Cyberprzestępczość jest duża i wciąż rośnie. Często trudno jest w pełni zrozumieć wpływ ataków online na przestrzeni ostatnich dziesięcioleci. Aby zilustrować skalę i zakres ogólnoświatowej cyberprzestępczości, wykorzystaliśmy dane z różnych obiektów należących do Microsoft oraz kombinację źródeł zewnętrznych. Nasz kompleksowy raport na temat złośliwej aktywności podkreśla to, co dzieje się na całym świecie w danym 60-sekundowym oknie.
Cyberataki różnią się rodzajem i celem
Jeśli czegoś nauczyliśmy się z naszej analizy zeszłorocznych ataków online, to tego, że zespoły ds. bezpieczeństwa muszą być zawsze przygotowane do obrony przed szeroką gamą zagrożeń. Według RyzykoIQ, przejęty przez Microsoft w 2021 roku, ataki hasłem były zdecydowanie najczęściej obserwowanym rodzajem zagrożeń, których liczba wynosiła 34,740 1,902 na minutę. Jednak w tym samym okresie 1,095 sekund zaobserwowaliśmy również 60 ataki na Internet rzeczy (IoT) i XNUMX ataków typu rozproszona odmowa usługi (DDoS).
Obraz zagrożeń staje się jeszcze bardziej złożony, im głębiej zagłębiamy się w wewnętrzne dane dotyczące bezpieczeństwa firmy Microsoft. Najczęściej blokowaliśmy zagrożenia e-mailowe, zagrożenia tożsamości i ataki autoryzacyjne typu brute-force dla naszych klientów.
Kiedy badaliśmy A szeroki zakres danych rynkowych, odkryliśmy jeszcze więcej ataków. W 2021 r. co minutę miało miejsce siedem ataków phishingowych, jeden atak polegający na wstrzyknięciu SQL co dwie minuty, jedno wykrycie nowego zagrożenia na infrastrukturę co 35 minut, jeden atak na łańcuch dostaw co 44 minuty i jeden atak oprogramowania ransomware co 195 minut. Wszystko to składa się na skomplikowany krajobraz cyberprzestępczości, z którym muszą mierzyć się zespoły ds. bezpieczeństwa.
Jaki jest prawdziwy koszt cyberprzestępczości?
Cyberprzestępczość to niezwykle destrukcyjna siła, która według szacunków co roku powoduje na całym świecie szkody o wartości bilionów dolarów. The koszt cyberprzestępczości wynikają ze szkód wyrządzonych danym i mieniu, skradzionych aktywów – w tym własności intelektualnej – oraz zakłóceń w systemach biznesowych i produktywności.
Oto zestawienie, ile cyberprzestępcy będą kosztować firmy i konsumentów w 2021 r. za minutę:
- Światowy wpływ gospodarczy cyberprzestępczości: 1,141,553 XNUMX XNUMX dolarów
- Globalne wydatki na cyberbezpieczeństwo: 285,388 XNUMX dolarów
- Straty związane z oszustwami związanymi z płatnościami w handlu elektronicznym: 38,052 XNUMX USD
- Globalne szkody spowodowane oprogramowaniem ransomware: 38,051 XNUMX dolarów
- Całkowity koszt naruszenia bezpieczeństwa poczty biznesowej: 4,566 USD
- Kwota stracona w wyniku oszustw związanych z kryptowalutami: 3,615 dolarów
- Średni koszt naruszenia: 8 dolarów
- Średni koszt ataków złośliwego oprogramowania: 5 dolarów
W jaki sposób przedsiębiorstwa powinny chronić się przed zakłóceniami i stratami finansowymi wynikającymi z naruszenia cyberbezpieczeństwa? Powinni zacząć od zrozumienia pełnego zakresu krajobrazu cyfrowego, który należy chronić.
Czego powinny oczekiwać organizacje?
Podmioty zagrażające są coraz bardziej świadome narzędzi i metod, których używają do unikania wykrycia, omijania systemów bezpieczeństwa i przeprowadzania ataków. W 2021 r. co minutę pojawiało się 79,861 7,620 nowych hostów i 150 nowych urządzeń IoT. Podobnie odkryliśmy 53 nowych domen, 23 nowe aktywne certyfikaty LetsEncrypt SSL i XNUMX nowe aplikacje mobilne utworzone w tym samym okresie. Każdy z tych dodatków może potencjalnie stanowić furtkę dla podmiotów zagrażających.
Migracje do chmury, nowe inicjatywy cyfrowe i Shadow IT poszerzają powierzchnię ataku. Na poziomie przedsiębiorstwa może to oznaczać rozległy obszar obejmujący wiele chmur i niezwykle złożone ekosystemy. Tymczasem tania infrastruktura i kwitnąca gospodarka cyberprzestępcza powiększają krajobraz zagrożeń, który z kolei organizacje muszą śledzić. Organizacje muszą być o krok do przodu, tworząc bardziej całościową strategię cyberbezpieczeństwa, która chroni ich działania na wszystkich frontach.
Aby przejąć kontrolę nad tym dynamicznym krajobrazem zagrożeń, zespoły ds. bezpieczeństwa musi na bieżąco śledzić nowe i pojawiające się zagrożenia, najnowsze taktyki cyberprzestępczości i wiodące narzędzia, którymi dysponują. Firma Microsoft codziennie śledzi ponad 43 biliony sygnałów, aby opracowywać dynamiczne, niezwykle istotne informacje o zagrożeniach, które ewoluują wraz z powierzchnią ataku i pomagają nam szybko wykrywać zagrożenia i reagować na nie. Nasi klienci mogą uzyskać bezpośredni dostęp do tych informacji, aby stworzyć głęboki i unikalny obraz krajobrazu zagrożeń, 360-stopniową wiedzę na temat swojego narażenia na nie oraz narzędzia umożliwiające łagodzenie skutków i reagowanie.
Czytaj więcej Perspektywy partnerów firmy Microsoft.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
