El ciberdelito es grande y sigue creciendo. A menudo es difícil comprender completamente el impacto que han tenido los ataques en línea en las últimas décadas. Utilizamos datos de varias propiedades propiedad de Microsoft y una combinación de fuentes externas para ilustrar la escala y el alcance del delito cibernético en todo el mundo. Nuestro reporte comprensivo sobre actividad maliciosa destaca lo que sucede en todo el mundo dentro de una ventana de 60 segundos.
Los ciberataques varían según el tipo y el enfoque
Si hemos aprendido algo de nuestro examen de los ataques en línea del año pasado, es que los equipos de seguridad deben estar preparados para defenderse contra una amplia variedad de amenazas en todo momento. De acuerdo a RiskIQ, adquirida por Microsoft en 2021, ataques de contraseña fueron, de lejos, el tipo de amenaza más comúnmente observado, registrando 34,740 por minuto. Sin embargo, también vimos 1,902 ataques de Internet de las cosas (IoT) y 1,095 ataques de denegación de servicio distribuido (DDoS) durante el mismo período de 60 segundos.
El panorama de amenazas se vuelve aún más complejo a medida que profundizamos en los datos de seguridad internos de Microsoft. Lo más común es que bloqueemos las amenazas de correo electrónico, las amenazas de identidad y los ataques de autorización de fuerza bruta para nuestros clientes.
Cuando examinamos un amplia gama de datos de mercado, descubrimos aún más ataques. En 2021, se produjeron siete ataques de phishing cada minuto, un ataque de inyección SQL cada dos minutos, una nueva detección de infraestructura de amenazas cada 35 minutos, un ataque a la cadena de suministro cada 44 minutos y un ataque de ransomware cada 195 minutos. Todo esto se une para crear un panorama enredado de ciberdelincuencia con el que deben lidiar los equipos de seguridad.
¿Cuál es el verdadero costo del delito cibernético?
El delito cibernético es una fuerza altamente disruptiva, que se estima que causa billones de dólares en daños a nivel mundial cada año. El costo del cibercrimen proviene del daño causado a los datos y la propiedad, los activos robados, incluida la propiedad intelectual, y la interrupción de los sistemas comerciales y la productividad.
Aquí hay un desglose de cuánto cuestan los ciberdelincuentes a empresas y consumidores en 2021 por minuto:
- Impacto económico mundial del delito cibernético: $1,141,553
- Gasto global en ciberseguridad: $285,388
- Pérdidas por fraude de pago de comercio electrónico: $ 38,052
- Daños globales por ransomware: $38,051
- Costo total del compromiso de correo electrónico comercial: $ 4,566
- Cantidad perdida por estafas de criptomonedas: $ 3,615
- Costo promedio de incumplimiento: $8
- Costo promedio de los ataques de malware: $5
¿Cómo deben las empresas protegerse de las interrupciones y pérdidas financieras que conlleva una violación de la seguridad cibernética? Deben comenzar por comprender el alcance completo del panorama digital que debe protegerse.
¿Qué deben esperar las organizaciones?
Los actores de amenazas son cada vez más conocedores de las herramientas y los métodos que utilizan para evadir la detección, eludir los sistemas de seguridad y perpetrar ataques. En 2021 hubo 79,861 7,620 hosts nuevos y 150 dispositivos IoT nuevos cada minuto. Asimismo, descubrimos 53 nuevos dominios, 23 nuevos certificados LetsEncrypt SSL activos y XNUMX nuevas aplicaciones móviles creadas en el mismo período de tiempo. Cada una de estas adiciones puede actuar potencialmente como una puerta de entrada para los actores de amenazas.
Las migraciones a la nube, las nuevas iniciativas digitales y la TI en la sombra amplían la superficie de ataque. A nivel empresarial, eso puede significar un vasto patrimonio que abarca múltiples nubes y ecosistemas enormemente complejos. Mientras tanto, la infraestructura barata y las economías florecientes del delito cibernético aumentan el panorama de amenazas que las organizaciones, a su vez, deben rastrear. Las organizaciones deben asegurarse de estar un paso adelante mediante la creación de una estrategia de ciberseguridad más holística que proteja sus operaciones en todos los frentes.
Para obtener el control de este panorama dinámico de amenazas, los equipos de seguridad debe mantenerse al tanto de las amenazas nuevas y emergentes, las últimas tácticas de ciberdelincuencia y las principales herramientas a su disposición. Microsoft rastrea más de 43 billones de señales todos los días para desarrollar inteligencia de amenazas dinámica e hiperrelevante que evoluciona con la superficie de ataque y nos ayuda a detectar y responder a las amenazas rápidamente. Nuestros clientes pueden acceder a esta inteligencia directamente para crear una visión profunda y única del panorama de amenazas, una comprensión de 360 grados de su exposición y herramientas para mitigar y responder.
Leer más Perspectivas de socios de Microsoft.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
