La cybercriminalité est importante et continue de croître. Il est souvent difficile de mesurer pleinement l’impact des attaques en ligne au cours des dernières décennies. Nous avons utilisé des données provenant de diverses propriétés appartenant à Microsoft et d'un mélange de sources externes pour illustrer l'ampleur et la portée de la cybercriminalité dans le monde. Notre Rapport détaillé sur les activités malveillantes met en lumière ce qui se passe dans le monde au cours d'une fenêtre donnée de 60 secondes.
Les cyberattaques varient selon le type et l'objectif
Si nous avons appris quelque chose de notre examen des attaques en ligne de l’année dernière, c’est que les équipes de sécurité doivent être prêtes à se défendre à tout moment contre une grande variété de menaces. Selon RiskIQ, acquis par Microsoft en 2021, attaques de mot de passe étaient de loin le type de menace le plus fréquemment observé, avec un taux de 34,740 1,902 par minute. Cependant, nous avons également constaté 1,095 60 attaques sur l’Internet des objets (IoT) et XNUMX XNUMX attaques par déni de service distribué (DDoS) au cours de la même période de XNUMX secondes.
Le tableau des menaces devient encore plus complexe à mesure que nous approfondissons les données de sécurité internes de Microsoft. Nous bloquons le plus souvent les menaces par courrier électronique, les menaces d'identité et les attaques d'autorisation par force brute pour nos clients.
Lorsque nous avons examiné un large gamme de données de marché, nous avons découvert encore plus d'attaques. En 2021, sept attaques de phishing ont eu lieu toutes les minutes, une attaque par injection SQL toutes les deux minutes, une nouvelle détection d'infrastructure de menace toutes les 35 minutes, une attaque de chaîne d'approvisionnement toutes les 44 minutes et une attaque de ransomware toutes les 195 minutes. Tout cela se réunit pour créer un paysage de cybercriminalité complexe auquel les équipes de sécurité doivent faire face.
Quel est le véritable coût de la cybercriminalité ?
La cybercriminalité est une force hautement perturbatrice, dont on estime qu’elle cause chaque année des milliers de milliards de dollars de dommages dans le monde. Le coût de la cybercriminalité provient des dommages causés aux données et aux biens, des actifs volés (y compris la propriété intellectuelle) et de la perturbation des systèmes d'entreprise et de la productivité.
Voici un aperçu du coût par minute des cybercriminels aux entreprises et aux consommateurs en 2021 :
- Impact économique mondial de la cybercriminalité : 1,141,553 XNUMX XNUMX $
- Dépenses mondiales en cybersécurité : 285,388 XNUMX $
- Pertes liées à la fraude aux paiements en ligne : 38,052 XNUMX $
- Dommages causés par les ransomwares à l’échelle mondiale : 38,051 XNUMX $
- Coût total de la compromission de la messagerie professionnelle : 4,566 XNUMX $
- Montant perdu à cause des escroqueries aux cryptomonnaies : 3,615 XNUMX $
- Coût moyen d'une violation : 8 $
- Coût moyen des attaques de logiciels malveillants : 5 $
Comment les entreprises devraient-elles se prémunir contre les perturbations et les pertes financières liées à une faille de cybersécurité ? Ils devraient commencer par comprendre toute l’étendue du paysage numérique qui doit être protégé.
À quoi les organisations doivent-elles s’attendre ?
Les auteurs de menaces connaissent mieux les outils et les méthodes qu’ils utilisent pour échapper à la détection, contourner les systèmes de sécurité et perpétrer des attaques. En 2021, il y avait 79,861 7,620 nouveaux hôtes et 150 53 nouveaux appareils IoT chaque minute. De même, nous avons découvert 23 nouveaux domaines, XNUMX nouveaux certificats SSL LetsEncrypt actifs et XNUMX nouvelles applications mobiles créées au cours de la même période. Chacun de ces ajouts peut potentiellement servir de porte d’entrée aux acteurs malveillants.
Les migrations vers le cloud, les nouvelles initiatives numériques et le shadow IT élargissent tous la surface d’attaque. Au niveau de l’entreprise, cela peut signifier un vaste domaine couvrant plusieurs cloud et des écosystèmes extrêmement complexes. Parallèlement, des infrastructures bon marché et des économies de cybercriminalité florissantes accroissent le paysage des menaces que les organisations doivent à leur tour suivre. Les organisations doivent s'assurer d'avoir une longueur d'avance en créant une stratégie de cybersécurité plus globale qui protège leurs opérations sur tous les fronts.
Pour prendre le contrôle de ce paysage dynamique de menaces, les équipes de sécurité doit garder le pouls des menaces nouvelles et émergentes, les dernières tactiques de cybercriminalité et les principaux outils à leur disposition. Microsoft suit plus de 43 360 milliards de signaux chaque jour pour développer des renseignements sur les menaces dynamiques et extrêmement pertinents qui évoluent avec la surface d'attaque et nous aident à détecter et à répondre rapidement aux menaces. Nos clients peuvent accéder directement à ces renseignements pour créer une vue approfondie et unique du paysage des menaces, une compréhension à XNUMX degrés de leur exposition et des outils pour les atténuer et y répondre.
En savoir plus Perspectives des partenaires de Microsoft.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
