Il crimine informatico è grande e continua a crescere. Spesso è difficile comprendere appieno l'impatto che gli attacchi online hanno avuto negli ultimi decenni. Abbiamo utilizzato i dati di varie proprietà di proprietà di Microsoft e un mix di fonti esterne per illustrare la portata e la portata del crimine informatico in tutto il mondo. Nostro rapporto completo sulle attività dannose evidenzia ciò che sta accadendo in tutto il mondo entro una determinata finestra di 60 secondi.
Gli attacchi informatici variano in base al tipo e all'obiettivo
Se abbiamo imparato qualcosa dal nostro esame degli attacchi online dello scorso anno, è che i team di sicurezza devono essere preparati a difendersi da un'ampia varietà di minacce in ogni momento. Secondo RiskIQ, acquisita da Microsoft nel 2021, attacchi di password erano di gran lunga il tipo di minaccia più comunemente osservato, con 34,740 al minuto. Tuttavia, abbiamo anche visto 1,902 attacchi Internet of Things (IoT) e 1,095 attacchi DDoS (Distributed Denial-of-Service) durante lo stesso periodo di 60 secondi.
Il quadro delle minacce diventa ancora più complesso man mano che ci immergiamo nei dati di sicurezza interni di Microsoft. In genere, blocchiamo le minacce e-mail, le minacce all'identità e gli attacchi di autorizzazione di forza bruta per i nostri clienti.
Quando abbiamo esaminato a vasta gamma di dati di mercato, abbiamo scoperto ancora più attacchi. Nel 2021 si sono verificati sette attacchi di phishing ogni minuto, un attacco SQL injection ogni due minuti, un rilevamento di nuove infrastrutture di minaccia ogni 35 minuti, un attacco alla supply chain ogni 44 minuti e un attacco ransomware ogni 195 minuti. Tutto questo si unisce per creare un intricato panorama di criminalità informatica con cui i team di sicurezza devono fare i conti.
Qual è il vero costo del crimine informatico?
Il crimine informatico è una forza altamente dirompente, che si stima provochi migliaia di miliardi di dollari di danni a livello globale ogni anno. IL costo del crimine informatico deriva da danni arrecati a dati e proprietà, beni rubati, inclusa la proprietà intellettuale, e l'interruzione dei sistemi aziendali e della produttività.
Ecco una ripartizione di quanto i criminali informatici costano ad aziende e consumatori nel 2021 al minuto:
- Impatto economico mondiale del crimine informatico: $ 1,141,553
- Spesa globale per la sicurezza informatica: $ 285,388
- Perdite per frode nei pagamenti e-commerce: $ 38,052
- Danni globali da ransomware: $ 38,051
- Costo totale della compromissione della posta elettronica aziendale: $ 4,566
- Importo perso a causa di truffe di criptovaluta: $ 3,615
- Costo medio della violazione: $8
- Costo medio degli attacchi malware: $5
In che modo le aziende dovrebbero proteggersi dalle interruzioni e dalle perdite finanziarie derivanti da una violazione della sicurezza informatica? Dovrebbero iniziare comprendendo l'intera portata del panorama digitale che deve essere protetto.
Cosa devono aspettarsi le organizzazioni?
Gli attori delle minacce stanno diventando più esperti riguardo agli strumenti e ai metodi che utilizzano per eludere il rilevamento, aggirare i sistemi di sicurezza e perpetrare attacchi. Nel 2021 ci sono stati 79,861 nuovi host e 7,620 nuovi dispositivi IoT ogni minuto. Allo stesso modo, abbiamo scoperto 150 nuovi domini, 53 nuovi certificati SSL LetsEncrypt attivi e 23 nuove app mobili create nello stesso periodo di tempo. Ognuna di queste aggiunte può potenzialmente fungere da porta per gli attori delle minacce.
Le migrazioni al cloud, le nuove iniziative digitali e lo shadow IT ampliano la superficie di attacco. A livello aziendale, ciò può significare una vasta proprietà che si estende su più cloud ed ecosistemi estremamente complessi. Nel frattempo, le infrastrutture economiche e le fiorenti economie del crimine informatico aumentano il panorama delle minacce che le organizzazioni, a loro volta, devono monitorare. Le organizzazioni devono assicurarsi di essere un passo avanti creando una strategia di sicurezza informatica più olistica che protegga le loro operazioni su tutti i fronti.
Per ottenere il controllo di questo dinamico panorama delle minacce, i team di sicurezza deve tenere il polso delle minacce nuove ed emergenti, le ultime tattiche di criminalità informatica e i principali strumenti a loro disposizione. Microsoft tiene traccia di oltre 43 trilioni di segnali ogni giorno per sviluppare un'intelligence sulle minacce dinamica e iper-rilevante che si evolve con la superficie di attacco e ci aiuta a rilevare e rispondere rapidamente alle minacce. I nostri clienti possono accedere direttamente a questa intelligence per creare una visione approfondita e unica del panorama delle minacce, una comprensione a 360 gradi della loro esposizione ad essa e strumenti per mitigare e rispondere.
Per saperne di più Prospettive dei partner da Microsoft.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
