

Lähes kaikki toimielimet ovat tarkkailemassa tietojenkalasteluhyökkäyksiä, varsinkin kun yhä useammat raportit osoittavat etätyöntekijöihin kohdistuvien tietojenkalasteluhyökkäysten lisääntymistä.

Verizonin 2021 Data Breach Investigation Reportin (DBIR) mukaan etätyöntekijöiden useimmin käyttämät verkkosovellukset olivat vastuussa 90 prosentista tietomurroista. Toinen Ponemon Instituten vuonna 2021 tekemä tutkimus osoitti, että IT-ammattilaiset uskovat, että yrityksen tietojen suojaaminen on helpompaa silloin, kun henkilökunta työskentelee toimistossa.

tietojenkalastelutilastot

APWG:n vuoden 2022 kolmannen neljänneksen tiedoista poimittujen lukujen mukaan rahoituslaitokset olivat verkkourkintahyökkäysten kohteena kaikkein useimmiten.

Tietojenkalastelutilastot – hyökkäysten kova hinta

Tietojenkalastelu aiheuttaa vuodessa valtavia tappioita sekä yksityishenkilöille että yrityksille. Tässä on muutamia tietojenkalasteluhyökkäyksistä aiheutuvia yleisiä kustannuksista kärsijöitä:

  1. Kuluttajille aiheutuvat kustannukset
  2. Kustannukset yrityksille
  3. Ennaltaehkäisyn kustannukset
  4. Muut piilokulut

Joitakin esimerkkejä piilokustannuksista ovat esimerkiksi yrityksen maineelle aiheutetut kustannukset, kuluttajien luottamuksen menetys tai henkilötietojen vaarantuminen.

Tietojenkalastelun kustannukset kuluttajille

Vuoden 2022 IC3:n FBI:n rikosraportti paljasti noin 52 miljoonan dollarin tappiot tietojenkalasteluhuijauksien seurauksena. Ja FTC:n vuoden 2022 raportti paljasti 2,4 miljoonan kuluttajan petosraportit vuonna 2022. Yleisimmin raportoitu huijaus olivat henkilökohtaiset huijausviestit.

Saman IC3-raportin mukaan tietojenkalastelu oli Yhdysvalloissa vuoden 2022 yleisin rikostyyppi, ja sen uhriksi joutui 300 497 ihmistä. Vertailun vuoksi toiseksi yleisin rikoslaji oli henkilötietojen tietoturvaloukkaus, jonka uhreja oli 58 859. Euroopassa luvut ovat samaa tasoa.



IBM:n Cost of a Data Breach -raportin mukaan 60% tutkituista organisaatioista nosti hintojaan tietomurron takia. Näin ollen kuluttajat saattavat maksaa tavaroista ja palveluista korkeamman hinnan tietojenkalasteluhyökkäysten riskin vuoksi.

Tietojenkalasteluhyökkäysten aiheuttamat kustannukset yrityksille

Proofpointin vuonna 2022 tekemän analyysin mukaan 83% organisaatioista kohtasi onnistuneen sähköpostipohjaisen tietojenkalasteluyrityksen kalenterivuoden aikana.

Suurin osa (39%) saivat sähköpostin, jossa oli liitteenä epäilyttävä tiedosto, kun taas toiseksi suurin ryhmä (38%) olivat henkilöt, jotka saivat epäilyttävän tekstiviestin.

Tietojenkalastelutilastot osoittavat, että yritykset kohtaavat tietojenkalasteluhyökkäysten kustannukset kahdella tavalla; phishing-hyökkäyksistä menetetty todellinen summa ja tietojenkalasteluhyökkäysten estämiseen käytetty summa.

Tietojenkalasteluhyökkäysistä toipumisen kustannukset

Proofpoint-tutkimuksessa todettiin, että 80% vastaajista ilmoitti, että heidän organisaationsa oli kohdannut vähintään yhden onnistuneen tietojenkalasteluhyökkäyksen vuonna 2021. Tutkimuksessa tutkittiin yli 3 500 työssäkäyvää aikuista ympäri maailmaa ja simuloitiin lähes 100 miljoonaa tietojenkalasteluhyökkäystä.

Tietojenkalasteluhyökkäys maksaa vastaaville organisaatioille keskimäärin 4,91 miljoonaa dollaria. Vuoden 2022 IBM-raportin mukaan tietojenkalasteluhyökkäykset olivat toiseksi kallein tietolähde. Lisäksi tässä raportissa havaittiin, että rikkomuksista aiheutuvat kustannukset ovat nousseet lähes 13 prosenttia kahden viime vuoden aikana.

tietojenkalastelutilastot

Jokainen tietojenkalastelu-sähköposti vie 27,5 minuuttia, joka vastaa 31,32 dollarin kustannusta per sähköposti, kuten vuoden 2022 Business Cost Of Phishing -raportissa todetaan.

Rahallisen tappion lisäksi yritykset, jotka kärsivät onnistuneesta tietojenkalasteluhyökkäyksestä, voivat kärsiä mainehaitasta, markkina-arvon laskusta ja viranomaissakoista, kuten vuoden 2022 Ironscales -raportissa todetaan.

Tietojenkalasteluhyökkäysten estämisen kustannukset

Yksi Ponemon Instituten ja Proofpointin tutkimus osoitti, että tietoturvatietoisuuden koulutus alensi tietojenkalastelukustannuksia keskimäärin 50 prosenttia.

Tietojenkalasteluhyökkäykset kerryttävät näin ollen kustannuksia koulutuksen, hyökkäysten havaitsemisen ja IT-henkilöstön lisäämisen kautta. Vuoden 2022 Ironscales-raportissa todettiin, että keskisuuret yritykset (joissa on viisi IT-ammattilaista) käyttävät 228 630 dollaria vuodessa pelkästään sähköpostiin perustuviin hyökkäyksiin. Lisäksi tietojenkalastelutilastot näyttävät, että keskisuurille yrityksille, joissa on yli 25 IT-ammattilaista, tietojenkalastelu voi maksaa 1,1 miljoonaa dollaria vuodessa.

Tietojenkalastelutilastot maittain

Yhdysvallat, Brasilia ja Intia ovat yleisimpiä tietokalastelun uhreja kun vertaillaan eri maita. Tämä johtuu usein Telegram-ryhmien käyttäjien sosiaalisen manipuloinnin kautta, Group-1B:n keräämien tietojen mukaan.

tietojenkalastelutilastot

Vuoden 2022 Kaspersky-raportti analysoi yli 150 miljoonaa haitallista sähköpostiviestiä ja havaitsi, että useiden tietojenkalasteluhyökkäysten lähdemaat olivat seuraavat:

  1. Venäjä (24,77%)
  2. Saksa (14,12%)
  3. USA (10,46%)
  4. Kiina (8,73%)
  5. Alankomaat (4,75%)

Raportin mukaan yhteensä 10 maata on vastuussa useimmista tietojenkalasteluhyökkäyksistä.

Tietojenkalastelutilastot: USA

Vuoden 2022 IBM Data Breach Report paljasti, että tietomurtojen keskimääräiset maailmanlaajuiset kustannukset olivat 4,35 miljoonaa dollaria, kun taas Yhdysvalloissa keskimääräiset tietomurron kustannukset olivat 9,44 miljoonaa dollaria.

Internet-huijauksista raportoidut valitukset ovat vähentyneet vuodesta 2021 vuoteen 2022 vuoden 2022 IC3-raportin mukaan, kun taas kokonaistappiot ovat kasvaneet dramaattisesti. Vuonna 2021 ilmoitettiin 6,9 miljardin dollarin kokonaistappiot, kun vuonna 2022 kokonaistappiot olivat 10,3 miljardia dollaria.

tietojenkalastelutilastot

Tietojenkalasteluhuijaukset ovat samaan aikaan lisääntyneet dramaattisesti, ja raportoitujen tietojenkalasteluhyökkäysten määrä on kasvanut 1 139 prosenttia vuodesta 2018 vuoteen 2022.

Lisäksi Federal Trade Commissionin (FTC) vuoden 2022 rikosraportti paljasti tekstiviestihuijausten lisääntyneen vuosina 2021–2022.

tietojenkalastelutilastot

Tietojenkalastelutilastot: Iso-Britannia

ONS:n (Office of National Statistics) tekemän tutkimuksen mukaan yli puolet brittiläisistä sai tietojenkalasteluviestin, mutta vain noin 3% klikkasi epäilyttävää linkkiä.

tietojenkalastelutilastot

Ennakkomaksupetosten määrä on lisääntynyt 900 prosenttia pandemiaa edeltäneeseen tasoon verrattuna. “Ennakkomaksupetos” on eräänlainen huijaus, jossa henkilön on maksettava lasku ennen luvattua rahallista tuottoa, jota ei koskaan anneta.

National Cyber Strategyn uusin vuoden 2023 raportti osoittaa, kuinka organisaatioiden ja hyväntekeväisyysjärjestöjen tietojenkalasteluhyökkäyksiä koskevat raportit ovat vähentyneet tänä vuonna ja niiden yritysten määrä, joihin tämä vaikuttaa, on vähentynyt.

Toukokuuhun 2023 mennessä 20 miljoonasta huijauksesta on raportoitu Ison-Britannian kansalliselle kyberturvallisuuskeskukselle (NCSC). Raportissa todetaan myös, että 129 000 huijausta on poistettu 235 000 URL-osoitteesta.

Tietojenkalastelutilastot: Kanada

Spear-phishing-huijaukset ovat Kanadan kolmanneksi yleisin huijaustyyppi, kertoo The Royal Canadian Mounted Police (RCMP) vuonna 2023 julkaisemassa artikkelissa, jossa käsitellään petos- ja tietoverkko rikosilmoitusten jyrkkää kasvua. Heidän lausuntonsa mukaan uhrien tappiot olivat 530 miljoonaa dollaria vuonna 2022, mikä on 40 prosenttia enemmän kuin vuonna 2021.

Vuonna 2022 Kanadan petostentorjuntakeskus sai yhteensä 70 878 petos- ja tietoverkkorikosilmoitusta. Investoinnit, romanssihuijaukset ja spear-huijaukset olivat kolme eniten tappioita uhreille aiheuttaneita huijauksien tyyppejä.

Ipsos-tutkimuksen mukaan online-phishing-petokset pääsivät myös kolmen suurimman huijaustyypin joukkoon Kanadassa. Tutkimuksessa todettiin, että tietojenkalasteluhuijaukset ovat kolmanneksi yleisin ilmoitettu huijaustyyppi, eli 8%, ainoastaan luottokorttipetosten ja pankkikorttipetosten jälkeen.

Tietojenkalastelutilastot: Australia

65% ihmisistä sai huijausviestin vuosina 2022–2023 Australiassa, kun vuonna 2021 vastaava luku oli 55% Personal Fraud Surveyn mukaan.

Puhelinhuijaukset olivat maan yleisin petostyyppi (48%) ja tekstiviestihuijaukset olivat toiseksi yleisin (47%). Nämä tietojenkalastelutilastot eroavat muista kansainvälisistä tiedoista, jotka viittaavat siihen, että sähköposti on yksi yleisimmistä phishing-hyökkäysten muodoista.

tietojenkalastelutilastot

Australian kuluttajat ovat menettäneet 11,5 miljoonaa dollaria huijausten vuoksi huhtikuuhun 2023 mennessä, ja niitä on raportoitu 37 809 Australian Competition & Consumer Commissionin (ACCC) tietojen mukaan. Raportissa todetaan myös, että 2,9% raporteista on johtanut taloudelliseen tappioon.

Tietojenkalastelutilastot: Intia

Group-IB:n kattavan tutkimuksen mukaan Intia on kolmanneksi eniten kohdennettu maa maailmanlaajuisesti ja eniten kohdennettu maa Aasiassa.

Toinen Microsoftin tutkimus osoittaa, että verkkohuijaukset vaikuttavat intialaisiin kuluttajiin todennäköisimmin taloudellisesti maailmanlaajuisiin tietoihin verrattuna.

300 miljoonaa ihmistä Intiassa on alttiina tietojenkalasteluhyökkäyksille, joista 500 000 ihmistä huijataan näillä huijauksilla Barcelonassa Mobile World Congressissa käydyn keskustelun ja India Timesin yksityiskohtaisen kirjoituksen mukaan.

Sama raportti osoittaa, että vain noin 7% huijauksen joutuneista ilmoittaa asiasta asianmukaisille viranomaisille.

Tietojenkalastelutilastot: Brasilia

Vuonna 2019 tietojenkalasteluhyökkäysten määrä Brasiliassa kasvoi 232% APWG:n tietojen mukaan. IBM X-Force Threat Intelligence Index 2023 tukee tietojenkalasteluhyökkäysten lisääntymistä Brasiliassa. Uusimman raportin mukaan 67% kaikista tapauksista, joihin X-Force vastasi Latinalaisessa Amerikassa, oli Brasiliasta.

12,39% Internetin käyttäjistä oli kohteena Brasiliassa, kun Ecuador oli toisella sijalla, jossa 10,73% käyttäjistä joutui tietojenkalasteluhuijausten kohteeksi. Brasilia on Latinalaisen Amerikan ja Karibian maiden eniten kohdennettu maa, sanoo Statistan vuonna 2021 julkaisema raportti.

Lisäksi Brasilia ilmoitti estäneensä yli 500 000 phishing-sähköpostihuijausta DMARC-tutkimuksen mukaan. Tämä sijoittaa Brasilian Thaimaan, Yhdysvaltojen, Saksan ja Kiinan rinnalle eniten estettyjen tietojenkalasteluhuijausten saralla.

tietojenkalastelutilastot

Tietojenkalastelutilastoja toimialan mukaan

Vuoden 2022 IBM Cost of a Data Breach -raportin tietojen mukaan nämä ovat viisi toimialaa, joihin tietomurrot ovat eniten vaikuttaneet:

  • Terveydenhuolto
  • Rahoitusala
  • Farmaseuttiset tuotteet
  • Teknologia
  • Energia

Terveydenhuolto on pysynyt ykkösenä kalleimpana tietomurtojen alana 11 vuoden ajan. Muilla aloilla on käynnissä muutos. Esimerkiksi rahoitusala menetti enemmän rahaa vuonna 2020 kuin vuonna 2021.

Rahoitusalan tietojenkalastelutilastot

Vuonna 2022 tietomurron keskimääräinen hinta finanssisektorilla oli 6 miljoonaa dollaria. Suurimpana kohteena olivat rahoitusalan yritykset, 41% kaikista tietojenkalasteluhyökkäyksistä. Lisäksi finanssisektori kärsi toiseksi eniten tietomurron aiheuttamista kustannuksista, ja vain terveydenhuolto päihitti sen.

Nordean tietojenkalasteluhuijaus, 2007

Nordea Pankki joutui laajan tietojenkalasteluhuijauksen uhriksi Ruotsissa vuonna 2007, mikä johti noin 1,1 miljoonan dollarin tappioon.

Troijalainen ohjelmisto keräsi noin 250 asiakkaan kirjautumistiedot ja vei varoja kyseisiltä tileiltä. Pankin mukaan pankki korvasi kaikille asiakkaille heidän tappionsa, yhteensä noin 1,1 miljoonaa dollaria.

Carbanakin tietojenkalastelukampanjat, 2015

Carbanak-phishing-kampanja havaittiin ensimmäisen kerran vuonna 2015, ja se osoittautui yhdeksi historian suurimmista globaalien rahoituslaitosten ryöstöistä. Ryhmä kohdisti iskut yli 100 pankkiin ja instituutioihin maailmanlaajuisesti käyttämällä kehittyneitä phishing-sähköposteja ja haittaohjelmia.

Vuoden 2015 Visa Security Threat Statementin mukaan on arvioitu, että yhteensä jopa miljardi dollaria menetettiin, mikä oli noin 2,5–10 miljoonaa dollaria kohdepankkia kohden.

Terveydenhuollon alan tietojenkalastelutilastot

British Medical Journalin vuonna 2019 tekemän tutkimuksen mukaan noin 3% kaikista terveydenhuoltoon liittyvistä sähköpostiviesteistä sisälsi tietoturvauhan, kuten tietojenkalastelua.

Terveyssektorin kyberturvallisuuden koordinointikeskus (HC3) julkaisi joulukuussa 2020 varoituksen COVID-19:ään liittyvien tietojenkalasteluhyökkäysten lisääntymisestä.

Tietojenkalasteluhyökkäykset muodostivat 45 prosenttia tietomurroista vuonna 2020, todettiin Healthcare Information and Management Systems Societyn tekemässä tutkimuksessa. Kyselyssä raportoidut tietojenkalastelutyypit ja niiden esiintyvyys olivat:

  1. Yleinen sähköpostin tietojenkalastelu – 71%
  2. Spear-phishing – 67%
  3. Puheen tietojenkalastelu/visishing – 27%
  4. Whaling – 27%
  5. Yrityssähköpostin huijaukset – 23%
  6. SMS-phishing – 21%
  7. Tietojenkalastelusivustot – 20%
  8. Tietojenkalastelu sosiaalisessa mediassa – 16%

IBM:n Cost Of A Data Breach Report paljasti, että keskimääräiset kustannukset nousivat 10,10 miljoonaan dollariin vuonna 2022. Tämän raportin mukaan terveydenhuoltosektorilla on ollut korkeimmat tietomurron kustannukset kahteentoista peräkkäiseen vuoteen.

WannaCry haittaohjelmahyökkäys, 2017

WannaCry haittaohjelma hyökkäys alkoi toukokuussa 2017, The Journal of Law & Cyber Warfaressa julkaistussa artikkelissa selitetään, että lunnasohjelmahyökkäys tapahtui yli 150 maassa. Se paljasti joitakin puutteita Ison-Britannian kansallisessa terveyspalvelussa (NHS), kun yli 40 sairaalaa joutui samaan aikaan.

Hyökkäys alkoi tietojenkalasteluviestillä sairaalan henkilökunnalle ja työntekijöille. Onnistuessaan huijaus voi päästä käsiksi ja saada täydellisen hallinnan arvokkaisiin tietoihin ja toimintoihin. Tekijät estivät pääsyn näihin olennaisiin tietoihin ja toimintoihin, kunnes lunnaat maksettiin.

Vaikka WannaCry-hyökkäys ei aiheuttanut merkittäviä taloudellisia menetyksiä sairaaloille, se osoitti alan heikkoja kohtia. Lisäksi se osoitti, kuinka tietojenkalasteluviesti voi nopeasti laajentua joksikin muuksi.

Vermontin yliopiston lääketieteellisen keskuksen tietojenkalasteluhyökkäys, 2020

Vermontin yliopiston lääketieteellinen keskus joutui laajaan tietojenkalasteluhyökkäyksen kohteeksi vuonna 2020. Hyökkäys alkoi UVM:n työntekijöille lähetetyllä phishing-sähköpostilla.

Vaikka UVM ei maksanut hakkereille lunnaita, tapaus maksoi noin 50 miljoonaa dollaria. Healthcare Compliance Associationin (HCCA) raporttien mukaan tietojenkalasteluhyökkäys aiheutti UVM-järjestelmän hajoamisen 28 päiväksi ja työntekijöiden oli pakko puhdistaa 1 300 palvelinta haittaohjelmista.

Teollisuussektorin tietojenkalastelutilastot

IBM:n Cost of a Data Breach -raportin mukaan teollisuussektori kärsi 4,47 miljoonan dollarin tappiot vuonna 2022.

Vuonna 2018 raportoitiin, että haittaohjelmia esiintyi jokaisessa 384:ssä valmistusalan työntekijöille lähetetyssä sähköpostissa. Lisäksi yksi alan 41:stä työntekijästä ilmoitti saaneensa tietojenkalasteluviestin.

Teollisuusyrityksiä vastaan tehdyt kiristysohjelmahyökkäykset lisääntyivät 52% vuosina 2021–2022. Tietojenkalastelu ja erityisesti keihäs-phishing on Sophosin mielestä helppo ja yleinen hyökkäysvektori.

ThyssenKrupp Kybervakoilu, 2016

Vuonna 2016 ThyssenKrupp koki merkittävän kyberhyökkäyksen, joka alkoi tietokalasteluviesteistä, jotka sisälsivät haitallisia liitteitä, jotka lähetettiin tietyille yrityssektoreille. Kun huijausviestit avattiin, huijarit saivat pääsyn arkaluontoisiin tietoihin ja salaisiin suunnitelmiin.

Useiden raporttien mukaan huippusalaisia suunnitelmia paljastettiin ja projektitietoja varastettiin useilta divisioonalta. Tässä phishing-hyökkäyksessä ei tapahtunut suoraa yrityksen varojen varastamista, mutta se on esimerkki siitä, kuinka tietojenkalastelu voi johtaa välillisiin taloudellisiin menetyksiin.

Sosiaalisen median yritysten tietojenkalastelutilastot

APWG:n Phishing Activity Trends -raportin mukaan suurin sosiaalisen median tietojenkalasteluriski on yritysten johtajina esiintyminen.

tietojenkalastelutilastot

Vuoden 2022 Check Pointin lehdistötiedotteen mukaan LinkedIn on kaikkein yleisimmin käytetty phishing-hyökkäysten alusta. Samojen Check Pointin tietojen mukaan suosituimmat jäljitellyt tuotemerkit ovat seuraavat:

Huijausten kohteena olevat tuotemerkit​

Brändin nimi Huijausten prosenttiosuus
LinkedIn 45%
Microsoft 13%
DHL 12%
Amazon 9%
Apple 3%
Adidas 2%
Google 1%
Netflix 1%
Adobe 1%
HSBC 1%

LinkedIn Spear-phishing -huijaus, 2012

Raporttien mukaan vuonna 2012 LinkedInistä varastettiin ja myytiin pimeässä verkossa 117 miljoonaa levyä.

Vaikka tämä alkoi tietomurrona, se tarjosi täydellisen ikkunan tietojenkalasteluhyökkäyksille.

Facebookin ja Googlen tietojenkalasteluhyökkäys, 2017

Facebook ja Google joutuivat saman phishing-hyökkäyksen uhriksi vuonna 2017 ja menettivät yhteensä 100 miljoonaa dollaria liettualaiselle hakkerille. Yhdysvaltain syyttäjänviraston mukaan hakkeri esiintyi Facebookin ja Googlen käyttämänä aasialaisena valmistajana. Hän lähetti onnistuneen phishing-sähköpostin, jossa oli väärennetty lasku, jossa vaadittiin rahan lähettämistä hakkerille.

Viranomaispalvelujen tietojenkalastelutilastot

Joitain huijareiden suosimia valtion virastoja, joille huijauksia kohdistetaan usein FTC:n mukaan, ovat:

  • Sosiaaliturvahallinto
  • Verohallinto
  • Terveydenhuolto

Valtion palveluiden tietojenkalasteluhuijaukset voivat kehittyä ja reagoida helpommin nykyisen ilmaston tai yhteiskunnallisten trendien perusteella. Esimerkiksi COVID-19-pandemian aikana ilmeni useita tietojenkalasteluhuijauksia, jotka liittyivät elvytystarkastuksiin tai valtion avustuksiin.

Henkilöstöhallinnon toimiston (OPM) tietomurto, 2015

OPM Data Breach alkoi useita vuosia ennen vuotta 2015. Hakkerit alkoivat saada pientä jalansijaa järjestelmässä ja lopulta saavuttivat itselleen kriittisen datan.

Monien raporttien mukaan ei ole selvää näyttöä siitä, miten vuoden 2015 OPM Data Breach alkoi. Se kuitenkin laukaisi phishing-hyökkäysten aallon.

Yhdysvaltain henkilöstöhallinnon toimiston mukaan tietomurron yhteydessä julkaistiin arkaluonteisia tietoja 21,5 miljoonasta henkilöstä.

COVID-19 tukien Phishing -huijaukset, 2020

Tietojenkalasteluhyökkäykset lisääntyivät 220% COVID-19-tukipakettien aikana.

Tietojenkalasteluhyökkäykset nousivat esiin, kun ihmiset saivat tietoa hallituksen tarjoamasta avusta pandemian aikana. Inky Stimulus Phishing Report -raportissa se huomauttaa, että useimmat olivat sähköposteja, joissa esiintyi valtion virkamiehiä, mikä rohkaisi kohteita syöttämään henkilökohtaisia tietoja “saadakseen tukitarkistuksen”.

Samankaltaiset termit

Jo Rushton
Toimittaja

Jo on kirjoittaja ja toimittaja, jonka erikoisalueita ovat kyberturvallisuus, ohjelmistokehittäjäsuhteet ja projektinhallinta. Hän on lisäksi asiantuntija aikuisviihteen markkinoinnissa. Vapaa-ajalla löydät hänet jahtaamasta auringonlaskuja ja opiskelemasta aasialaista mytologiaa.