Cybercriminaliteit is groot en wordt nog steeds groter. Het is vaak moeilijk om volledig te begrijpen welke impact online aanvallen de afgelopen decennia hebben gehad. We gebruikten gegevens van verschillende eigendommen van Microsoft en een mix van externe bronnen om de schaal en reikwijdte van wereldwijde cybercriminaliteit te illustreren. Ons uitgebreid rapport op kwaadaardige activiteit laat zien wat er overal ter wereld gebeurt binnen een bepaald tijdsbestek van 60 seconden.
Cyberaanvallen variëren per type en focus
Als we iets hebben geleerd van ons onderzoek naar de online aanvallen van vorig jaar, dan is het wel dat beveiligingsteams voorbereid moeten zijn om zich te allen tijde te verdedigen tegen een breed scala aan bedreigingen. Volgens RiskIQ, overgenomen door Microsoft in 2021, wachtwoord aanvallen waren verreweg het meest waargenomen type dreiging, met een kloksnelheid van 34,740 per minuut. We zagen echter ook 1,902 Internet of Things (IoT)-aanvallen en 1,095 gedistribueerde denial-of-service (DDoS)-aanvallen in dezelfde periode van 60 seconden.
Het dreigingsbeeld wordt nog complexer naarmate we dieper in de interne beveiligingsgegevens van Microsoft duiken. We blokkeerden meestal e-mailbedreigingen, identiteitsbedreigingen en brute-force autorisatieaanvallen voor onze klanten.
Toen we a breed scala aan marktgegevens, we ontdekten nog meer aanvallen. In 2021 vonden er elke minuut zeven phishing-aanvallen plaats, elke twee minuten één SQL-injectie-aanval, elke 35 minuten één nieuwe dreigingsinfrastructuurdetectie, elke 44 minuten één supply chain-aanval en elke 195 minuten één ransomware-aanval. Dit alles komt samen om een verward cybercriminaliteitslandschap te creëren waar beveiligingsteams mee te maken hebben.
Wat zijn de werkelijke kosten van cybercriminaliteit?
Cybercriminaliteit is een zeer ontwrichtende kracht, die naar schatting elk jaar wereldwijd biljoenen dollars aan schade veroorzaakt. De kosten van cybercriminaliteit komt van schade aan gegevens en eigendommen, gestolen activa - inclusief intellectueel eigendom - en de verstoring van bedrijfssystemen en productiviteit.
Hier is een overzicht van hoeveel cybercriminelen bedrijven en consumenten in 2021 per minuut kosten:
- Wereldwijde economische impact van cybercriminaliteit: $ 1,141,553
- Wereldwijde uitgaven voor cyberbeveiliging: $ 285,388
- Verliezen door fraude met e-commercebetalingen: $ 38,052
- Wereldwijde schade door ransomware: $ 38,051
- Totale kosten van compromittering van zakelijke e-mail: $ 4,566
- Bedrag verloren door cryptocurrency-zwendel: $ 3,615
- Gemiddelde kosten van inbreuk: $ 8
- Gemiddelde kosten van malware-aanvallen: $ 5
Hoe moeten ondernemingen zich beschermen tegen de verstoringen en financiële verliezen die gepaard gaan met een inbreuk op de cyberbeveiliging? Ze moeten beginnen met het begrijpen van de volledige reikwijdte van het digitale landschap dat moet worden beschermd.
Wat mogen organisaties verwachten?
Bedreigers worden steeds slimmer met de tools en methoden die ze gebruiken om detectie te omzeilen, beveiligingssystemen te omzeilen en aanvallen uit te voeren. In 2021 waren er elke minuut 79,861 nieuwe hosts en 7,620 nieuwe IoT-apparaten. Evenzo ontdekten we in dezelfde periode 150 nieuwe domeinen, 53 nieuwe actieve LetsEncrypt SSL-certificaten en 23 nieuwe mobiele apps. Elk van deze toevoegingen kan mogelijk fungeren als een doorgang voor bedreigingsactoren.
Cloudmigraties, nieuwe digitale initiatieven en schaduw-IT vergroten allemaal het aanvalsoppervlak. Op bedrijfsniveau kan dat een enorm landgoed betekenen dat meerdere clouds en enorm complexe ecosystemen omvat. Ondertussen vergroten goedkope infrastructuur en bloeiende cybercriminaliteitseconomieën het dreigingslandschap dat organisaties op hun beurt moeten volgen. Organisaties moeten ervoor zorgen dat ze een stap voor zijn door een meer holistische cyberbeveiligingsstrategie te ontwikkelen die hun activiteiten op alle fronten beschermt.
Om controle te krijgen over dit dynamische dreigingslandschap, moeten beveiligingsteams moeten nieuwe en opkomende dreigingen op de voet volgen, de nieuwste cybercriminaliteitstactieken en de toonaangevende tools waarover ze beschikken. Microsoft volgt elke dag meer dan 43 biljoen signalen om dynamische, hyperrelevante bedreigingsinformatie te ontwikkelen die meegroeit met het aanvalsoppervlak en ons helpt bedreigingen snel te detecteren en erop te reageren. Onze klanten hebben rechtstreeks toegang tot deze informatie om een diepgaand en uniek beeld te krijgen van het dreigingslandschap, een 360-graden inzicht in hun blootstelling eraan, en tools om deze te verminderen en te reageren.
Lees meer Partnerperspectieven van Microsoft.
