Cyberbrottsligheten är stor och växer fortfarande allt större. Det är ofta svårt att helt förstå vilken effekt onlineattacker har haft under de senaste decennierna. Vi använde data från olika Microsoft-ägda fastigheter och en blandning av externa källor för att illustrera omfattningen och omfattningen av världsomspännande cyberbrottslighet. Vår omfattande rapport om skadlig aktivitet belyser vad som händer runt om i världen inom ett givet 60-sekundersfönster.
Cyberattacker varierar efter typ och fokus
Om vi har lärt oss något från vår granskning av förra årets onlineattacker så är det att säkerhetsteam måste vara beredda att försvara sig mot en mängd olika hot hela tiden. Enligt RiskIQ, förvärvade av Microsoft 2021, lösenordsattacker var överlägset den vanligaste typen av hot, med en hastighet på 34,740 1,902 per minut. Men vi såg också 1,095 60 Internet of Things (IoT)-attacker och XNUMX XNUMX DDoS-attacker (distributed denial-of-service) under samma XNUMX-sekundersperiod.
Hotbilden blir ännu mer komplex ju djupare vi dyker in i intern Microsofts säkerhetsdata. Vi blockerade oftast e-posthot, identitetshot och brute-force auktoriseringsattacker för våra kunder.
När vi undersökte a brett utbud av marknadsdata, vi upptäckte ännu fler attacker. År 2021 inträffade sju nätfiskeattacker varje minut, en SQL-injektionsattack varannan minut, en ny hotinfrastrukturdetektering var 35:e minut, en supply chain attack var 44:e minut och en ransomware attack var 195:e minut. Allt detta sammanförs för att skapa ett trassligt cyberbrottslandskap som säkerhetsteam måste brottas med.
Vad är den verkliga kostnaden för cyberbrottslighet?
Cyberbrottslighet är en mycket störande kraft som beräknas orsaka biljoner dollar i skador globalt varje år. De kostnaden för cyberbrottslighet kommer från skador på data och egendom, stulna tillgångar – inklusive immateriell egendom – och avbrott i affärssystem och produktivitet.
Här är en uppdelning av hur mycket cyberbrottslingar kostar företag och konsumenter 2021 per minut:
- Världsomspännande ekonomiska konsekvenser av cyberbrott: 1,141,553 XNUMX XNUMX $
- Globala cybersäkerhetsutgifter: $285,388 XNUMX
- Förluster av betalningsbedrägerier för e-handel: 38,052 XNUMX USD
- Globala skador på ransomware: $38,051 XNUMX
- Total kostnad för e-postkompromiss för företag: 4,566 XNUMX USD
- Belopp som förlorats till kryptovalutabedrägerier: $3,615 XNUMX
- Genomsnittlig kostnad för intrång: $8
- Genomsnittlig kostnad för attacker med skadlig programvara: $5
Hur ska företag skydda sig mot de störningar och ekonomiska förluster som följer med ett cybersäkerhetsbrott? De bör börja med att förstå hela omfattningen av det digitala landskapet som behöver skyddas.
Vad bör organisationer förvänta sig?
Hotaktörer blir allt bättre på de verktyg och metoder de använder för att undvika upptäckt, kringgå säkerhetssystem och utföra attacker. År 2021 fanns det 79,861 7,620 nya värdar och 150 53 nya IoT-enheter varje minut. På samma sätt upptäckte vi 23 nya domäner, XNUMX nya aktiva LetsEncrypt SSL-certifikat och XNUMX nya mobilappar skapade under samma tidsperiod. Var och en av dessa tillägg kan potentiellt fungera som en dörröppning för hotaktörer.
Molnmigreringar, nya digitala initiativ och skugg-IT breddar attackytan. På företagsnivå kan det betyda en stor egendom som spänner över flera moln och enormt komplexa ekosystem. Samtidigt ökar billig infrastruktur och blomstrande cyberkriminalitetsekonomier hotbilden som organisationer i sin tur måste spåra. Organisationer måste se till att de ligger ett steg före genom att skapa en mer holistisk cybersäkerhetsstrategi som skyddar deras verksamhet på alla fronter.
För att få kontroll över detta dynamiska hotlandskap måste säkerhetsteam måste hålla pulsen på nya och framväxande hot, den senaste cyberbrottstaktiken och de ledande verktygen till deras förfogande. Microsoft spårar mer än 43 biljoner signaler varje dag för att utveckla dynamisk, hyperrelevant hotintelligens som utvecklas med attackytan och hjälper oss att snabbt upptäcka och reagera på hot. Våra kunder kan få tillgång till denna intelligens direkt för att skapa en djup och unik bild av hotbilden, en 360-graders förståelse för deras exponering för den och verktyg för att mildra och reagera.
Läs mer Partner Perspectives från Microsoft.
