I dagens digitala landskap har phishing (n?tfiske) blivit ett st?ndigt hot som ?ventyrar s?kerheten och integriteten f?r b?de individer och organisationer. Att f?rst? omfattningen och effekterna av dessa hot ?r avg?rande f?r att kunna implementera effektiva cybers?kerhets?tg?rder eller undvika potentiellt f?r?dande kostnader.
Statistik ?ver phishing kan fungera som en tillf?rlitlig bild av det verkliga hotet bakom phishingattacker. Med hj?lp av olika k?llor online har vi sammanst?llt data om den ?vergripande effekten av phishing genom att unders?ka phishingdata f?r den globala ekonomin.
Huvudpunkter i statistiken ?ver n?tfiske
- Phishingattacker st?r f?r 36 % av alla dataintr?ng i USA.
- 83 % of all companies experience a phishing attack each year.
- Antalet unika phishingwebbplatser ?kade med 345 % mellan 2020 och 2021.
- Under 2022 rapporterades 300 497 phishingattacker till FBI.
- Varje phishingattack kostar f?retagen i genomsnitt 4,91 miljoner dollar.
Sammanfattning av olika typer av phishingattacker
Phishingattacker st?r f?r n?stan 36 % av alla dataintr?ng, enligt Verizons rapport om dataintr?ng 2022. Enligt en studie fr?n Proofpoint utsattes 83 % av alla f?retag f?r en n?tfiskeattack under 2021.
H?r ?r n?gra av de vanligaste phishingattackerna som en organisation kan uts?ttas f?r:
Typ av phishing | F?rklaring |
Phishing via e-post |
|
Spear Phishing |
|
Whaling |
|
Pharming |
|
Statistik ?ver phishing utifr?n m?lgrupp
Enligt en rapport fr?n FBI:s Internet Crime Complaint Center (IC3) inkom 800 944 rapporter om phishing, med f?rluster p? ?ver 10,3 miljarder dollar under 2022. Internet Crime Report 2022 fr?n IC3 visar hur phishingbedr?gerier har blivit betydligt mer skadliga f?r privatpersoner och f?retag.
Personliga phishingattacker
Personliga phishingattacker riktas mot individer via e-post, textmeddelanden eller andra metoder f?r personlig kommunikation. En personlig phishingattack syftar ofta till att samla in k?nsliga uppgifter fr?n en person f?r att f? tillg?ng till finansiella konton eller andra uppgifter.
Enligt IC3 2022-rapporten var personer i ?ldern 30-39 ?r den mest betydande rapporteringsgruppen f?r phishingbedr?gerier. Medborgare ?ver 60 ?r drabbades av de mest omfattande ekonomiska f?rlusterna.
En annan studie fr?n Telephone-operated Crime Survey of England and Wales (TCSEW) visade att personer mellan 25 och 44 ?r var mer ben?gna att uts?ttas i dessa regioner.
Enligt den brittiska unders?kningen var bedr?gliga leveransf?retag de mest framtr?dande falska avs?ndarna av phishingbedr?gerier till privatpersoner.
Enligt uppgifter fr?n Anti-Phishing Working Group (AWPG) som publicerats p? Statista ?kade antalet unika phishing-webbplatser som uppt?cktes i v?rlden fr?n tredje kvartalet 2021 till tredje kvartalet 2022 fr?n 1,097 miljoner till 1,270 miljoner.
Antalet unika phishingwebbplatser ?kade med ungef?r 345 % i b?rjan av covid-19-pandemin, vilket ?r den st?rsta ?kningen i tillg?ngliga phishingdata.
Phishingattacker mot f?retag
Enligt en unders?kning fr?n Ironscales ?r phishing via e-post ett stort problem f?r 90 % av IT-proffsen. Dessutom har antalet phishingbedr?gerier ?kat under de senaste ?ren.
En omfattande analys fr?n IBM under 2022 visade att 16 % av dataintr?ngen i f?retag var ett direkt resultat av en phishingattack. Antalet varum?rken och legitima enheter som uts?tts f?r phishingattacker ?kar dessutom.
I juli 2022 utsattes 621 varum?rken v?rlden ?ver f?r phishingattacker. Detta kan j?mf?ras med 522 varum?rken under f?reg?ende ?r.
N?stan alla institutioner ?r p? sin vakt mot phishingattacker, s?rskilt som allt fler rapporter visar p? ?kade antal attacker mot distansarbetare.
Enligt Verizons Data Breach Investigation Report (DBIR) fr?n 2021 var de webbappar som oftast anv?nds av distansarbetare ansvariga f?r 90 % av dataintr?ngen. En annan studie fr?n Ponemon Institute 2021 visade att IT-personal anser att det ?r l?ttare att skydda f?retagsinformation n?r personalen arbetar p? kontoret.
Enligt siffror fr?n APWG som h?mtats fr?n data under Q3 2022 var finansinstitut den onlinebransch som var mest utsatt f?r phishingattacker.
Kostnaden f?r phishingattacker
H?r ?r n?gra av kostnaderna f?r phishingattacker:
- Kostnader f?r konsumenter
- Kostnader f?r f?retag
- Kostnader f?r f?rebyggande ?tg?rder
- Andra dolda kostnader
N?gra exempel p? dolda kostnader ?r kostnaden f?r ett f?retags rykte, f?rlusten av konsumentf?rtroende eller ett intr?ng i personlig information.
Konsumenternas kostnader f?r phishing
IC3:s (FBI:s Internet Crime Complaint Center) brottsrapport f?r 2022 avsl?jade f?rluster p? ungef?r 52 miljoner dollar till f?ljd av phishingbedr?gerier. Och FTC:s (Federal Trade Commission) rapport f?r 2022 visade att det inkom anm?lningar om bedr?gerier fr?n 2,4 miljoner konsumenter under 2022, d?r det vanligast rapporterade bedr?geriet var bedr?gerier genom f?rfalskning av identitet.
Enligt samma IC3-rapport var phishing den vanligaste brottstypen 2022, med 300 497 offer. Som j?mf?relse kan n?mnas att den n?st vanligaste brottstypen var personuppgiftsincidenter, med 58 859 offer.
IBM:s Cost of a Data Breach Report visade att 60 % av de unders?kta organisationerna h?jde sina priser p? grund av ett dataintr?ng. Konsumenterna f?r eventuellt betala ett h?gre pris f?r varor och tj?nster p? grund av risken f?r phishingattacker.
F?retagens kostnader f?r phishingattacker
Enligt en analys fr?n Proofpoint 2022 utsattes 83 % av organisationerna f?r ett framg?ngsrikt e-postbaserat phishingf?rs?k under kalender?ret.
F?retag drabbas av kostnader f?r phishingattacker p? tv? s?tt: det faktiska belopp som f?rloras p? grund av phishingattacker och det belopp som spenderas p? att f?rs?ka f?rhindra phishingattacker.
Data om kostnaden f?r att ?terh?mta sig fr?n phishingattacker
I Proofpoints studie framkom att 80 % av de tillfr?gade uppgav att deras organisation mottagit minst en framg?ngsrik phishingattack under 2021. Studien omfattade ?ver 3 500 yrkesverksamma vuxna ?ver hela v?rlden och simulerade n?stan 100 miljoner phishingattacker.
En phishingattack kostar i genomsnitt 4,91 miljoner dollar f?r de svarande organisationerna. Enligt IBM:s rapport fr?n 2022 var n?tfiskeattacker den n?st dyraste k?llan f?r att komma ?ver uppgifter. Rapporten visar ocks? att kostnaderna f?r intr?ng har ?kat med n?stan 13 % under de senaste tv? ?ren.
Varje phishingmeddelande tar 27,5 minuter och kostar 31,32 $ per meddelande, enligt The 2022 Business Cost of Phishing Report.
F?rutom den ekonomiska f?rlusten kan f?retag som drabbas av en framg?ngsrik phishingattack f? sitt rykte och marknadsv?rde skadat och f? b?ter, vilket framg?r av Ironscales-rapporten fr?n 2022.
Data om kostnaderna f?r att f?rhindra phishingattacker
En studie fr?n Ponemon Institute och Proofpoint visade att utbildning i s?kerhetsmedvetande i genomsnitt minskade kostnaderna f?r phishing med 50 %.
Phishingattacker orsakar stora kostnader f?r utbildning, uppt?ckt och h?gre IT-bemanning. Enligt 2022 ?rs Ironscales-rapport spenderar medelstora f?retag (med 5 IT-anst?llda) 228 630 $ per ?r enbart p? e-postbaserade attacker. F?r stora f?retag med 25+ IT-anst?llda kan phishing kosta 1,1 miljoner dollar per ?r.
Statistik ?ver phishing utifr?n land
USA, Brasilien och Indien ?r de vanligaste offren f?r phishing genom att infektera anv?ndare av Telegram-grupper, enligt data som samlats in fr?n Group-1B.
I en Kaspersky-rapport fr?n 2022 analyserades ?ver 150 miljoner skadliga e-postmeddelanden och man fann att k?llan till m?nga phishingattacker var f?ljande:
- Ryssland (24,77%)
- Tyskland (14,12%)
- USA (10,46%)
- Kina (8,73%)
- Nederl?nderna (4,75%)
Enligt rapporten var det totalt 10 l?nder som stod f?r de flesta phishingattackerna.
Statistik ?ver phishing: USA
IBM Data Breach Report 2022 visade att den genomsnittliga globala kostnaden f?r ett dataintr?ng var 4,35 miljoner dollar, medan den genomsnittliga kostnaden f?r dataintr?ng i USA var 9,44 miljoner dollar.
Enligt IC3-rapporten f?r 2022 har klagom?len om internetbedr?gerier minskat fr?n 2021 till 2022, medan de totala f?rlusterna har ?kat drastiskt. ?r 2021 rapporterades totala f?rluster p? 6,9 miljarder dollar, j?mf?rt med 10,3 miljarder dollar i totala f?rluster 2022.
Phishingbedr?gerier har ocks? ?kat drastiskt, med en ?kning p? 1 139 % av rapporterade phishingattacker fr?n 2018 till 2022.
Dessutom avsl?jade Federal Trade Commission (FTC) 2022 brottsrapport en ?kning av bedr?gerier via textmeddelanden mellan 2021 och 2022.
Statistik ?ver phishing: Storbritannien
En unders?kning fr?n Office of National Statistics (ONS) visade att ?ver h?lften av de brittiska medborgarna fick ett phishingmeddelande och att endast cirka 3 % klickade p? l?nken.
Det har skett en 900 % ?kning av “bedr?gerier med f?rskottsavgifter” j?mf?rt med niv?erna f?re pandemin. F?rskottsbedr?geri ?r en typ av bedr?geri d?r individen m?ste betala en avgift innan han eller hon f?r n?gon utlovad monet?r vinst, som aldrig ges.
Den senaste 2023-rapporten fr?n National Cyber Strategy visar hur organisationers och v?lg?renhetsorganisationers rapporter om phishingattacker minskar i ?r, och antalet drabbade f?retag har minskat.
Fram till maj 2023 har 20 miljoner bedr?gerier rapporterats till Storbritanniens nationella cybers?kerhetscenter (NCSC). I rapporten anges ocks? att 129 000 bedr?gerier har tagits bort fr?n 235 000 webbadresser.
Statistik ?ver phishing: Kanada
Spear phishing-bedr?gerier ?r den tredje vanligaste typen av bedr?geri i Kanada, enligt en artikel fr?n The Royal Canadian Mounted Police (RCMP) fr?n 2023 som tar upp drastiska ?kningar av bedr?geri- och cyberbrottsrapporter. Enligt deras uttalande uppgick kontona till totalt 530 miljoner dollar i offerf?rluster 2022, en ?kning med 40 % fr?n 2021.
Under 2022 mottog Canadian Anti-Fraud Centre totalt 70 878 rapporter om bedr?gerier och cyberbrottslighet. Investerings-, k?rleks- och spear-phishing-bedr?gerier var de tre bedr?gerier som ledde till flest f?rluster f?r offren.
Phishingbedr?gerier p? n?tet hamnade ocks? bland de tre vanligaste typerna av bedr?gerier i Kanada, enligt en Ipsos-unders?kning. Unders?kningen visade att phishingbedr?gerier var den tredje vanligaste typen av rapporterade bedr?gerier (8 %), endast efter kreditkorts- och betalkortsbedr?gerier.
Statistik ?ver phishing: Australien
65 % av befolkningen i Australien fick en blufff?rfr?gan under 2022-2023, j?mf?rt med 55 % under 2021, enligt Personal Fraud Survey.
Telefonbedr?gerier var den vanligaste typen av bedr?geri (48 %) och sms-bedr?gerier var den n?st vanligaste (47 %) i Australien. Dessa uppgifter om phishing skiljer sig fr?n andra internationella uppgifter som pekar p? att e-post ?r en av de vanligaste formerna av phishingattacker.
Australiska konsumenter har f?rlorat 11,5 miljoner dollar i Australien p? grund av bedr?gerier fram till april 2023, med 37 809 rapporter, enligt uppgifter fr?n Australian Competition & Consumer Commission (ACCC). I rapporten anges ocks? att 2,9 % av rapporterna har resulterat i en ekonomisk f?rlust.
Statistik ?ver phishing: Indien
En omfattande studie fr?n Group-IB visade att Indien var det tredje mest utvalda landet globalt sett och det mest utvalda landet i Asien.
En annan studie fr?n Microsoft visar att indiska konsumenter ?r mer ben?gna att drabbas ekonomiskt av cyberbedr?gerier j?mf?rt med globala data.
300 miljoner m?nniskor i Indien ?r s?rbara f?r phishingattacker, varav 500 000 m?nniskor luras av dessa bedr?gerier, enligt en diskussion vid Mobile World Congress i Barcelona som beskrivs i India Times.
Samma rapport visar att endast omkring 7 % av de personer som uts?tts f?r bedr?gerier anm?ler detta till ber?rda myndigheter.
Statistik ?ver phishing: Brasilien
Under 2019 ?kade antalet phishingattacker i Brasilien med 232 %, enligt uppgifter fr?n APWG. IBM X-Force Threat Intelligence Index 2023 st?der ?kningen av phishingattacker i Brasilien. Enligt den senaste rapporten kom 67 % av alla fall som X-Force hanterade i Latinamerika fr?n Brasilien.
12,39 % av internetanv?ndarna utsattes f?r phishing i Brasilien, j?mf?rt med Ecuador p? andra plats d?r 10,73 % av anv?ndarna utsattes f?r phishingbedr?gerier. Enligt en rapport fr?n Statista 2021 ?r Brasilien det land i Latinamerika och Karibien som ?r mest utsatt f?r n?tfiske.
Dessutom rapporterade Brasilien ?ver 500 000 blockerade phishing-e-postmeddelanden, enligt en DMARC-studie. Detta placerar Brasilien d?r uppe tillsammans med Thailand, USA, Tyskland och Kina med de mest blockerade phishing-meddelandena.
Statistik ?ver phishing utifr?n bransch
Enligt uppgifter fr?n IBM Cost of a Data Breach Report 2022 ?r detta de fem branscher som drabbas h?rdast ekonomiskt av dataintr?ng:
- H?lso- och sjukv?rd
- Finans
- L?kemedel
- Teknologi
- Energi
H?lso- och sjukv?rden har varit den mest kostsamma branschen f?r dataintr?ng i 11 ?r. Medan andra sektorer upplever en f?r?ndring i momentum. Till exempel f?rlorade finansbranschen mer pengar under 2020 ?n under 2021.
Phishingdata fr?n finanssektorn
?r 2022 var den genomsnittliga kostnaden f?r ett dataintr?ng i finanssektorn 6 miljoner dollar. F?retag i finanssektorn utsattes f?r flest phishingattacker, 41 % av alla. Dessutom drabbades finanssektorn av den n?st h?gsta kostnaden f?r ett dataintr?ng, endast ?vertr?ffad av h?lso- och sjukv?rdssektorn.
Svenska banken Nordea phishingbedr?geri, 2007
Den svenska banken Nordea f?ll offer f?r ett storskaligt phishingbedr?geri 2007, vilket ledde till en f?rlust p? cirka 1,1 miljoner dollar.
Trojanprogramvaran samlade in cirka 250 kunders inloggningsuppgifter och snappade upp pengar fr?n de drabbade kontona. Enligt banken ersatte de alla kunder f?r deras f?rluster, totalt cirka 1,1 miljoner dollar.
Carbanaks phishingkampanjer, 2015
Phishingkampanjen Carbanak uppt?cktes f?rsta g?ngen 2015 och visade sig vara en av historiens st?rsta st?lder mot globala finansinstitut. Gruppen riktade in sig p? ?ver 100 banker och institutioner ?ver hela v?rlden med hj?lp av avancerade spear-phishing-mejl och skadlig kod.
Enligt 2015 ?rs Visa Security Threat Statement uppskattas att upp till 1 miljard dollar f?rlorades totalt, mellan 2,5 miljoner och 10 miljoner dollar per bank som drabbades.
Phishingdata fr?n sjukv?rdssektorn
En studie fr?n 2019 av British Medical Journal visade att cirka 3 % av alla e-postmeddelanden som kom in till en sjukv?rdsrelaterad e-postadress inneh?ll ett s?kerhetshot, s?som phishing.
Health Sector Cybersecurity Coordination Center (HC3) utf?rdade i december 2020 en varning om ?kningen av covid-19-relaterade phishingattacker.
Phishingattacker stod f?r 45 % av dataintr?ngen under 2020, enligt en unders?kning fr?n Healthcare Information and Management Systems Society. De typer av phishing som rapporterades i unders?kningen och deras omfattning var f?ljande:
- Allm?nt phishing via e-post – 71 %
- Spear-phishing – 67 %
- R?stfiske/vishing – 27 %
- Whaling – 27 %
- Intr?ng i f?retags e-post – 23 %
- Phishing via SMS – 21 %
- Phishing p? webbplatser – 20 %
- Phishing via sociala medier – 16 %
The Cost Of A Data Breach Report fr?n IBM visade att den genomsnittliga kostnaden ?kade till 10,10 miljoner dollar ?r 2022. Enligt rapporten har sjukv?rdssektorn haft den h?gsta kostnaden f?r dataintr?ng tolv ?r i rad.
Ransomware-attacken WannaCry, 2017
Ransomware-attacken WannaCry inleddes i maj 2017 och i en artikel som publicerades i The Journal of Law & Cyber Warfare framg?r det att den intr?ffade i ?ver 150 l?nder. Den avsl?jade vissa brister i Storbritanniens National Health Service (NHS) n?r ?ver 40 sjukhus drabbades samtidigt.
Attacken inleddes med ett phishingmejl till sjukhusets personal och anst?llda. Efter att ha lyckats kunde bedragarna komma ?t och f? fullst?ndig kontroll ?ver v?rdefulla data och funktioner. F?r?varna h?ll inne tillg?ngen till dessa viktiga data och funktioner tills en l?sensumma betalades.
?ven om WannaCry-attacken inte resulterade i n?gon betydande ekonomisk f?rlust f?r sjukhusen, visade den p? de svaga punkterna i sektorn. Dessutom illustrerade den hur ett phishingmejl snabbt kan eskalera till n?got mer.
Phishingattack mot University of Vermont Medical Center, 2020
University of Vermont Medical Center drabbades av en omfattande phishingattack under 2020. Attacken b?rjade med ett phishingmejl som skickades till UVM-anst?llda.
?ven om UVM inte betalade hackarna n?gon l?sensumma kostade incidenten cirka 50 miljoner dollar. Enligt rapporter fr?n Healthcare Compliance Association (HCCA) ledde phishingattacken till att UVM-systemet l?g nere i 28 dagar, och de anst?llda tvingades rensa 1 300 servrar fr?n skadlig kod.
Phishingdata fr?n tillverkningssektorn
Enligt IBM:s rapport Cost of a Data Breach drabbades industrisektorn av f?rluster p? 4,47 miljoner dollar under 2022.
Under 2018 rapporterades det att skadlig kod fanns i 1 av 384 e-postmeddelanden som skickats till anst?llda inom tillverkningssektorn. Dessutom rapporterade 1 av 41 anst?llda inom sektorn att de hade f?tt ett phishingmejl.
Antalet ransomware-attacker mot tillverkningsf?retag ?kade med 52 % mellan 2021 och 2022. Phishing, och s?rskilt spear-phishing, ses av Sophos som en enkel och vanlig attackvektor.
Cyberspionage mot ThyssenKrupp, 2016
Under 2016 utsattes ThyssenKrupp f?r en omfattande cyberattack som b?rjade med spear-phishing-mejl med skadliga bilagor som skickades till specifika personer inom f?retaget. N?r de ?ppnades fick hackarna tillg?ng till k?nslig information och hemlig design.
Enligt flera rapporter avsl?jades topphemlig design och projektdata stals fr?n flera avdelningar. Det f?rekom ingen direkt st?ld av f?retagets medel i denna phishingattack, men det ?r ett exempel p? hur phishing kan leda till indirekta ekonomiska f?rluster.
Enligt rapporten om trender inom phishingaktivitet fr?n APWG (Anti-Phishing Working Group) ?r det st?rsta risken med n?tfiske via sociala medier att man utger sig f?r att vara f?retagsledare.
11 % av phishingattackerna under f?rsta kvartalet 2022 riktades mot sociala medief?retag.
Enligt ett pressmeddelande fr?n Check Point 2022 ?r LinkedIn det mest anv?nda varum?rket i phishingattacker.
Enligt samma uppgifter fr?n Check Point ?r de mest anv?nda varum?rkena f?ljande
Varum?rke | Andel f?rfalskningar |
45 % | |
Microsoft | 13 % |
DHL | 12 % |
Amazon | 9 % |
Apple | 3 % |
Adidas | 2 % |
1 % | |
Netflix | 1 % |
Adobe | 1 % |
HSBC | 1 % |
Spear phishing-bedr?geri p? LinkedIn, 2012
Enligt rapporter stals 117 miljoner uppgifter fr?n LinkedIn och s?ldes p? dark web under 2012.
?ven om detta b?rjade som ett dataintr?ng gav det ett perfekt tillf?lle f?r phishingattacker.
Phishingattacker mot Facebook och Google, 2017
Facebook och Google f?ll offer f?r samma phishingattack 2017 och f?rlorade sammanlagt 100 miljoner dollar till en litauisk hackare. Enligt United States Attorney’s Office utgav sig hackaren f?r att vara en asiatisk tillverkare som anv?nds av Facebook och Google. Han skickade ett framg?ngsrikt phishingmejl med en falsk faktura med en beg?ran om att pengar skulle ?verf?ras till hackaren.
Phishingdata fr?n regeringstj?nster
N?gra popul?ra myndigheter som enligt FTC ofta utges f?r att vara myndigheter ?r bland annat:
- Socialf?rs?kringsadministrationen
- Skattemyndigheten
- Sjukf?rs?kring
Phishingbedr?gerier fr?n myndigheter kan l?ttare utvecklas och reagera baserat p? det aktuella klimatet eller samh?llstrender. Under covid-19-pandemin d?k det till exempel upp flera phishingbedr?gerier som handlade om stimulanscheckar eller statligt st?d.
Dataintr?ng i Office of Personnel Management (OPM), 2015
Data?vertr?delsen mot OPM b?rjade flera ?r f?re 2015. Hackare b?rjade f? ett litet fotf?ste i systemet och gav s? sm?ningom sig sj?lva tillg?ng till kritisk information.
Enligt m?nga rapporter finns det inga tydliga bevis f?r hur OPM-dataintr?nget 2015 b?rjade. Det triggade dock ig?ng en v?g av phishingattacker.
Enligt U.S. Office of Personnel Management har k?nslig information om 21,5 miljoner personer l?ckt ut i samband med dataintr?nget.
Phishingbedr?gerier relaterade till COVID-19-st?d, 2020
Phishingattackerna ?kade med 220 % under perioden med insatser mot covid-19.
Phishingattacker d?k upp n?r m?nniskor fick information om statligt st?d under pandemin. I Inky Stimulus Phishing Report noteras att de flesta var e-postmeddelanden som utgav sig f?r att vara myndighetspersoner och uppmanade m?lgruppen att ange personlig information f?r att “f? en stimulanscheck”.
Referenser
- Explore our security report archive. (Verizon)
- 2022 State of the Phish Report Explores Increasingly Active Threat Landscape, Importance of People-Centric Security ProofPoint
- Number of unique phishing sites detected worldwide from 3rd quarter 2013 to 34th quarter 2022 (Statista)
- Internet Crime Complaint Center Releases 2022 Statistics (FBI)
- Cost of a Data Breach Report 2023 (IBM)
- Phishing attacks – who is most at risk? (ONS)
- IRONSCALES Releases Findings from State of Cybersecurity Survey (IRONSCALES)
- Cybersecurity 2022: Attackers will target remote teams’ weak spots (Samsung)
- The Impact of the New Normal on Workplace Privacy: A Study of Business & IT and IT Security Managers (Ponemon Institute)
- New FTC Data Show Consumers Reported Losing Nearly $8.8 Billion to Scams in 2022 (FTC)
- The large, less obvious costs of phishing attacks on organisations – report (SecurityBrief NZ)
- Professional stealers: opportunistic scammers targeting users of Steam, Roblox, and Amazon in 111 countries (Group-IB)
- Almost a quarter of all spam emails were sent from Russia in 2021 (ItPro)
- Cyber security breaches survey 2023 (Gov.UK)
- Phishing: Spot and report scam emails, texts, websites and calls (NCSC)
- Fraud Prevention Month 2023: Fraud losses in Canada reach another historic level (RCMP)
- Fraud is too Common in Canada: Nearly Half (43%) of Canadians Have Knowingly Been Victimized by Fraud or Scams, in their Lifetime (Ipsos)
- 13.2 million Australians exposed to scams (ABS)
- Scam statistics (ScamWatch)
- Global Tech Support Scam Research: India (Microsoft)
- Around 5 lakh people potentially fall victim to phishing scams in India: report (India Times)
- The overlooked pandemic: Brazilian phishing attacks and how to handle them (Lexology)
- Nordea loses $1.1 million to online fraud (NS Banking)
- Carbanak (Anunak) Advanced Persistent Threat (VISA)
- A Cost Analysis of Healthcare Sector Data Breaches Health Sector Cybersecurity Coordination Center (HC3) (HHS)
- The Ransomeware Assault on the Healthcare Sector (JSTOR)
- Hacked, Shut Down, But Still Seeing Patients: U. of Vermont Medical Center Shares Strategies (JDSupra)
- Whaling Case Study: Mattel’s $3 Million Phishing Adventure (InfoSec)
- Hackers steal Thyssenkrupp secrets (DW)
- Phishing Activity Trends Report (APWG Report)
- Scam Of The Week: LinkedIn Email Change Your Password (KnowBe4)
- Lithuanian Man Arrested For Theft Of Over $100 Million In Fraudulent Email Compromise Scheme Against Multinational Internet Companies (United States Attorney’s Office)
- Cybersecurity Incidents (OPM)
- Phishing Attacks Soar 220% During COVID-19 Peak as Cybercriminal Opportunism Intensifies (F5)
- Pandemic Phish Are Attacking Without Conscience (Inky)