Cyberkriminalitet er stor og vokser sig stadig større. Det er ofte svært helt at forstå, hvilken effekt onlineangreb har haft i løbet af de sidste årtier. Vi brugte data fra forskellige Microsoft-ejede ejendomme og en blanding af eksterne kilder til at illustrere omfanget og omfanget af verdensomspændende cyberkriminalitet. Vores omfattende rapport på ondsindet aktivitet fremhæver, hvad der sker rundt om i verden inden for et givet 60-sekunders vindue.
Cyberangreb varierer efter type og fokus
Hvis vi har lært noget af vores undersøgelse af sidste års onlineangreb, så er det, at sikkerhedsteam skal være parate til at forsvare sig mod en lang række trusler til enhver tid. Ifølge RiskIQ, købt af Microsoft i 2021, adgangskodeangreb var langt væk den mest almindeligt observerede type trussel, med en hastighed på 34,740 i minuttet. Men vi så også 1,902 Internet of Things (IoT)-angreb og 1,095 distribuerede denial-of-service-angreb (DDoS) i løbet af den samme 60-sekunders periode.
Trusselsbilledet bliver endnu mere komplekst, jo dybere vi dykker ned i interne Microsoft-sikkerhedsdata. Vi blokerede oftest e-mailtrusler, identitetstrusler og brute-force-autorisationsangreb for vores kunder.
Da vi undersøgte en bred vifte af markedsdata, vi afslørede endnu flere angreb. I 2021 forekom syv phishing-angreb hvert minut, et SQL-injektionsangreb hvert andet minut, en ny trusselsinfrastrukturdetektion hvert 35. minut, et supply chain-angreb hvert 44. minut og et ransomware-angreb hvert 195. minut. Alt dette samles for at skabe et sammenfiltret cyberkriminalitetslandskab, som sikkerhedsteams skal kæmpe med.
Hvad er de sande omkostninger ved cyberkriminalitet?
Cyberkriminalitet er en stærkt forstyrrende kraft, som skønnes at forårsage billioner af dollars i skader globalt hvert år. Det omkostningerne ved cyberkriminalitet kommer fra skader på data og ejendom, stjålne aktiver - herunder intellektuel ejendom - og afbrydelse af forretningssystemer og produktivitet.
Her er en oversigt over, hvor meget cyberkriminelle koster virksomheder og forbrugere i 2021 i minuttet:
- Verdensomspændende økonomiske konsekvenser af cyberkriminalitet: $1,141,553
- Globalt cybersikkerhedsforbrug: $285,388
- Tab af svindel med e-handel: $38,052
- Globale skader på ransomware: $38,051
- Samlede omkostninger ved kompromittering af virksomheds-e-mail: $4,566
- Beløb tabt til cryptocurrency-svindel: $3,615
- Gennemsnitlige omkostninger ved brud: $8
- Gennemsnitlige omkostninger ved malwareangreb: $5
Hvordan skal virksomheder sikre sig mod de forstyrrelser og økonomiske tab, der følger med et brud på cybersikkerheden? De bør starte med at forstå det fulde omfang af det digitale landskab, der skal beskyttes.
Hvad skal organisationer forvente?
Trusselsaktører bliver klogere på de værktøjer og metoder, de bruger til at undgå opdagelse, omgå sikkerhedssystemer og udføre angreb. I 2021 var der 79,861 nye værter og 7,620 nye IoT-enheder hvert minut. Ligeledes opdagede vi 150 nye domæner, 53 nye aktive LetsEncrypt SSL-certifikater og 23 nye mobilapps oprettet i samme tidsperiode. Hver af disse tilføjelser kan potentielt fungere som en døråbning for trusselsaktører.
Cloud-migreringer, nye digitale initiativer og skygge-IT udvider alle angrebsfladen. På virksomhedsniveau kan det betyde en enorm ejendom, der spænder over flere skyer og massivt komplekse økosystemer. I mellemtiden vokser billig infrastruktur og blomstrende cyberkriminalitetsøkonomier det trussellandskab, som organisationer til gengæld skal spore. Organisationer skal sikre, at de er et skridt foran ved at skabe en mere holistisk cybersikkerhedsstrategi, der beskytter deres operationer på alle fronter.
For at få kontrol over dette dynamiske trussellandskab skal sikkerhedsteams skal holde pulsen på nye og kommende trusler, den seneste cyberkriminalitetstaktik og de førende værktøjer til deres rådighed. Microsoft sporer mere end 43 billioner signaler hver dag for at udvikle dynamisk, hyperrelevant trusselsintelligens, der udvikler sig med angrebsoverfladen og hjælper os med at opdage og reagere på trusler hurtigt. Vores kunder kan få direkte adgang til denne intelligens for at skabe et dybt og unikt overblik over trusselslandskabet, en 360-graders forståelse af deres eksponering for den og værktøjer til at afbøde og reagere.
Læs mere Partner Perspectives fra Microsoft.
