Киберпреступность велика и продолжает расти. Часто бывает трудно полностью осознать влияние онлайн-атак за последние десятилетия. Мы использовали данные из различных объектов, принадлежащих Microsoft, а также из ряда внешних источников, чтобы проиллюстрировать масштаб и размах всемирной киберпреступности. Наш всеобъемлющий отчет о вредоносной активности освещает то, что происходит в мире в течение любого заданного 60-секундного окна.
Кибератаки различаются по типу и направленности
Если мы что-то и узнали из нашего изучения прошлогодних онлайн-атак, так это то, что службы безопасности должны быть готовы защищаться от самых разных угроз в любое время. В соответствии с RiskIQ, приобретенная Microsoft в 2021 году, парольные атаки были бесспорно наиболее часто наблюдаемым типом угроз, достигая 34,740 1,902 в минуту. Тем не менее, мы также наблюдали 1,095 атаки Интернета вещей (IoT) и 60 распределенных атак типа «отказ в обслуживании» (DDoS) за тот же XNUMX-секундный период времени.
Картина угроз становится еще более сложной, чем глубже мы погружаемся во внутренние данные безопасности Microsoft. Чаще всего мы блокировали угрозы электронной почты, угрозы идентификации и атаки методом грубой авторизации для наших клиентов.
Когда мы исследовали широкий спектр рыночных данных, мы обнаружили еще больше атак. В 2021 году каждую минуту происходило семь фишинговых атак, одна атака с внедрением SQL-кода каждые две минуты, одна атака на инфраструктуру новых угроз каждые 35 минут, одна атака на цепочку поставок каждые 44 минуты и одна атака программ-вымогателей каждые 195 минут. Все это вместе создает запутанный ландшафт киберпреступности, с которым приходится бороться службам безопасности.
Какова истинная цена киберпреступности?
Киберпреступность — это очень разрушительная сила, которая, по оценкам, ежегодно наносит ущерб в триллионы долларов по всему миру. стоимость киберпреступления возникает из-за ущерба, нанесенного данным и имуществу, кражи активов, включая интеллектуальную собственность, и нарушения работы бизнес-систем и производительности.
Вот разбивка того, сколько киберпреступники обходятся предприятиям и потребителям в 2021 году в минуту:
- Мировое экономическое влияние киберпреступности: 1,141,553 XNUMX XNUMX долл. США.
- Глобальные расходы на кибербезопасность: 285,388 XNUMX долларов США.
- Убытки от мошенничества с платежами в электронной коммерции: 38,052 XNUMX доллара США.
- Глобальный ущерб от программ-вымогателей: $38,051 XNUMX
- Общая стоимость компрометации корпоративной электронной почты: 4,566 долларов США.
- Сумма, потерянная из-за мошенничества с криптовалютой: 3,615 долларов США.
- Средняя стоимость взлома: $8
- Средняя стоимость атаки вредоносного ПО: 5 долларов США.
Как предприятия должны защищаться от сбоев и финансовых потерь, связанных с нарушением кибербезопасности? Они должны начать с понимания всего спектра цифрового ландшафта, который необходимо защитить.
Чего следует ожидать организациям?
Злоумышленники все лучше разбираются в инструментах и методах, которые они используют для уклонения от обнаружения, обхода систем безопасности и совершения атак. В 2021 году каждую минуту появлялся 79,861 7,620 новый хост и 150 53 новых IoT-устройств. Кроме того, мы обнаружили 23 новых доменов, XNUMX новых активных SSL-сертификата LetsEncrypt и XNUMX новых мобильных приложения, созданных за тот же период времени. Каждое из этих дополнений потенциально может служить дверью для злоумышленников.
Миграция в облако, новые цифровые инициативы и теневые ИТ расширяют поверхность атаки. На уровне предприятия это может означать огромное пространство, охватывающее несколько облаков и чрезвычайно сложные экосистемы. Между тем, дешевая инфраструктура и процветающая экономика киберпреступности расширяют ландшафт угроз, которые организации, в свою очередь, должны отслеживать. Организации должны быть на шаг впереди, создавая более целостную стратегию кибербезопасности, которая защищает их операции на всех фронтах.
Чтобы получить контроль над этим динамичным ландшафтом угроз, службы безопасности должны держать руку на пульсе новых и возникающих угроз, последние тактики киберпреступности и передовые инструменты в их распоряжении. Корпорация Майкрософт ежедневно отслеживает более 43 триллионов сигналов для разработки динамичной, сверхактуальной аналитики угроз, которая развивается вместе с поверхностью атаки и помогает нам быстро обнаруживать угрозы и реагировать на них. Наши клиенты могут получить прямой доступ к этим данным, чтобы получить глубокое и уникальное представление о ландшафте угроз, всестороннее понимание их подверженности угрозам и инструменты для смягчения последствий и реагирования.
Читать далее Мнения партнеров от Microsoft.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
