Kejahatan dunia maya sangatlah besar dan masih terus bertambah besar. Seringkali sulit untuk sepenuhnya memahami dampak serangan online selama beberapa dekade terakhir. Kami menggunakan data dari berbagai properti milik Microsoft dan berbagai sumber eksternal untuk menggambarkan skala dan cakupan kejahatan dunia maya di seluruh dunia. Kita laporan komprehensif pada aktivitas jahat menyoroti apa yang terjadi di seluruh dunia dalam jangka waktu 60 detik tertentu.
Serangan Siber Bervariasi Berdasarkan Jenis dan Fokusnya
Pelajaran yang bisa kita petik dari pemeriksaan kami terhadap serangan online tahun lalu adalah bahwa tim keamanan harus bersiap untuk bertahan melawan berbagai macam ancaman setiap saat. Berdasarkan RiskIQ, diakuisisi oleh Microsoft pada tahun 2021, serangan kata sandi merupakan jenis ancaman yang paling umum diamati, dengan kecepatan 34,740 per menit. Namun, kami juga melihat 1,902 serangan Internet of Things (IoT) dan 1,095 serangan penolakan layanan terdistribusi (DDoS) dalam jangka waktu 60 detik yang sama.
Gambaran ancaman menjadi semakin kompleks ketika kita menyelami lebih dalam data keamanan internal Microsoft. Kami paling sering memblokir ancaman email, ancaman identitas, dan serangan otorisasi brute force untuk pelanggan kami.
Ketika kami memeriksa a berbagai data pasar, kami menemukan lebih banyak serangan. Pada tahun 2021, tujuh serangan phishing terjadi setiap menit, satu serangan injeksi SQL setiap dua menit, satu deteksi infrastruktur ancaman baru setiap 35 menit, satu serangan rantai pasokan setiap 44 menit, dan satu serangan ransomware setiap 195 menit. Semua ini bersatu untuk menciptakan lanskap kejahatan dunia maya yang rumit yang harus dihadapi oleh tim keamanan.
Berapa Kerugian Sebenarnya dari Kejahatan Dunia Maya?
Kejahatan dunia maya adalah kekuatan yang sangat mengganggu, diperkirakan menyebabkan kerugian triliunan dolar secara global setiap tahunnya. Itu biaya kejahatan dunia maya berasal dari kerusakan pada data dan properti, aset yang dicuri – termasuk kekayaan intelektual – dan gangguan sistem bisnis dan produktivitas.
Berikut rincian besarnya kerugian yang ditanggung pelaku kejahatan siber terhadap bisnis dan konsumen pada tahun 2021 per menitnya:
- Dampak kejahatan dunia maya terhadap perekonomian di seluruh dunia: $1,141,553
- Pengeluaran keamanan siber global: $285,388
- Kerugian penipuan pembayaran e-niaga: $38,052
- Kerusakan ransomware global: $38,051
- Total biaya penyusupan email bisnis: $4,566
- Jumlah kerugian akibat penipuan mata uang kripto: $3,615
- Biaya rata-rata pelanggaran: $8
- Biaya rata-rata serangan malware: $5
Bagaimana seharusnya perusahaan menjaga diri dari gangguan dan kerugian finansial yang diakibatkan oleh pelanggaran keamanan siber? Mereka harus mulai dengan memahami seluruh cakupan lanskap digital yang perlu dilindungi.
Apa yang Harus Diharapkan Organisasi?
Pelaku ancaman kini semakin paham tentang alat dan metode yang mereka gunakan untuk menghindari deteksi, melewati sistem keamanan, dan melakukan serangan. Pada tahun 2021 terdapat 79,861 host baru dan 7,620 perangkat IoT baru setiap menitnya. Demikian pula, kami menemukan 150 domain baru, 53 sertifikat SSL LetsEncrypt aktif baru, dan 23 aplikasi seluler baru yang dibuat dalam jangka waktu yang sama. Masing-masing penambahan ini berpotensi menjadi pintu masuk bagi pelaku ancaman.
Migrasi cloud, inisiatif digital baru, dan IT bayangan memperluas jangkauan serangan. Di tingkat perusahaan, hal ini dapat berarti sebuah wilayah luas yang mencakup banyak cloud dan ekosistem yang sangat kompleks. Sementara itu, infrastruktur yang murah dan maraknya kejahatan dunia maya meningkatkan lanskap ancaman yang harus dilacak oleh berbagai organisasi. Organisasi perlu memastikan bahwa mereka selangkah lebih maju dengan menciptakan strategi keamanan siber yang lebih holistik yang melindungi operasi mereka di semua lini.
Untuk menguasai lanskap ancaman dinamis ini, tim keamanan harus terus mewaspadai ancaman-ancaman baru dan yang muncul, taktik kejahatan dunia maya terkini, dan alat-alat canggih yang mereka miliki. Microsoft melacak lebih dari 43 triliun sinyal setiap hari untuk mengembangkan intelijen ancaman yang dinamis dan sangat relevan yang berkembang seiring dengan munculnya serangan dan membantu kami mendeteksi dan merespons ancaman dengan cepat. Pelanggan kami dapat mengakses intelijen ini secara langsung untuk menciptakan pandangan yang mendalam dan unik tentang lanskap ancaman, pemahaman 360 derajat tentang paparan mereka terhadap ancaman tersebut, dan alat untuk memitigasi dan merespons.
Baca lebih lanjut Perspektif Mitra dari Microsoft.
