الجرائم الإلكترونية كبيرة ولا تزال تتزايد. غالبًا ما يكون من الصعب فهم التأثير الكامل للهجمات عبر الإنترنت على مدى العقود الماضية. استخدمنا بيانات من مختلف الممتلكات المملوكة لشركة Microsoft ومزيجًا من المصادر الخارجية لتوضيح حجم ونطاق الجرائم الإلكترونية في جميع أنحاء العالم. ملكنا تقرير شامل حول نشاط ضار يسلط الضوء على ما يحدث حول العالم في أي نافذة مدتها 60 ثانية.
تختلف الهجمات الإلكترونية حسب النوع والتركيز
إذا تعلمنا أي شيء من فحصنا لهجمات العام الماضي عبر الإنترنت ، فهو أن فرق الأمن بحاجة إلى الاستعداد للدفاع ضد مجموعة متنوعة من التهديدات في جميع الأوقات. وفق RiskIQ، التي حصلت عليها Microsoft في عام 2021 ، هجمات كلمة المرور كانت أكثر أنواع التهديدات شيوعًا ، حيث سجلت 34,740 في الدقيقة. ومع ذلك ، فقد رأينا أيضًا 1,902 هجومًا من هجمات إنترنت الأشياء (IoT) و 1,095 هجمة موزعة لرفض الخدمة (DDoS) خلال نفس الفترة الزمنية البالغة 60 ثانية.
تصبح صورة التهديد أكثر تعقيدًا كلما تعمقنا في بيانات أمان Microsoft الداخلية. لقد قمنا في الغالب بحظر تهديدات البريد الإلكتروني وتهديدات الهوية وهجمات التفويض بالقوة الغاشمة لعملائنا.
عندما قمنا بفحص أ مجموعة واسعة من بيانات السوق, اكتشفنا المزيد من الهجمات. في عام 2021 ، حدثت سبع هجمات تصيد احتيالي كل دقيقة ، وهجوم حقن SQL كل دقيقتين ، واكتشاف بنية تحتية جديدة للتهديد كل 35 دقيقة ، وهجوم واحد لسلسلة التوريد كل 44 دقيقة ، وهجوم فدية كل 195 دقيقة. يأتي كل هذا معًا لإنشاء مشهد متشابك للجرائم الإلكترونية يتعين على فرق الأمن التعامل معه.
ما هي التكلفة الحقيقية للجرائم الإلكترونية؟
الجريمة السيبرانية هي قوة معطلة للغاية ، يقدر أنها تسبب تريليونات الدولارات من الأضرار على مستوى العالم كل عام. ال تكلفة الجرائم الإلكترونية يأتي من الأضرار التي لحقت بالبيانات والممتلكات ، والأصول المسروقة - بما في ذلك الملكية الفكرية - وتعطل أنظمة الأعمال والإنتاجية.
فيما يلي تفصيل لتكلفة مجرمي الإنترنت للشركات والمستهلكين في عام 2021 في الدقيقة:
- الأثر الاقتصادي العالمي للجرائم الإلكترونية: 1,141,553،XNUMX،XNUMX دولار
- الإنفاق العالمي على الأمن السيبراني: 285,388 دولارًا
- خسائر الاحتيال في مدفوعات التجارة الإلكترونية: 38,052،XNUMX دولارًا
- الأضرار العالمية لبرامج الفدية: 38,051 دولارًا
- التكلفة الإجمالية لاختراق البريد الإلكتروني للنشاط التجاري: 4,566 دولارًا
- المبلغ المفقود في عمليات الاحتيال بالعملات المشفرة: 3,615 دولارًا
- متوسط تكلفة الاختراق: 8 دولارات
- متوسط تكلفة هجمات البرمجيات الخبيثة: 5 دولارات
كيف يجب أن تحمي الشركات من الاضطرابات والخسائر المالية التي تأتي مع خرق الأمن السيبراني؟ يجب أن يبدأوا بفهم النطاق الكامل للمشهد الرقمي الذي يحتاج إلى الحماية.
ما الذي يجب أن تتوقعه المنظمات؟
أصبح الفاعلون المهددون أكثر دراية بالأدوات والأساليب التي يستخدمونها لتفادي الاكتشاف ، وتجاوز أنظمة الأمان ، وشن الهجمات. في عام 2021 ، كان هناك 79,861 مضيفًا جديدًا و 7,620 جهازًا جديدًا لإنترنت الأشياء كل دقيقة. وبالمثل ، اكتشفنا 150 مجالًا جديدًا ، و 53 شهادة LetsEncrypt SSL نشطة جديدة ، و 23 تطبيقًا جديدًا للهاتف المحمول تم إنشاؤه في نفس الفترة الزمنية. يمكن أن تعمل كل من هذه الإضافات كمدخل للجهات الفاعلة في التهديد.
توسع عمليات الترحيل السحابية والمبادرات الرقمية الجديدة وتكنولوجيا المعلومات في الظل من سطح الهجوم. على مستوى المؤسسة ، يمكن أن يعني ذلك ملكية شاسعة تغطي عدة غيوم وأنظمة إيكولوجية معقدة على نطاق واسع. وفي الوقت نفسه ، تعمل البنية التحتية الرخيصة واقتصاديات الجرائم الإلكترونية المزدهرة على زيادة حجم التهديدات التي يجب على المنظمات بدورها تتبعها. تحتاج المؤسسات إلى التأكد من أنها تتقدم بخطوة واحدة من خلال إنشاء إستراتيجية أكثر شمولية للأمن السيبراني تحمي عملياتها على جميع الجبهات.
للسيطرة على هذا المشهد الديناميكي للتهديد ، فرق الأمن يجب أن تحافظ على نبضات التهديدات الجديدة والناشئةوأحدث أساليب الجريمة الإلكترونية والأدوات الرائدة المتاحة لهم. تتعقب Microsoft أكثر من 43 تريليون إشارة كل يوم لتطوير ذكاء تهديدات ديناميكي شديد الصلة يتطور مع سطح الهجوم ويساعدنا على اكتشاف التهديدات والاستجابة لها بسرعة. يمكن لعملائنا الوصول إلى هذه المعلومات بشكل مباشر لإنشاء رؤية عميقة وفريدة من نوعها لمشهد التهديد ، وفهم 360 درجة لتعرضهم لها ، وأدوات للتخفيف والاستجابة.
المزيد وجهات نظر الشريك من Microsoft.
