网络犯罪规模很大,而且还在不断扩大。 通常很难完全掌握过去几十年在线攻击的影响。 我们使用了来自 Microsoft 拥有的各种资产的数据和各种外部来源的数据来说明全球网络犯罪的规模和范围。 我们的 综合报告 关于恶意活动的信息突出显示了在任何给定的 60 秒窗口内世界各地正在发生的事情。
网络攻击因类型和重点而异
如果我们从对去年在线攻击的检查中学到了什么,那就是安全团队需要随时准备好抵御各种各样的威胁。 根据 RiskIQ,于 2021 年被微软收购, 密码攻击 无疑是最常见的威胁类型,以每分钟 34,740 次的频率出现。 但是,我们还在同一 1,902 秒时间段内看到了 1,095 次物联网 (IoT) 攻击和 60 次分布式拒绝服务 (DDoS) 攻击。
随着我们深入了解 Microsoft 内部安全数据,威胁情况变得更加复杂。 我们最常为客户阻止电子邮件威胁、身份威胁和暴力授权攻击。
当我们检查一个 广泛的市场数据, 我们发现了更多的攻击。 2021 年每分钟发生 35 次网络钓鱼攻击,每 44 分钟发生一次 SQL 注入攻击,每 195 分钟发生一次新的威胁基础设施检测,每 XNUMX 分钟发生一次供应链攻击,每 XNUMX 分钟发生一次勒索软件攻击。 所有这些共同创造了一个安全团队必须应对的错综复杂的网络犯罪环境。
网络犯罪的真实成本是多少?
网络犯罪是一种极具破坏性的力量,估计每年在全球造成数万亿美元的损失。 这 网络犯罪成本 来自对数据和财产造成的损害、被盗资产(包括知识产权)以及业务系统和生产力的中断。
以下是 2021 年网络犯罪分子每分钟给企业和消费者造成的损失的明细:
- 网络犯罪对全球经济的影响:1,141,553 美元
- 全球网络安全支出:285,388 美元
- 电子商务支付欺诈损失:38,052 美元
- 全球勒索软件损失:38,051 美元
- 商业电子邮件泄露的总成本:4,566 美元
- 加密货币诈骗损失金额:3,615 美元
- 平均违规成本:8 美元
- 恶意软件攻击的平均成本:5 美元
企业应如何防范网络安全漏洞带来的破坏和财务损失? 他们应该首先了解需要保护的数字环境的全部范围。
组织应该期待什么?
威胁参与者越来越了解他们用来逃避检测、绕过安全系统和实施攻击的工具和方法。 2021 年每分钟有 79,861 台新主机和 7,620 台新 IoT 设备。 同样,我们发现了 150 个新域、53 个新的活动 LetsEncrypt SSL 证书和 23 个在同一时间段内创建的新移动应用程序。 这些添加中的每一个都可能成为威胁参与者的门户。
云迁移、新的数字计划和影子 IT 都扩大了攻击面。 在企业层面,这可能意味着跨越多个云和极其复杂的生态系统的巨大资产。 与此同时,廉价的基础设施和蓬勃发展的网络犯罪经济增加了组织必须追踪的威胁格局。 组织需要通过制定更全面的网络安全战略来确保他们领先一步,以保护他们在各个方面的运营。
为了控制这种动态威胁形势,安全团队 必须密切关注新出现的威胁,最新的网络犯罪策略,以及可供他们使用的领先工具。 Microsoft 每天跟踪超过 43 万亿个信号,以开发动态的、高度相关的威胁情报,这些情报会随着攻击面的变化而发展,并帮助我们快速检测和响应威胁。 我们的客户可以直接访问这些情报,以创建对威胁形势的深入而独特的视图,对他们所面临的风险进行 360 度了解,以及缓解和响应的工具。
查看更多 来自 Microsoft 的合作伙伴观点.
