Το έγκλημα στον κυβερνοχώρο είναι μεγάλο και εξακολουθεί να αυξάνεται. Συχνά είναι δύσκολο να κατανοήσουμε πλήρως τον αντίκτυπο που είχαν οι διαδικτυακές επιθέσεις τις τελευταίες δεκαετίες. Χρησιμοποιήσαμε δεδομένα από διάφορες ιδιοκτησίες της Microsoft και ένα μείγμα εξωτερικών πηγών για να δείξουμε την κλίμακα και το εύρος του παγκόσμιου εγκλήματος στον κυβερνοχώρο. Μας περιεκτική έκθεση σχετικά με κακόβουλη δραστηριότητα υπογραμμίζει τι συμβαίνει σε όλο τον κόσμο μέσα σε ένα δεδομένο παράθυρο 60 δευτερολέπτων.
Οι κυβερνοεπιθέσεις διαφέρουν ανάλογα με τον τύπο και την εστίαση
Αν μάθαμε κάτι από την εξέτασή μας για τις περσινές διαδικτυακές επιθέσεις, είναι ότι οι ομάδες ασφαλείας πρέπει να είναι προετοιμασμένες να αμύνονται από μια μεγάλη ποικιλία απειλών ανά πάσα στιγμή. Σύμφωνα με RiskIQ, που εξαγοράστηκε από τη Microsoft το 2021, επιθέσεις με κωδικό πρόσβασης ήταν πολύ μακριά ο πιο συχνά παρατηρούμενος τύπος απειλής, με ταχύτητα 34,740 ανά λεπτό. Ωστόσο, είδαμε επίσης 1,902 επιθέσεις Internet of Things (IoT) και 1,095 κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) κατά την ίδια χρονική περίοδο 60 δευτερολέπτων.
Η εικόνα της απειλής γίνεται ακόμη πιο περίπλοκη όσο βαθύτερα βυθιζόμαστε στα εσωτερικά δεδομένα ασφαλείας της Microsoft. Συνήθως αποκλείσαμε απειλές ηλεκτρονικού ταχυδρομείου, απειλές ταυτότητας και επιθέσεις εξουσιοδότησης ωμής βίας για τους πελάτες μας.
Όταν εξετάσαμε α ευρύ φάσμα δεδομένων αγοράς, αποκαλύψαμε ακόμη περισσότερες επιθέσεις. Το 2021, επτά επιθέσεις phishing συνέβαιναν κάθε λεπτό, μία επίθεση SQL injection κάθε δύο λεπτά, μία νέα ανίχνευση υποδομής απειλών κάθε 35 λεπτά, μία επίθεση στην αλυσίδα εφοδιασμού κάθε 44 λεπτά και μία επίθεση ransomware κάθε 195 λεπτά. Όλα αυτά συνδυάζονται για να δημιουργήσουν ένα μπερδεμένο τοπίο εγκλήματος στον κυβερνοχώρο με το οποίο πρέπει να αντιμετωπίσουν οι ομάδες ασφαλείας.
Ποιο είναι το πραγματικό κόστος του εγκλήματος στον κυβερνοχώρο;
Το έγκλημα στον κυβερνοχώρο είναι μια δύναμη εξαιρετικά ανατρεπτική, που εκτιμάται ότι προκαλεί ζημιές τρισεκατομμυρίων δολαρίων παγκοσμίως κάθε χρόνο. ο κόστος του εγκλήματος στον κυβερνοχώρο προέρχεται από ζημιές σε δεδομένα και περιουσιακά στοιχεία, κλεμμένα περιουσιακά στοιχεία —συμπεριλαμβανομένης της πνευματικής ιδιοκτησίας— και διαταραχή των επιχειρηματικών συστημάτων και της παραγωγικότητας.
Ακολουθεί μια ανάλυση του πόσο κοστίζουν οι κυβερνοεγκληματίες στις επιχειρήσεις και τους καταναλωτές το 2021 ανά λεπτό:
- Παγκόσμια οικονομική επίπτωση του εγκλήματος στον κυβερνοχώρο: 1,141,553 $
- Παγκόσμια δαπάνη για την ασφάλεια στον κυβερνοχώρο: 285,388 $
- Απώλειες από απάτη μέσω πληρωμών ηλεκτρονικού εμπορίου: 38,052 $
- Παγκόσμια ζημιά ransomware: 38,051 $
- Συνολικό κόστος συμβιβασμού εταιρικού email: 4,566 $
- Ποσό που χάθηκε από απάτες κρυπτονομισμάτων: 3,615 $
- Μέσο κόστος παραβίασης: 8 $
- Μέσο κόστος επιθέσεων κακόβουλου λογισμικού: 5 $
Πώς πρέπει οι επιχειρήσεις να προστατεύονται από τις διακοπές και τις οικονομικές απώλειες που προκύπτουν από μια παραβίαση της ασφάλειας στον κυβερνοχώρο; Θα πρέπει να ξεκινήσουν κατανοώντας το πλήρες εύρος του ψηφιακού τοπίου που πρέπει να προστατευτεί.
Τι πρέπει να περιμένουν οι οργανισμοί;
Οι φορείς απειλών γίνονται όλο και πιο κατανοητοί σχετικά με τα εργαλεία και τις μεθόδους που χρησιμοποιούν για την αποφυγή εντοπισμού, την παράκαμψη συστημάτων ασφαλείας και τη διάπραξη επιθέσεων. Το 2021 υπήρχαν 79,861 νέοι οικοδεσπότες και 7,620 νέες συσκευές IoT κάθε λεπτό. Ομοίως, ανακαλύψαμε 150 νέους τομείς, 53 νέα ενεργά πιστοποιητικά LetsEncrypt SSL και 23 νέες εφαρμογές για κινητά που δημιουργήθηκαν την ίδια χρονική περίοδο. Κάθε μία από αυτές τις προσθήκες μπορεί ενδεχομένως να λειτουργήσει ως πύλη για τους παράγοντες απειλής.
Οι μετακινήσεις στο cloud, οι νέες ψηφιακές πρωτοβουλίες και το σκιερό IT διευρύνουν την επιφάνεια της επίθεσης. Σε επίπεδο επιχείρησης, αυτό μπορεί να σημαίνει μια τεράστια περιουσία που εκτείνεται σε πολλά σύννεφα και εξαιρετικά πολύπλοκα οικοσυστήματα. Εν τω μεταξύ, οι φθηνές υποδομές και οι ακμάζουσες οικονομίες του εγκλήματος στον κυβερνοχώρο αυξάνουν το τοπίο απειλών που οι οργανισμοί, με τη σειρά τους, πρέπει να παρακολουθούν. Οι οργανισμοί πρέπει να διασφαλίσουν ότι είναι ένα βήμα μπροστά, δημιουργώντας μια πιο ολιστική στρατηγική κυβερνοασφάλειας που προστατεύει τις δραστηριότητές τους σε όλα τα μέτωπα.
Για να αποκτήσουν τον έλεγχο αυτού του δυναμικού τοπίου απειλών, ομάδες ασφαλείας πρέπει να διατηρήσει τον παλμό για νέες και αναδυόμενες απειλές, τις πιο πρόσφατες τακτικές για το έγκλημα στον κυβερνοχώρο και τα κορυφαία εργαλεία που έχουν στη διάθεσή τους. Η Microsoft παρακολουθεί περισσότερα από 43 τρισεκατομμύρια σήματα κάθε μέρα για να αναπτύξει δυναμική, υπερ-σχετική ευφυΐα απειλών που εξελίσσεται με την επιφάνεια επίθεσης και μας βοηθά να ανιχνεύουμε και να ανταποκρινόμαστε σε απειλές γρήγορα. Οι πελάτες μας μπορούν να έχουν άμεση πρόσβαση σε αυτή τη νοημοσύνη για να δημιουργήσουν μια βαθιά και μοναδική άποψη του τοπίου της απειλής, μια κατανόηση 360 μοιρών της έκθεσής τους σε αυτό και εργαλεία για τον μετριασμό και την απόκριση.
Διάβασε περισσότερα Προοπτικές Συνεργατών από τη Microsoft.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
