Кіберзлочинність велика і продовжує зростати. Часто важко повністю усвідомити вплив онлайн-атак за останні десятиліття. Щоб проілюструвати масштаби світової кіберзлочинності, ми використали дані з різних ресурсів, що належать корпорації Майкрософт, а також з різних зовнішніх джерел. наш всебічний звіт про зловмисну діяльність висвітлює те, що відбувається в усьому світі протягом будь-якого 60-секундного вікна.
Кібератаки відрізняються за типом і спрямованістю
Якщо ми щось дізналися з аналізу минулорічних онлайн-атак, то це те, що команди безпеки повинні бути готові захищатися від широкого спектру загроз у будь-який час. Відповідно до IQ ризику, придбаний Microsoft у 2021 році, парольні атаки були найпоширенішим типом загрози з частотою 34,740 1,902 за хвилину. Однак ми також спостерігали 1,095 атаки Інтернету речей (IoT) і 60 розподілених атак типу «відмова в обслуговуванні» (DDoS) протягом того самого XNUMX-секундного періоду часу.
Картина загрози стає ще складнішою, чим глибше ми занурюємося у внутрішні дані безпеки Microsoft. Найчастіше ми блокували загрози електронною поштою, загрози ідентифікації та атаки авторизації методом грубої сили для наших клієнтів.
Коли ми оглядали а широкий спектр ринкових даних, ми розкрили ще більше нападів. У 2021 році кожну хвилину відбувалося сім фішингових атак, одна атака SQL-ін’єкцій кожні дві хвилини, одне виявлення нової інфраструктури загрози кожні 35 хвилин, одна атака на ланцюг поставок кожні 44 хвилини та одна атака програм-вимагачів кожні 195 хвилин. Усе це разом створює заплутану кіберзлочинність, з якою доводиться боротися командам безпеки.
Яка справжня ціна кіберзлочинності?
Кіберзлочинність є надзвичайно руйнівною силою, яка щороку завдає збитків у трильйони доларів у всьому світі. The вартість кіберзлочинності походить від шкоди, заподіяної даним і майну, викрадених активів, включаючи інтелектуальну власність, і порушення роботи бізнес-систем і продуктивності.
Ось розбивка того, скільки кіберзлочинці коштували компаніям і споживачам у 2021 році за хвилину:
- Світовий економічний вплив кіберзлочинності: $1,141,553 XNUMX XNUMX
- Глобальні витрати на кібербезпеку: $285,388 XNUMX
- Збитки через шахрайство з платежами електронної комерції: 38,052 XNUMX дол
- Глобальні збитки від програм-вимагачів: $38,051 XNUMX
- Загальна вартість зламу бізнес-електронної пошти: 4,566 доларів США
- Сума, втрачена через шахрайство з криптовалютою: 3,615 доларів США
- Середня вартість порушення: $8
- Середня вартість атак шкідливих програм: 5 доларів
Як підприємства повинні захиститися від збоїв і фінансових втрат, пов’язаних із порушенням кібербезпеки? Вони повинні почати з розуміння повного масштабу цифрового ландшафту, який необхідно захистити.
Чого варто очікувати організаціям?
Зловмисники все більше розуміються на інструментах і методах, які вони використовують для уникнення виявлення, обходу систем безпеки та здійснення атак. У 2021 році щохвилини з’являвся 79,861 7,620 новий хост і 150 53 нових пристроїв IoT. Так само ми виявили 23 нових доменів, XNUMX нових активних SSL-сертифікати LetsEncrypt і XNUMX нові мобільні програми, створені за той самий період часу. Кожне з цих доповнень потенційно може виступати в якості дверей для загрозливих акторів.
Хмарна міграція, нові цифрові ініціативи та тіньові ІТ розширюють поверхню для атаки. На рівні підприємства це може означати величезну територію, що охоплює кілька хмар і надзвичайно складні екосистеми. Тим часом дешева інфраструктура та процвітаюча економіка кіберзлочинності розширюють ландшафт загроз, які організації, у свою чергу, повинні відстежувати. Організаціям потрібно переконатися, що вони на крок попереду, створивши більш цілісну стратегію кібербезпеки, яка захищає їхні операції на всіх фронтах.
Щоб отримати контроль над цим динамічним ландшафтом загроз, групи безпеки повинні тримати руку на пульсі щодо нових і нових загроз, найновіші тактики кіберзлочинності та провідні інструменти в їхньому розпорядженні. Корпорація Майкрософт щодня відстежує понад 43 трильйони сигналів, щоб розробити динамічну, надрелевантну інформацію про загрози, яка розвивається разом із поверхнею атаки та допомагає нам швидко виявляти загрози та реагувати на них. Наші клієнти можуть отримати прямий доступ до цих розвідувальних даних, щоб створити глибоке та унікальне уявлення про ландшафт загроз, 360-градусне розуміння свого впливу на них, а також інструменти для пом’якшення та реагування.
Читати далі Партнерські перспективи від Microsoft.
