Siber suçlar büyüktür ve hala daha da büyümektedir. Çevrimiçi saldırıların son on yılda yarattığı etkiyi tam olarak kavramak genellikle zordur. Dünya çapındaki siber suçların ölçeğini ve kapsamını göstermek için Microsoft'a ait çeşitli mülklerden ve çeşitli dış kaynaklardan elde edilen verileri kullandık. Bizim detaylı rapor Kötü amaçlı faaliyetlere ilişkin herhangi bir 60 saniyelik pencerede dünya çapında olup bitenleri vurgular.
Siber Saldırılar Türe ve Odak Noktasına Göre Değişir
Geçen yılki çevrimiçi saldırılara ilişkin incelememizden öğrendiğimiz bir şey varsa o da güvenlik ekiplerinin her zaman çok çeşitli tehditlere karşı savunma yapmaya hazırlıklı olması gerektiğidir. Buna göre RiskIQ2021 yılında Microsoft tarafından satın alınan şifre saldırıları Dakikada 34,740 hız ile açık ara en sık gözlemlenen tehdit türüydü. Ancak aynı 1,902 saniyelik zaman diliminde 1,095 Nesnelerin İnterneti (IoT) saldırısı ve 60 dağıtılmış hizmet reddi (DDoS) saldırısı da gördük.
Tehdit resmi, Microsoft'un dahili güvenlik verilerine derinlemesine baktıkça daha da karmaşık hale geliyor. Müşterilerimiz için en yaygın olarak e-posta tehditlerini, kimlik tehditlerini ve kaba kuvvet yetkilendirme saldırılarını engelledik.
Birini incelediğimizde geniş yelpazede piyasa verileri, daha fazla saldırıyı ortaya çıkardık. 2021'de her dakika yedi kimlik avı saldırısı, her iki dakikada bir SQL enjeksiyon saldırısı, her 35 dakikada bir yeni tehdit altyapısı tespiti, her 44 dakikada bir tedarik zinciri saldırısı ve her 195 dakikada bir fidye yazılımı saldırısı gerçekleşti. Tüm bunlar bir araya gelerek güvenlik ekiplerinin uğraşmak zorunda olduğu karmaşık bir siber suç ortamı yaratıyor.
Siber Suçun Gerçek Maliyeti Nedir?
Siber suçlar son derece yıkıcı bir güçtür ve her yıl dünya çapında trilyonlarca dolarlık zarara yol açtığı tahmin edilmektedir. siber suçların maliyeti Verilere ve mülklere verilen zararlardan, fikri mülkiyet dahil olmak üzere çalınan varlıklardan ve iş sistemleri ile üretkenliğin kesintiye uğramasından kaynaklanmaktadır.
Siber suçluların 2021'de işletmelere ve tüketicilere dakika başına ne kadar maliyet getirdiğini gösteren dökümü burada bulabilirsiniz:
- Siber suçların dünya çapındaki ekonomik etkisi: 1,141,553 ABD Doları
- Küresel siber güvenlik harcaması: 285,388 ABD doları
- E-ticaret ödeme dolandırıcılığı kayıpları: 38,052 $
- Küresel fidye yazılımı zararları: 38,051 $
- İş e-postasının ele geçirilmesinin toplam maliyeti: 4,566 ABD doları
- Kripto para dolandırıcılıklarında kaybedilen miktar: 3,615 $
- Ortalama ihlal maliyeti: 8$
- Kötü amaçlı yazılım saldırılarının ortalama maliyeti: 5 ABD doları
İşletmeler siber güvenlik ihlalinin getireceği aksaklıklara ve mali kayıplara karşı nasıl önlem almalı? Korunması gereken dijital ortamın tüm kapsamını anlayarak başlamalılar.
Kuruluşlar Ne Beklemeli?
Tehdit aktörleri, tespit edilmekten kaçınmak, güvenlik sistemlerini atlatmak ve saldırı gerçekleştirmek için kullandıkları araç ve yöntemler konusunda giderek daha bilgili hale geliyor. 2021'de her dakika 79,861 yeni ana bilgisayar ve 7,620 yeni IoT cihazı bulunuyordu. Aynı şekilde, aynı dönemde 150 yeni alan adı, 53 yeni aktif LetsEncrypt SSL sertifikası ve 23 yeni mobil uygulama oluşturulduğunu keşfettik. Bu eklemelerin her biri potansiyel olarak tehdit aktörleri için bir kapı görevi görebilir.
Buluta geçişler, yeni dijital girişimler ve gölge BT, saldırı yüzeyini genişletiyor. Kurumsal düzeyde bu, birden fazla bulutu ve son derece karmaşık ekosistemleri kapsayan geniş bir alan anlamına gelebilir. Bu arada, ucuz altyapı ve gelişen siber suç ekonomileri, kuruluşların takip etmesi gereken tehdit ortamını da büyütüyor. Kuruluşların, operasyonlarını her cephede koruyan daha bütünsel bir siber güvenlik stratejisi oluşturarak bir adım önde olduklarından emin olmaları gerekiyor.
Bu dinamik tehdit ortamının kontrolünü ele geçirmek için güvenlik ekipleri yeni ve ortaya çıkan tehditlerin nabzını tutmalı, en son siber suç taktikleri ve ellerindeki önde gelen araçlar. Microsoft, saldırı yüzeyiyle birlikte gelişen dinamik, son derece alakalı tehdit istihbaratı geliştirmek ve tehditleri hızlı bir şekilde tespit etmemize ve bunlara yanıt vermemize yardımcı olmak için her gün 43 trilyondan fazla sinyali izliyor. Müşterilerimiz, tehdit ortamının derin ve benzersiz bir görünümünü, maruz kaldıkları riske ilişkin 360 derecelik bir anlayışı ve hafifletme ve yanıt verme araçlarını oluşturmak için bu istihbarata doğrudan erişebilir.
Daha fazla Microsoft'tan İş Ortağı Perspektifleri.
