W badaniu, w ciągu roku wykryto 4,8 mln ofiar, które odwiedziły strony phishingowe, z wyłączeniem ruchu botów. Przeciętny atak phishingowy trwa 22 godziny, licząc od pierwszej do ostatniej ofiary. Wykrycie każdego ataku udaje się średnio po 9 godzinach od wizyty pierwszej ofiary. Po kolejnych siedmiu godzinach można już mówić o złagodzeniu zagrożenia, dzięki ostrzeżeniom w przeglądarce. Jednak aż 38% wszystkich ofiar pojawia się już po wykryciu ataku.

W jaki sposób ofiary stają się ofiarami? Ok. 7,5% wprowadziło swoje dane uwierzytelniające do formularzy phishingowych. Próba włamania na konto i przeprowadzenia oszukańczej transakcji następowała średnio po 5 dniach od odwiedzenia przez użytkownika strony phishingowej, natomiast dane ofiary były przekazywane na portale przestępców po niecałych 7 dniach.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Cyberwojna trwa na Bliskim Wschodzie

Opracowanie „Sunrise to Sunset: Analyzing the End-to-end Life Cycle and Efectiveness of Phishing Attacks at Scale” dostępne jest tutaj