Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság
Kiberfenyegetések egy percben: A globális kiberbűnözés méretéről és hatóköréről 60 másodpercben
Kibertámadás esetén minden másodperc számít. A globális kiberbűnözés méretének és hatókörének szemléltetésére egy évnyi kiberbiztonsági kutatást sűrítettünk egy 60 másodperces idősávba.

Egy tetszőleges 60 másodperces időszakaszban biztosan megtörténik a következő káros tevékenység.

A veszélyforrás-infrastruktúrára vonatkozó új észlelési ismeretek a RiskIQ belső adataiból származnak. A Microsoft 2021-ben felvásárolta a Risk IQ céget, hogy segítsen a szervezeteknek a teljes digitális nagyvállalatuk felmérésében.

A Microsoft hatalmas méretekben működteti a globális szolgáltatásait, aminek köszönhetően világszerte és különböző iparágakban képes látni, összesíteni és összefüggésbe állítani a veszélyforrásjeleket. A végpontokról, identitásokból, alkalmazásokból és a felhőből származó veszélyforrás-adataink sokszínű spektrumát felhasználhatják a biztonsági kutatóink, akik segítenek valósághű képet kialakítani a veszélyforrás-környezet aktuális állapotáról.

A kiberbűnözés bomlasztó és gazdaságilag pusztító hatású erő, amely minden évben több billió dollár veszteséget okoz. A kiberbűnözés ára az adatokban és a vagyontárgyakban keletkezett károkból, az eltulajdonított eszközökből – a szellemi tulajdont is ideértve – és az üzleti rendszerek és produktivitás rombolásából tevődik össze.

Ahogyan az internet egyre nagyobb lesz, a kiberbűnözés lehetőségei is egyre bővülnek. És ugyanez igaz a szervezetekre is. A felhőre való áttérés, az új digitális kezdeményezések és az árnyékinformatika hatására nagyobb lett a támadási felület, nagyvállalati szinten ez pedig több felhőn is átívelő hatalmas eszköz- és adatparkot és rendkívül összetett ökoszisztémákat jelenthet. Mindeközben a virágkorukat élő olcsó infrastruktúrák és a virágzó kiberbűnözési gazdaság a veszélyforrás-környezetet bővítik, amelyet a szervezeteknek nyomon kell követniük.

A veszélyforrások környezete dinamikus, a Microsoft pedig páratlan rálátással rendelkezik erre a világra. Naponta több mint 24 billió jelet követünk nyomon abból a célból, hogy olyan dinamikus, rendkívüli mértékben releváns veszélyforrás-intelligenciát alakítsunk ki, amely a támadási felülettel együtt fejlődik, és segít bennünket a veszélyforrások gyors észlelésében és megválaszolásában.

Ezt az intelligenciát közvetlenül az ügyfeleinknek is rendelkezésre bocsátjuk, akik ezzel mélyreható és egyedülálló ismereteket szerezhetnek a veszélyforrás-környezetről, teljes képet kaphatnak a veszélyforrásoknak való kitettségükről, és a veszélyforrások megfékezésére és megválaszolására használható eszközöket kapnak a kezükbe.

  1. [1]

    https://www.microsoft.com/security/blog/2021/05/12/securing-a-new-world-of-hybrid-work-what-to-know-and-what-to-do/

  2. [2]

    https://www.itechpost.com/articles/110312/20220426/crime-grows-technology-1-billion-iot-devices-suffered-attacks-2021.htm#:~:text=In%202021%2C%20there%20was%20more,of%20cyberattacks%20to%20be%20successful

  3. [3]

    https://www.netscout.com/threatreport

  4. [4]

    https://www.helpnetsecurity.com/2022/03/03/phishing-attacks-december-2021

  5. [5]

    https://owasp.org/Top10/A03_2021-Injection/

  6. [6]

    A RiskIQ belső adatai

  7. [7]

    https://www.sonatype.com/resources/state-of-the-software-supply-chain-2021

  8. [8]

    https://www.securitymagazine.com/articles/

    97166-ransomware-attacks-nearly-doubled-in-2021

  9. [9]

    https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg

  10. [10]

    https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg

  11. [11]

    https://www.microsoft.com/hu-hu/security/business/microsoft-digital-defense-report

  12. [12]

    https://www.microsoft.com/hu-hu/security/business/microsoft-digital-defense-report

  13. [13]

    https://www.microsoft.com/hu-hu/security/business/microsoft-digital-defense-report

  14. [14]

    A RiskIQ belső adatai

  15. [15]

    https://www.csis.org/analysis/economic-impact-cybercrime

  16. [16]

    https://www.dataprise.com/resources/blog/2022-cybersecurity-spending

  17. [17]

    https://www.statista.com/statistics/1273177/ecommerce-payment-fraud-losses-globally

  18. [18]

    https://www.cybereason.com/hubfs/dam/collateral/ebooks/

    Cybereason_Ransomware_Research_2021.pdf

  19. [19]

    https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/

  20. [20]

    https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/

  21. [21]

    https://www.ibm.com/downloads/cas/OJDVQGRY

  22. [22]

    https://cobalt.io/blog/business-cost-of-cybercrime

  23. [23]

    A RiskIQ belső adatai

  24. [24]

    https://securitytoday.com/Articles/2020/01/13/The-IoT-Rundown-for-2020.aspx?Page=2

  25. [25]

    A RiskIQ belső adatai

  26. [26]

    https://letsencrypt.org/stats/#growth

  27. [27]

    https://www.riskiq.com/resources/infographic/evil-internet-minute-2021/

Egy külső támadási felület anatómiája

A kiberbiztonság világa egyre összetettebbé válik, ahogyan a szervezetek a felhőbe költöznek, és decentralizált munkavégzésre térnek át. Napjainkban a külső támadási felület több felhőre, összetett digitális ellátási láncokra és hatalmas, harmadik féltől származó ökoszisztémákra terjed ki.

Szakértői profil: Steve Ginty

Steve Ginty, a Microsoft intelligens veszélyforrás-felderítési igazgatója a külső támadási felület ismeretének fontosságáról beszél, tippeket ad a hatékony biztonsági felkészüléshez, és meghatározza azt a legfontosabb lépést, amellyel védekezni lehet az online fenyegető szereplőkkel szemben.

Szakértői profil: Matt Lundy

Matt Lundy, a Microsoft Digital Crimes Unit (DCU) munkatársa ismerteti, hogy az Identity and Platform Enforcement csapat szakértői hogyan segítenek megvédeni az ügyfeleket az olyan fenyegetésektől, mint a zsarolóprogramok, az üzleti levelezéssel kapcsolatos csalások és a félrevezető tartományok.