นาทีภัยคุกคามทางไซเบอร์: ขอบเขตของอาชญากรรมทางอินเทอร์เน็ตในภาพรวม 60 วินาที

อาชญากรรมทางอินเทอร์เน็ตนั้นใหญ่และยังคงขยายตัวมากขึ้น มักจะเป็นเรื่องยากที่จะเข้าใจถึงผลกระทบของการโจมตีออนไลน์ที่เกิดขึ้นในช่วงหลายทศวรรษที่ผ่านมาอย่างเต็มที่ เราใช้ข้อมูลจากคุณสมบัติต่างๆ ที่ Microsoft เป็นเจ้าของและแหล่งข้อมูลภายนอกที่หลากหลายเพื่อแสดงขนาดและขอบเขตของอาชญากรรมในโลกไซเบอร์ทั่วโลก ของเรา รายงานที่ครอบคลุม เกี่ยวกับกิจกรรมที่เป็นอันตรายจะเน้นถึงสิ่งที่เกิดขึ้นทั่วโลกภายในกรอบเวลา 60 วินาทีที่กำหนด

การโจมตีทางไซเบอร์แตกต่างกันไปตามประเภทและโฟกัส

หากเราได้เรียนรู้อะไรจากการตรวจสอบการโจมตีออนไลน์ของปีที่แล้ว ทีมรักษาความปลอดภัยจะต้องเตรียมพร้อมที่จะป้องกันภัยคุกคามที่หลากหลายตลอดเวลา ตาม ความเสี่ยงIQที่ Microsoft เข้าซื้อกิจการในปี 2021 การโจมตีด้วยรหัสผ่าน เป็นภัยคุกคามประเภทที่สังเกตพบบ่อยที่สุดที่อยู่ห่างไกลออกไป โดยทำความเร็วที่ 34,740 ต่อนาที อย่างไรก็ตาม เรายังพบการโจมตีทางอินเทอร์เน็ตของสรรพสิ่ง (IoT) 1,902 ครั้ง และการโจมตีแบบปฏิเสธการให้บริการ (DDoS) 1,095 ครั้งในช่วงเวลา 60 วินาทีเดียวกัน

ภาพภัยคุกคามยิ่งซับซ้อนมากขึ้นเมื่อเราเจาะลึกข้อมูลความปลอดภัยของ Microsoft ภายใน โดยทั่วไปเราบล็อกการคุกคามทางอีเมล ภัยคุกคามข้อมูลประจำตัว และการโจมตีการอนุญาตแบบดุเดือดสำหรับลูกค้าของเรา

เมื่อเราตรวจสอบ a ข้อมูลตลาดที่หลากหลาย, เราค้นพบการโจมตีเพิ่มเติม ในปี 2021 มีการโจมตีฟิชชิ่งเจ็ดครั้งทุกนาที การโจมตีด้วยการฉีด SQL หนึ่งครั้งทุกๆ สองนาที การตรวจหาโครงสร้างพื้นฐานภัยคุกคามใหม่หนึ่งครั้งทุกๆ 35 นาที การโจมตีห่วงโซ่อุปทานหนึ่งครั้งทุกๆ 44 นาที และการโจมตีแรนซัมแวร์หนึ่งครั้งทุกๆ 195 นาที ทั้งหมดนี้มารวมกันเพื่อสร้างภูมิทัศน์อาชญากรรมไซเบอร์ที่ยุ่งเหยิงซึ่งทีมรักษาความปลอดภัยต้องต่อสู้ด้วย

ต้นทุนที่แท้จริงของอาชญากรรมทางอินเทอร์เน็ตคืออะไร?

อาชญากรรมทางอินเทอร์เน็ตเป็นกำลังที่ก่อกวนอย่างมาก ซึ่งคาดว่าจะสร้างความเสียหายหลายล้านล้านดอลลาร์ทั่วโลกทุกปี ดิ ต้นทุนอาชญากรรมไซเบอร์ มาจากความเสียหายที่เกิดขึ้นกับข้อมูลและทรัพย์สิน ทรัพย์สินที่ถูกขโมย รวมถึงทรัพย์สินทางปัญญา และการหยุดชะงักของระบบธุรกิจและประสิทธิภาพการทำงาน

นี่คือรายละเอียดว่าอาชญากรไซเบอร์ต้องเสียค่าใช้จ่ายเท่าใดสำหรับธุรกิจและผู้บริโภคในปี 2021 ต่อนาที:

• ผลกระทบทางเศรษฐกิจทั่วโลกของอาชญากรรมไซเบอร์: $1,141,553

• การใช้จ่ายด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลก: $285,388

• การสูญเสียการฉ้อโกงการชำระเงินอีคอมเมิร์ซ: $38,052

• ความเสียหายของแรนซัมแวร์ทั่วโลก: $38,051

• ต้นทุนรวมของการประนีประนอมอีเมลธุรกิจ: $4,566

• จำนวนเงินที่สูญเสียไปจากการหลอกลวงสกุลเงินดิจิทัล: $3,615

• ค่าใช้จ่ายเฉลี่ยของการละเมิด: $8

• ค่าใช้จ่ายเฉลี่ยของการโจมตีมัลแวร์: $5

องค์กรควรป้องกันการหยุดชะงักและความสูญเสียทางการเงินที่มาพร้อมกับการละเมิดความปลอดภัยทางไซเบอร์อย่างไร พวกเขาควรเริ่มต้นด้วยการทำความเข้าใจขอบเขตเต็มรูปแบบของภูมิทัศน์ดิจิทัลที่ต้องได้รับการปกป้อง

องค์กรควรคาดหวังอะไร?

ผู้คุกคามกำลังได้รับความเข้าใจมากขึ้นเกี่ยวกับเครื่องมือและวิธีการที่พวกเขาใช้ในการหลบเลี่ยงการตรวจจับ เลี่ยงระบบรักษาความปลอดภัย และการโจมตีที่กระทำผิด ในปี 2021 มีโฮสต์ใหม่ 79,861 ตัวและอุปกรณ์ IoT ใหม่ 7,620 เครื่องทุกนาที ในทำนองเดียวกัน เราค้นพบโดเมนใหม่ 150 โดเมน ใบรับรอง LetsEncrypt SSL ที่ใช้งานใหม่ 53 รายการ และแอปมือถือใหม่ 23 รายการที่สร้างขึ้นในช่วงเวลาเดียวกัน การเพิ่มแต่ละรายการเหล่านี้อาจเป็นประตูสู่ผู้คุกคาม

การโยกย้ายระบบคลาวด์ การริเริ่มด้านดิจิทัลใหม่ และเงาไอที ล้วนทำให้การโจมตีกว้างขึ้น ในระดับองค์กร นั่นอาจหมายถึงพื้นที่ขนาดใหญ่ที่ครอบคลุมหลายระบบคลาวด์และระบบนิเวศที่ซับซ้อนอย่างหนาแน่น ในขณะเดียวกัน โครงสร้างพื้นฐานราคาถูกและเศรษฐกิจอาชญากรรมทางอินเทอร์เน็ตที่เฟื่องฟูได้ขยายขอบเขตภัยคุกคามที่องค์กรต่างๆ ต้องติดตาม องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขาก้าวไปข้างหน้าด้วยการสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์แบบองค์รวมที่ปกป้องการดำเนินงานของพวกเขาในทุกด้าน

เพื่อควบคุมภูมิทัศน์ภัยคุกคามแบบไดนามิกนี้ ทีมรักษาความปลอดภัย ต้องคอยจับตาดูภัยคุกคามใหม่ๆ ที่กำลังจะเกิดขึ้น, ยุทธวิธีอาชญากรรมไซเบอร์ล่าสุด และเครื่องมือชั้นนำที่พร้อมใช้งาน Microsoft ติดตามสัญญาณมากกว่า 43 ล้านล้านสัญญาณทุกวันเพื่อพัฒนาข้อมูลภัยคุกคามที่มีความเกี่ยวข้องสูงแบบไดนามิกและมีความเกี่ยวข้องสูง ซึ่งจะพัฒนาไปพร้อมกับพื้นผิวการโจมตี และช่วยให้เราตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ลูกค้าของเราสามารถเข้าถึงข่าวกรองนี้โดยตรงเพื่อสร้างมุมมองเชิงลึกและไม่ซ้ำใครของแนวภัยคุกคาม ความเข้าใจแบบ 360 องศาของการเปิดรับ และเครื่องมือในการบรรเทาและตอบสนอง

อ่านเพิ่มเติม มุมมองของคู่ค้าจาก Microsoft.