Um minuto de ameaça cibernética: o escopo do crime cibernético em instantâneos de 60 segundos

O crime cibernético é grande e continua crescendo. Muitas vezes é difícil compreender totalmente o impacto que os ataques online tiveram nas últimas décadas. Utilizamos dados de várias propriedades de propriedade da Microsoft e uma combinação de fontes externas para ilustrar a escala e o escopo do crime cibernético mundial. Nosso relatório abrangente sobre atividades maliciosas destaca o que está acontecendo ao redor do mundo em qualquer janela de 60 segundos.

Os ataques cibernéticos variam por tipo e foco

Se aprendemos alguma coisa com a nossa análise dos ataques online do ano passado, é que as equipas de segurança precisam de estar sempre preparadas para se defenderem contra uma grande variedade de ameaças. De acordo com RiskIQ, adquirido pela Microsoft em 2021, ataques de senha foram, de longe, o tipo de ameaça mais comumente observado, atingindo 34,740 por minuto. No entanto, também vimos 1,902 ataques de Internet das Coisas (IoT) e 1,095 ataques distribuídos de negação de serviço (DDoS) durante o mesmo período de 60 segundos.

O quadro da ameaça fica ainda mais complexo à medida que nos aprofundamos nos dados internos de segurança da Microsoft. Geralmente bloqueamos ameaças de e-mail, ameaças de identidade e ataques de autorização de força bruta para nossos clientes.

Quando examinamos um ampla gama de dados de mercado, descobrimos ainda mais ataques. Em 2021, ocorreram sete ataques de phishing a cada minuto, um ataque de injeção de SQL a cada dois minutos, uma detecção de nova infraestrutura de ameaça a cada 35 minutos, um ataque à cadeia de suprimentos a cada 44 minutos e um ataque de ransomware a cada 195 minutos. Tudo isso se junta para criar um cenário emaranhado de crimes cibernéticos que as equipes de segurança precisam enfrentar.

Qual é o verdadeiro custo do crime cibernético?

O cibercrime é uma força altamente perturbadora, que se estima causar triliões de dólares em danos a nível mundial todos os anos. O custo do crime cibernético vem de danos causados ​​a dados e propriedades, ativos roubados – incluindo propriedade intelectual – e à interrupção dos sistemas de negócios e da produtividade.

Aqui está um detalhamento de quanto os cibercriminosos custaram às empresas e aos consumidores em 2021 por minuto:

• Impacto econômico mundial do crime cibernético: US$ 1,141,553

• Gastos globais com segurança cibernética: US$ 285,388

• Perdas por fraude em pagamentos de comércio eletrônico: US$ 38,052

• Danos globais de ransomware: US$ 38,051

• Custo total do comprometimento do e-mail comercial: US$ 4,566

• Valor perdido em golpes de criptomoeda: US$ 3,615

• Custo médio da violação: US$ 8

• Custo médio de ataques de malware: US$ 5

Como devem as empresas proteger-se contra as perturbações e perdas financeiras que acompanham uma violação da segurança cibernética? Devem começar por compreender todo o âmbito do panorama digital que precisa de ser protegido.

O que as organizações devem esperar?

Os atores de ameaças estão cada vez mais informados sobre as ferramentas e os métodos que utilizam para evitar a detecção, contornar os sistemas de segurança e perpetrar ataques. Em 2021, houve 79,861 novos hosts e 7,620 novos dispositivos IoT a cada minuto. Da mesma forma, descobrimos 150 novos domínios, 53 novos certificados SSL LetsEncrypt ativos e 23 novos aplicativos móveis criados no mesmo período. Cada uma dessas adições pode potencialmente atuar como uma porta para os agentes de ameaças.

As migrações para a nuvem, as novas iniciativas digitais e a shadow IT ampliam a superfície de ataque. No nível empresarial, isso pode significar um vasto patrimônio abrangendo diversas nuvens e ecossistemas extremamente complexos. Entretanto, as infraestruturas baratas e as economias prósperas do crime cibernético aumentam o cenário de ameaças que as organizações, por sua vez, devem acompanhar. As organizações precisam garantir que estão um passo à frente, criando uma estratégia de segurança cibernética mais holística que proteja as suas operações em todas as frentes.

Para obter controle desse cenário dinâmico de ameaças, as equipes de segurança deve manter-se atento às ameaças novas e emergentes, as mais recentes táticas de crime cibernético e as principais ferramentas à sua disposição. A Microsoft rastreia mais de 43 trilhões de sinais todos os dias para desenvolver inteligência de ameaças dinâmica e hiper-relevante que evolui com a superfície de ataque e nos ajuda a detectar e responder rapidamente às ameaças. Nossos clientes podem acessar essa inteligência diretamente para criar uma visão profunda e única do cenário de ameaças, uma compreensão de 360 ​​graus de sua exposição a elas e ferramentas para mitigar e responder.

Saiba mais Perspectivas de parceiros da Microsoft.