อาชญากรรมทางอินเทอร์เน็ตนั้นใหญ่และยังคงขยายตัวมากขึ้น มักจะเป็นเรื่องยากที่จะเข้าใจถึงผลกระทบของการโจมตีออนไลน์ที่เกิดขึ้นในช่วงหลายทศวรรษที่ผ่านมาอย่างเต็มที่ เราใช้ข้อมูลจากคุณสมบัติต่างๆ ที่ Microsoft เป็นเจ้าของและแหล่งข้อมูลภายนอกที่หลากหลายเพื่อแสดงขนาดและขอบเขตของอาชญากรรมในโลกไซเบอร์ทั่วโลก ของเรา รายงานที่ครอบคลุม เกี่ยวกับกิจกรรมที่เป็นอันตรายจะเน้นถึงสิ่งที่เกิดขึ้นทั่วโลกภายในกรอบเวลา 60 วินาทีที่กำหนด
การโจมตีทางไซเบอร์แตกต่างกันไปตามประเภทและโฟกัส
หากเราได้เรียนรู้อะไรจากการตรวจสอบการโจมตีออนไลน์ของปีที่แล้ว ทีมรักษาความปลอดภัยจะต้องเตรียมพร้อมที่จะป้องกันภัยคุกคามที่หลากหลายตลอดเวลา ตาม ความเสี่ยงIQที่ Microsoft เข้าซื้อกิจการในปี 2021 การโจมตีด้วยรหัสผ่าน เป็นภัยคุกคามประเภทที่สังเกตพบบ่อยที่สุดที่อยู่ห่างไกลออกไป โดยทำความเร็วที่ 34,740 ต่อนาที อย่างไรก็ตาม เรายังพบการโจมตีทางอินเทอร์เน็ตของสรรพสิ่ง (IoT) 1,902 ครั้ง และการโจมตีแบบปฏิเสธการให้บริการ (DDoS) 1,095 ครั้งในช่วงเวลา 60 วินาทีเดียวกัน
ภาพภัยคุกคามยิ่งซับซ้อนมากขึ้นเมื่อเราเจาะลึกข้อมูลความปลอดภัยของ Microsoft ภายใน โดยทั่วไปเราบล็อกการคุกคามทางอีเมล ภัยคุกคามข้อมูลประจำตัว และการโจมตีการอนุญาตแบบดุเดือดสำหรับลูกค้าของเรา
เมื่อเราตรวจสอบ a ข้อมูลตลาดที่หลากหลาย, เราค้นพบการโจมตีเพิ่มเติม ในปี 2021 มีการโจมตีฟิชชิ่งเจ็ดครั้งทุกนาที การโจมตีด้วยการฉีด SQL หนึ่งครั้งทุกๆ สองนาที การตรวจหาโครงสร้างพื้นฐานภัยคุกคามใหม่หนึ่งครั้งทุกๆ 35 นาที การโจมตีห่วงโซ่อุปทานหนึ่งครั้งทุกๆ 44 นาที และการโจมตีแรนซัมแวร์หนึ่งครั้งทุกๆ 195 นาที ทั้งหมดนี้มารวมกันเพื่อสร้างภูมิทัศน์อาชญากรรมไซเบอร์ที่ยุ่งเหยิงซึ่งทีมรักษาความปลอดภัยต้องต่อสู้ด้วย
ต้นทุนที่แท้จริงของอาชญากรรมทางอินเทอร์เน็ตคืออะไร?
อาชญากรรมทางอินเทอร์เน็ตเป็นกำลังที่ก่อกวนอย่างมาก ซึ่งคาดว่าจะสร้างความเสียหายหลายล้านล้านดอลลาร์ทั่วโลกทุกปี ดิ ต้นทุนอาชญากรรมไซเบอร์ มาจากความเสียหายที่เกิดขึ้นกับข้อมูลและทรัพย์สิน ทรัพย์สินที่ถูกขโมย รวมถึงทรัพย์สินทางปัญญา และการหยุดชะงักของระบบธุรกิจและประสิทธิภาพการทำงาน
นี่คือรายละเอียดว่าอาชญากรไซเบอร์ต้องเสียค่าใช้จ่ายเท่าใดสำหรับธุรกิจและผู้บริโภคในปี 2021 ต่อนาที:
- ผลกระทบทางเศรษฐกิจทั่วโลกของอาชญากรรมไซเบอร์: $1,141,553
- การใช้จ่ายด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลก: $285,388
- การสูญเสียการฉ้อโกงการชำระเงินอีคอมเมิร์ซ: $38,052
- ความเสียหายของแรนซัมแวร์ทั่วโลก: $38,051
- ต้นทุนรวมของการประนีประนอมอีเมลธุรกิจ: $4,566
- จำนวนเงินที่สูญเสียไปจากการหลอกลวงสกุลเงินดิจิทัล: $3,615
- ค่าใช้จ่ายเฉลี่ยของการละเมิด: $8
- ค่าใช้จ่ายเฉลี่ยของการโจมตีมัลแวร์: $5
องค์กรควรป้องกันการหยุดชะงักและความสูญเสียทางการเงินที่มาพร้อมกับการละเมิดความปลอดภัยทางไซเบอร์อย่างไร พวกเขาควรเริ่มต้นด้วยการทำความเข้าใจขอบเขตเต็มรูปแบบของภูมิทัศน์ดิจิทัลที่ต้องได้รับการปกป้อง
องค์กรควรคาดหวังอะไร?
ผู้คุกคามกำลังได้รับความเข้าใจมากขึ้นเกี่ยวกับเครื่องมือและวิธีการที่พวกเขาใช้ในการหลบเลี่ยงการตรวจจับ เลี่ยงระบบรักษาความปลอดภัย และการโจมตีที่กระทำผิด ในปี 2021 มีโฮสต์ใหม่ 79,861 ตัวและอุปกรณ์ IoT ใหม่ 7,620 เครื่องทุกนาที ในทำนองเดียวกัน เราค้นพบโดเมนใหม่ 150 โดเมน ใบรับรอง LetsEncrypt SSL ที่ใช้งานใหม่ 53 รายการ และแอปมือถือใหม่ 23 รายการที่สร้างขึ้นในช่วงเวลาเดียวกัน การเพิ่มแต่ละรายการเหล่านี้อาจเป็นประตูสู่ผู้คุกคาม
การโยกย้ายระบบคลาวด์ การริเริ่มด้านดิจิทัลใหม่ และเงาไอที ล้วนทำให้การโจมตีกว้างขึ้น ในระดับองค์กร นั่นอาจหมายถึงพื้นที่ขนาดใหญ่ที่ครอบคลุมหลายระบบคลาวด์และระบบนิเวศที่ซับซ้อนอย่างหนาแน่น ในขณะเดียวกัน โครงสร้างพื้นฐานราคาถูกและเศรษฐกิจอาชญากรรมทางอินเทอร์เน็ตที่เฟื่องฟูได้ขยายขอบเขตภัยคุกคามที่องค์กรต่างๆ ต้องติดตาม องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขาก้าวไปข้างหน้าด้วยการสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์แบบองค์รวมที่ปกป้องการดำเนินงานของพวกเขาในทุกด้าน
เพื่อควบคุมภูมิทัศน์ภัยคุกคามแบบไดนามิกนี้ ทีมรักษาความปลอดภัย ต้องคอยจับตาดูภัยคุกคามใหม่ๆ ที่กำลังจะเกิดขึ้น, ยุทธวิธีอาชญากรรมไซเบอร์ล่าสุด และเครื่องมือชั้นนำที่พร้อมใช้งาน Microsoft ติดตามสัญญาณมากกว่า 43 ล้านล้านสัญญาณทุกวันเพื่อพัฒนาข้อมูลภัยคุกคามที่มีความเกี่ยวข้องสูงแบบไดนามิกและมีความเกี่ยวข้องสูง ซึ่งจะพัฒนาไปพร้อมกับพื้นผิวการโจมตี และช่วยให้เราตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ลูกค้าของเราสามารถเข้าถึงข่าวกรองนี้โดยตรงเพื่อสร้างมุมมองเชิงลึกและไม่ซ้ำใครของแนวภัยคุกคาม ความเข้าใจแบบ 360 องศาของการเปิดรับ และเครื่องมือในการบรรเทาและตอบสนอง
อ่านเพิ่มเติม มุมมองของคู่ค้าจาก Microsoft.
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์