サイバー犯罪は規模が大きく、さらに拡大しています。 過去数十年にわたるオンライン攻撃の影響を完全に把握することは、多くの場合困難です。 Microsoft が所有するさまざまなプロパティとさまざまな外部ソースからのデータを使用して、世界中のサイバー犯罪の規模と範囲を示しました。 私たちの 包括的なレポート 悪意のある活動については、任意の 60 秒のウィンドウ内で世界中で何が起こっているかを強調しています。
サイバー攻撃は種類と焦点によって異なる
昨年のオンライン攻撃の調査から学んだことがあるとすれば、それは、セキュリティ チームが常にさまざまな脅威から防御できるように準備する必要があるということです。 によると RiskIQ、2021年にマイクロソフトに買収され、 パスワード攻撃 は群を抜いて最も一般的に観察されたタイプの脅威であり、34,740 分あたり 1,902 を記録しました。 ただし、同じ 1,095 秒間に 60 件のモノのインターネット (IoT) 攻撃と XNUMX 件の分散型サービス妨害 (DDoS) 攻撃も確認されました。
Microsoft の内部セキュリティ データを深く掘り下げるほど、脅威の状況はさらに複雑になります。 最も一般的なのは、電子メールの脅威、ID の脅威、ブルート フォース認証攻撃をブロックしたことです。
私たちが調べたとき、 幅広い市場データ, さらに多くの攻撃を発見しました。 2021 年には、毎分 35 回のフィッシング攻撃、44 分ごとに 195 回の SQL インジェクション攻撃、XNUMX 分ごとに XNUMX 回の新しい脅威インフラストラクチャの検出、XNUMX 分ごとに XNUMX 回のサプライ チェーン攻撃、XNUMX 分ごとに XNUMX 回のランサムウェア攻撃が発生しました。 これらすべてが組み合わさって、セキュリティ チームが対処しなければならない複雑なサイバー犯罪環境を作り出しています。
サイバー犯罪の真のコストとは?
サイバー犯罪は非常に破壊的な力であり、毎年世界中で数兆ドルの損害を引き起こしていると推定されています。 の サイバー犯罪のコスト データや資産への損害、資産 (知的財産を含む) の盗難、ビジネス システムと生産性の混乱が原因です。
2021 年にサイバー犯罪者が企業と消費者に与えた XNUMX 分あたりのコストの内訳は次のとおりです。
- サイバー犯罪の世界的な経済的影響: $1,141,553
- 世界のサイバーセキュリティ支出: 285,388 ドル
- e コマース決済詐欺による損失: 38,052 ドル
- 世界のランサムウェア被害: $38,051
- ビジネスメール侵害の総コスト: 4,566 ドル
- 暗号通貨詐欺による損失額: $3,615
- 侵害の平均コスト: 8 ドル
- マルウェア攻撃の平均コスト: $5
企業は、サイバーセキュリティ侵害に伴う混乱と経済的損失をどのように防ぐべきでしょうか? 彼らは、保護する必要があるデジタル ランドスケープの全容を理解することから始めなければなりません。
組織は何を期待すべきか?
脅威アクターは、検出を回避し、セキュリティ システムをバイパスし、攻撃を実行するために使用するツールと方法について、ますます精通しています。 2021 年には、毎分 79,861 の新しいホストと 7,620 の新しい IoT デバイスがありました。 同様に、同じ期間に作成された 150 の新しいドメイン、53 の新しいアクティブな LetsEncrypt SSL 証明書、および 23 の新しいモバイル アプリを発見しました。 これらの追加はそれぞれ、脅威アクターの出入り口として機能する可能性があります。
クラウドへの移行、新しいデジタル イニシアチブ、シャドー IT はすべて、攻撃対象領域を広げています。 エンタープライズ レベルでは、複数のクラウドと非常に複雑なエコシステムにまたがる広大な資産を意味します。 一方、安価なインフラストラクチャと繁栄するサイバー犯罪経済は、組織が追跡しなければならない脅威の状況を拡大しています。 組織は、あらゆる面で業務を保護する、より総合的なサイバーセキュリティ戦略を策定することで、一歩先を行く必要があります。
この動的な脅威の状況を制御するために、セキュリティ チームは 新たに出現する脅威を監視する必要があります、最新のサイバー犯罪の戦術、および自由に使用できる主要なツール。 Microsoft は、毎日 43 兆を超えるシグナルを追跡して、動的で関連性の高い脅威インテリジェンスを開発しています。この脅威インテリジェンスは、攻撃対象領域とともに進化し、脅威を迅速に検出して対応するのに役立ちます。 当社のお客様は、このインテリジェンスに直接アクセスして、脅威のランドスケープの詳細で独自のビューを作成し、脅威へのエクスポージャーを 360 度理解して、軽減および対応するためのツールを作成できます。
続きを読む マイクロソフトからのパートナーの視点.
