یک دقیقه تهدید سایبری: دامنه جرایم سایبری در عکس های فوری 60 ثانیه ای

جرایم سایبری بزرگ است و همچنان در حال رشد است. درک کامل تأثیر حملات آنلاین در دهه های گذشته اغلب دشوار است. ما از داده‌های دارایی‌های مختلف متعلق به مایکروسافت و ترکیبی از منابع خارجی برای نشان دادن مقیاس و دامنه جرایم سایبری در سراسر جهان استفاده کردیم. ما گزارش جامع در مورد فعالیت های مخرب آنچه را که در هر پنجره 60 ثانیه ای در سراسر جهان اتفاق می افتد برجسته می کند.

حملات سایبری بر اساس نوع و تمرکز متفاوت است

اگر ما از بررسی حملات آنلاین سال گذشته خود چیزی یاد گرفته ایم، این است که تیم های امنیتی باید همیشه آماده دفاع در برابر انواع مختلفی از تهدیدات باشند. مطابق با RiskIQکه توسط مایکروسافت در سال 2021 خریداری شد، حملات رمز عبور با سرعت 34,740 در دقیقه، متداول‌ترین نوع تهدید بودند. با این حال، ما همچنین شاهد 1,902 حمله اینترنت اشیا (IoT) و 1,095 حمله انکار سرویس توزیع شده (DDoS) در همان بازه زمانی 60 ثانیه بودیم.

هر چه عمیق تر به داده های امنیتی داخلی مایکروسافت بپردازیم، تصویر تهدید پیچیده تر می شود. ما معمولاً تهدیدات ایمیل، تهدیدات هویتی، و حملات مجوز بی رحمانه را برای مشتریان خود مسدود می کنیم.

زمانی که یک را بررسی کردیم طیف گسترده ای از داده های بازار, ما حتی حملات بیشتری را کشف کردیم. در سال 2021، هفت حمله فیشینگ در هر دقیقه، یک حمله تزریق SQL در هر دو دقیقه، یک شناسایی زیرساخت تهدید جدید در هر 35 دقیقه، یک حمله زنجیره تامین در هر 44 دقیقه و یک حمله باج‌افزار در هر 195 دقیقه اتفاق افتاد. همه اینها برای ایجاد یک چشم انداز درهم تنیده جرایم سایبری که تیم های امنیتی باید با آن مقابله کنند جمع می شوند.

هزینه واقعی جرایم سایبری چیست؟

جرایم سایبری یک نیروی بسیار مخرب است که تخمین زده می شود هر ساله تریلیون ها دلار خسارت در سطح جهان ایجاد کند. را هزینه جرایم سایبری از آسیب وارد شده به داده ها و اموال، دارایی های سرقت شده - از جمله مالکیت معنوی - و اختلال در سیستم های تجاری و بهره وری ناشی می شود.

در اینجا خلاصه ای از هزینه های مجرمان سایبری برای کسب و کار و مصرف کنندگان در سال 2021 در هر دقیقه آورده شده است:

• تأثیر اقتصادی جرایم سایبری در سراسر جهان: 1,141,553 دلار

• هزینه جهانی امنیت سایبری: 285,388 دلار

• زیان تقلب در پرداخت تجارت الکترونیک: 38,052 دلار

• خسارت جهانی باج افزار: 38,051 دلار

• هزینه کل مصالحه ایمیل تجاری: 4,566 دلار

• مبلغ از دست رفته به دلیل کلاهبرداری با ارزهای دیجیتال: 3,615 دلار

• میانگین هزینه نقض: 8 دلار

• میانگین هزینه حملات بدافزار: 5 دلار

چگونه شرکت ها باید در برابر اختلالات و زیان های مالی ناشی از نقض امنیت سایبری محافظت کنند؟ آنها باید با درک دامنه کامل از چشم انداز دیجیتالی که باید محافظت شود، شروع کنند.

سازمان ها باید چه انتظاری داشته باشند؟

عوامل تهدید در مورد ابزارها و روش هایی که برای فرار از شناسایی، دور زدن سیستم های امنیتی و انجام حملات استفاده می کنند، آگاه تر می شوند. در سال 2021 در هر دقیقه 79,861 هاست جدید و 7,620 دستگاه جدید اینترنت اشیا وجود داشت. به همین ترتیب، ما 150 دامنه جدید، 53 گواهینامه LetsEncrypt SSL فعال جدید و 23 برنامه تلفن همراه جدید ایجاد شده در همان بازه زمانی کشف کردیم. هر یک از این اضافات به طور بالقوه می تواند به عنوان دروازه ای برای عوامل تهدید عمل کند.

مهاجرت‌های ابری، ابتکارات دیجیتالی جدید و فناوری اطلاعات سایه‌ای، همگی سطح حمله را گسترش می‌دهند. در سطح سازمانی، این می تواند به معنای دارایی وسیعی باشد که ابرهای متعدد و اکوسیستم های بسیار پیچیده را در بر می گیرد. در همین حال، زیرساخت‌های ارزان و اقتصادهای در حال شکوفایی جرایم سایبری، چشم‌انداز تهدیدی را که سازمان‌ها به نوبه خود باید آن را پیگیری کنند، افزایش می‌دهند. سازمان ها باید با ایجاد یک استراتژی امنیت سایبری جامع تر که از عملیات آنها در همه جبهه ها محافظت می کند، اطمینان حاصل کنند که یک قدم جلوتر هستند.

برای به دست آوردن کنترل این چشم انداز تهدید پویا، تیم های امنیتی باید نبض تهدیدات جدید و نوظهور را حفظ کند، آخرین تاکتیک های جرایم سایبری و ابزارهای پیشرو در اختیار آنها. مایکروسافت روزانه بیش از 43 تریلیون سیگنال را ردیابی می‌کند تا اطلاعات پویا و بسیار مرتبط با تهدید را توسعه دهد که با سطح حمله تکامل می‌یابد و به ما کمک می‌کند تا تهدیدات را به سرعت شناسایی کرده و به آنها پاسخ دهیم. مشتریان ما می‌توانند مستقیماً به این اطلاعات دسترسی داشته باشند تا نمای عمیق و منحصربه‌فردی از چشم‌انداز تهدید، درک 360 درجه از قرار گرفتن در معرض آن و ابزارهایی برای کاهش و واکنش ایجاد کنند.

ادامه مطلب دیدگاه های شریک از مایکروسافت.