A kiberbűnözés nagy és még mindig nő. Gyakran nehéz teljesen felfogni, hogy az online támadások milyen hatást gyakoroltak az elmúlt évtizedekben. Különböző Microsoft-tulajdonban lévő ingatlanokból és különféle külső forrásokból származó adatokat használtunk fel a világméretű kiberbűnözés mértékének és terjedelmének szemléltetésére. A miénk átfogó jelentés A rosszindulatú tevékenységekről szóló ikon rávilágít arra, hogy egy adott 60 másodperces ablakon belül mi történik szerte a világon.
A kibertámadások típusonként és fókuszonként eltérőek
Ha tanultunk valamit a tavalyi online támadások vizsgálatából, az az, hogy a biztonsági csapatoknak mindenkor fel kell készülniük arra, hogy a legkülönfélébb fenyegetések ellen védekezzenek. Alapján RiskIQ, amelyet a Microsoft 2021-ben vásárolt meg, jelszavas támadások messze volt a leggyakrabban megfigyelt fenyegetéstípus, 34,740 1,902 percenkénti sebességgel. Ugyanakkor 1,095 Internet of Things (IoT) támadást és 60 elosztott szolgáltatásmegtagadási (DDoS) támadást is láthattunk ugyanezen XNUMX másodperces időszak alatt.
A fenyegetéskép annál összetettebbé válik, minél mélyebbre merülünk a Microsoft belső biztonsági adataiban. Leggyakrabban letiltottuk az e-mail-fenyegetéseket, az identitásveszélyt és a nyers erejű engedélyezési támadásokat ügyfeleink számára.
Amikor megvizsgáltuk a piaci adatok széles köre, még több támadást tártunk fel. 2021-ben percenként hét adathalász támadás, kétpercenként egy SQL injekciós támadás, 35 percenként egy új fenyegetés-infrastruktúra észlelése, 44 percenként egy ellátási lánc támadás és 195 percenként egy ransomware támadás történt. Mindez együtt egy olyan kusza kiberbűnözési környezetet hoz létre, amellyel a biztonsági csapatoknak meg kell küzdeniük.
Mi a számítógépes bűnözés valódi költsége?
A kiberbűnözés rendkívül bomlasztó erő, amely a becslések szerint évente több billió dolláros kárt okoz világszerte. Az a kiberbűnözés költségei az adatokban és tulajdonban okozott károk, az ellopott eszközök – beleértve a szellemi tulajdont is –, valamint az üzleti rendszerek és a termelékenység megzavarása.
Az alábbiakban bemutatjuk, hogy 2021-ben percenként mennyibe kerültek a kiberbűnözők a vállalkozásoknak és a fogyasztóknak:
- A kiberbűnözés világméretű gazdasági hatása: 1,141,553 XNUMX XNUMX dollár
- Globális kiberbiztonsági kiadás: 285,388 XNUMX dollár
- E-kereskedelmi fizetési csalásból származó veszteségek: 38,052 XNUMX USD
- Globális ransomware károk: 38,051 XNUMX dollár
- Az üzleti e-mail kompromisszum teljes költsége: 4,566 USD
- A kriptovaluta csalások miatt elvesztett összeg: 3,615 dollár
- A jogsértés átlagos költsége: 8 USD
- A rosszindulatú támadások átlagos költsége: 5 USD
Hogyan védekezzenek a vállalkozások a kiberbiztonság megsértésével járó fennakadások és pénzügyi veszteségek ellen? Kezdje azzal, hogy megértse a védendő digitális környezet teljes terjedelmét.
Mire számíthatnak a szervezetek?
A fenyegetés szereplői egyre jobban megismerik az észlelés elkerülésére, a biztonsági rendszerek megkerülésére és a támadások végrehajtására használt eszközöket és módszereket. 2021-ben percenként 79,861 7,620 új gazdagép és 150 53 új IoT-eszköz volt. Hasonlóképpen 23 új domaint, XNUMX új aktív LetsEncrypt SSL-tanúsítványt és XNUMX új mobilalkalmazást fedeztünk fel ugyanebben az időszakban. Ezen kiegészítések mindegyike potenciálisan ajtóként szolgálhat a fenyegetés szereplői számára.
A felhőalapú migráció, az új digitális kezdeményezések és az árnyékinformatikai megoldások mind szélesítik a támadási felületet. Vállalati szinten ez több felhőn és rendkívül összetett ökoszisztémán átívelő hatalmas birtokot jelenthet. Eközben az olcsó infrastruktúra és a virágzó kiberbűnözés gazdasága növeli azt a fenyegetést, amelyet a szervezeteknek követniük kell. A szervezeteknek biztosítaniuk kell, hogy egy lépéssel előttük járjanak egy holisztikusabb kiberbiztonsági stratégia létrehozásával, amely minden fronton védi működésüket.
A dinamikus fenyegetési környezet irányítása érdekében a biztonsági csapatok nyomon kell követnie az új és kialakuló fenyegetéseket, a legújabb kiberbűnözési taktikák és a rendelkezésükre álló vezető eszközök. A Microsoft naponta több mint 43 billió jelet követ nyomon, hogy dinamikus, hiperreleváns fenyegetés-intelligenciát fejlesszen ki, amely a támadási felülettel együtt fejlődik, és segít a fenyegetések gyors észlelésében és reagálásában. Ügyfeleink közvetlenül hozzáférhetnek ehhez az intelligenciához, hogy mély és egyedi képet alkothassanak a fenyegetettségről, 360 fokos megértést kapjanak a fenyegetettségnek való kitettségükről, valamint a mérsékléshez és a reagáláshoz szükséges eszközöket.
