Küberkuritegevus on suur ja kasvab endiselt. Sageli on raske täielikult mõista, millist mõju on võrgurünnakutel viimastel aastakümnetel olnud. Ülemaailmse küberkuritegevuse ulatuse ja ulatuse illustreerimiseks kasutasime andmeid erinevatest Microsoftile kuuluvast kinnisvarast ja mitmetest välisallikatest. Meie põhjalik aruanne Pahatahtliku tegevuse kohta tõstab esile kogu maailmas toimuva mis tahes 60-sekundilise akna jooksul.
Küberrünnakud erinevad tüübi ja fookuse järgi
Kui oleme eelmise aasta võrgurünnakute uurimisest midagi õppinud, siis turvameeskonnad peavad olema alati valmis kaitsma mitmesuguste ohtude eest. Vastavalt RiskIQ, mille Microsoft omandas 2021. aastal, paroolirünnakud olid kaugelt ja kaugelt kõige sagedamini täheldatud ohutüüp, mille kiirus oli 34,740 1,902 minutis. Samas nägime sama 1,095-sekundilise ajavahemiku jooksul ka 60 asjade Interneti (IoT) rünnakut ja XNUMX hajutatud teenuse keelamise (DDoS) rünnakut.
Ohupilt muutub seda keerulisemaks, mida sügavamale Microsofti sisestesse turbeandmetesse sukeldume. Kõige sagedamini blokeerisime oma klientide jaoks meiliohud, identiteediohud ja jõhkra jõuga autoriseerimisrünnakud.
Kui uurisime a lai valik turuandmeid, avastasime veelgi rohkem rünnakuid. 2021. aastal toimus iga minuti järel seitse andmepüügirünnakut, üks SQL-i süstimisrünnak iga kahe minuti järel, üks uue ohu infrastruktuuri tuvastamine iga 35 minuti järel, üks tarneahela rünnak iga 44 minuti järel ja üks lunavararünnak iga 195 minuti järel. Kõik see kokku loob küberkuritegevuse sasipuntra maastiku, millega turvameeskonnad peavad võitlema.
Mis on küberkuritegevuse tegelik hind?
Küberkuritegevus on väga häiriv jõud, mis hinnanguliselt põhjustab igal aastal kogu maailmas triljoneid dollareid kahju. The küberkuritegevuse maksumus tuleneb andmetele ja varale tekitatud kahjust, varastatud varadest – sealhulgas intellektuaalomandist – ning ärisüsteemide ja tootlikkuse häiretest.
Siin on jaotus selle kohta, kui palju küberkurjategijad 2021. aastal ettevõtetele ja tarbijatele minutis maksma lähevad.
- Küberkuritegevuse ülemaailmne majanduslik mõju: 1,141,553 XNUMX XNUMX dollarit
- Ülemaailmsed küberturvalisuse kulutused: 285,388 XNUMX dollarit
- E-kaubanduse maksepettuste kahjud: 38,052 XNUMX dollarit
- Ülemaailmsed lunavarakahjud: 38,051 XNUMX dollarit
- Ettevõtte e-posti kompromissi kogumaksumus: 4,566 dollarit
- Krüptovaluutapettuste tõttu kaotatud summa: 3,615 dollarit
- Rikkumise keskmine maksumus: 8 dollarit
- Pahavararünnakute keskmine hind: 5 dollarit
Kuidas peaksid ettevõtted end kaitsma küberturvalisuse rikkumisega kaasnevate häirete ja rahaliste kahjude eest? Nad peaksid alustama kaitsmist vajava digitaalse maastiku kogu ulatuse mõistmisest.
Mida peaksid organisatsioonid ootama?
Ohutegijad saavad aru tööriistade ja meetodite osas, mida nad kasutavad tuvastamisest kõrvalehoidmiseks, turvasüsteemidest mööda hiilimiseks ja rünnakute sooritamiseks. 2021. aastal oli igas minutis 79,861 7,620 uut hosti ja 150 uut IoT-seadet. Samuti avastasime samal perioodil 53 uut domeeni, 23 uut aktiivset LetsEncrypt SSL-sertifikaati ja XNUMX uut mobiilirakendust. Kõik need täiendused võivad ohustajate jaoks potentsiaalselt toimida ukseavana.
Pilvemigratsioonid, uued digitaalsed algatused ja vari-IT laiendavad rünnakupinda. Ettevõtte tasandil võib see tähendada tohutut territooriumi, mis hõlmab mitut pilve ja tohutult keerulisi ökosüsteeme. Samal ajal kasvatavad odav infrastruktuur ja õitsev küberkuritegevuse majandus ohumaastikku, mida organisatsioonid omakorda peavad jälgima. Organisatsioonid peavad tagama, et nad on sammu võrra ees, luues terviklikuma küberjulgeolekustrateegia, mis kaitseb nende tegevust igal rindel.
Selle dünaamilise ohumaastiku üle kontrolli saamiseks turvameeskonnad peab hoidma pulss uutel ja esilekerkivatel ohtudel, uusimaid küberkuritegevuse taktikaid ja nende käsutuses olevaid juhtivaid tööriistu. Microsoft jälgib iga päev enam kui 43 triljonit signaali, et arendada dünaamilist, üliolulist ohuteavet, mis areneb koos ründepinnaga ning aitab meil ohte kiiresti tuvastada ja neile reageerida. Meie kliendid pääsevad sellele luureandmetele otse juurde, et luua sügav ja ainulaadne ülevaade ohumaastikust, 360-kraadine arusaam oma kokkupuutest sellega ning tööriistad leevendamiseks ja reageerimiseks.
Loe edasi Partneri perspektiivid Microsoftilt.
