Trace Id is missing
Preskoči na glavno vsebino
Microsoftova varnost
Cyberthreat Minute: obseg in razsežnost svetovnega kibernetskega kriminala v 60 sekundah
Prenos
Skupna raba
Med kibernetskim napadom je pomembna vsaka sekunda. Ker vam želimo predstaviti obseg in razsežnost svetovnega kibernetskega kriminala, smo strnili podatke enoletne raziskave kibernetske varnosti v eno 60-sekundno okno.

V katerem koli 60-sekundnem oknu se lahko izvajajo naslednje zlonamerne dejavnosti.

Nov vpogled v zaznavanja infrastrukture groženj temelji na notranjih podatkih podjetja RiskIQ. Microsoft je leta 2021 začel sodelovati s podjetjem RiskIQ, da bi organizacije lahko lažje ocenile varnost celotnega digitalnega okolja.

Microsoft izvaja globalne storitve v velikem obsegu, kar nam omogoča, da si lahko ogledamo signale groženj po svetu in v različnih panogah, jih združimo ter povežemo. Raznolike podatke groženj končnih točk, identitet, aplikacij in oblaka preučujejo naši raziskovalci s področja varnosti, ki pomagajo ustvariti podrobno sliko trenutnega stanja okolja groženj.

Kibernetski kriminal je uničujoč in gospodarsko škodljiv dejavnik, ki vsako leto povzroči za več bilijonov USD škode. Stroški kibernetskega kriminala so posledica škode na področju podatkov in premoženja, ukradenih sredstev, vključno z intelektualno lastnino, ter motenj delovanja poslovnih sistemov in storilnosti.

S širjenjem interneta se širijo tudi možnosti kibernetskega kriminala. Enako velja za organizacije. Selitev v oblak, nove digitalne pobude in senčni IT povečujejo velikost tarč napadov, kar pa na ravni podjetij pomeni obsežno okolje, ki zajema več oblakov in zelo zapletene ekosisteme. Medtem pa se zaradi razcveta cenovno ugodne infrastrukture in ekonomije kibernetskega kriminala povečuje tudi število groženj, ki jih morajo organizacije spremljati.

Okolje groženj je dinamično in Microsoft ima neprimerljivo podroben vpogled vanj. Vsakodnevno spremljamo več kot 24 bilijonov signalov za namene razvoja dinamičnega in hiperpomembnega obveščanja o grožnjah, ki se razvija skupaj s tarčo napada ter omogoča hitro zaznavanje groženj in odzivanje nanje.

To obveščanje zagotavljamo tudi strankam s podrobnimi in enoličnimi vpogledi v okolje groženj, celovitim razumevanjem izpostavljenosti grožnjam ter orodji za ublažitev groženj in odzivanje nanje.

  1. [1]

    https://www.microsoft.com/security/blog/2021/05/12/securing-a-new-world-of-hybrid-work-what-to-know-and-what-to-do/

  2. [2]

    https://www.itechpost.com/articles/110312/20220426/crime-grows-technology-1-billion-iot-devices-suffered-attacks-2021.htm#:~:text=In%202021%2C%20there%20was%20more,of%20cyberattacks%20to%20be%20successful

  3. [3]

    https://www.netscout.com/threatreport

  4. [4]

    https://www.helpnetsecurity.com/2022/03/03/phishing-attacks-december-2021

  5. [5]

    https://owasp.org/Top10/A03_2021-Injection/

  6. [6]

    Notranji podatki podjetja RiskIQ

  7. [7]

    https://www.sonatype.com/resources/state-of-the-software-supply-chain-2021

  8. [8]

    https://www.securitymagazine.com/articles/

    97166-število-napadov-z-izsiljevalsko-programsko-opremo-se-je-leta-2021-skoraj-podvojilo

  9. [9]

    https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg

  10. [10]

    https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg

  11. [11]

    https://www.microsoft.com/sl-si/security/business/microsoft-digital-defense-report

  12. [12]

    https://www.microsoft.com/sl-si/security/business/microsoft-digital-defense-report

  13. [13]

    https://www.microsoft.com/sl-si/security/business/microsoft-digital-defense-report

  14. [14]

    Notranji podatki podjetja RiskIQ

  15. [15]

    https://www.csis.org/analysis/economic-impact-cybercrime

  16. [16]

    https://www.dataprise.com/resources/blog/2022-cybersecurity-spending

  17. [17]

    https://www.statista.com/statistics/1273177/ecommerce-payment-fraud-losses-globally

  18. [18]

    https://www.cybereason.com/hubfs/dam/collateral/ebooks/

    Cybereason_Ransomware_Research_2021.pdf

  19. [19]

    https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/

  20. [20]

    https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/

  21. [21]

    https://www.ibm.com/downloads/cas/OJDVQGRY

  22. [22]

    https://cobalt.io/blog/business-cost-of-cybercrime

  23. [23]

    Notranji podatki podjetja RiskIQ

  24. [24]

    https://securitytoday.com/Articles/2020/01/13/The-IoT-Rundown-for-2020.aspx?Page=2

  25. [25]

    Notranji podatki podjetja RiskIQ

  26. [26]

    https://letsencrypt.org/stats/#growth

  27. [27]

    https://www.riskiq.com/resources/infographic/evil-internet-minute-2021/

Anatomija znanje tarče napada

Svet kibernetske varnosti postaja vse bolj zapleten, saj se organizacije selijo v oblak in uvajajo decentralizirano delo. Danes zunanja tarča napada zajema več oblakov, zapletene digitalne dobavne verige in obsežne ekosisteme tretjih oseb.
Več informacij

Profil izvedenca: Steve Ginty

Steve Ginty, direktor obveščanja o grožnjah pri Microsoftu, govori o pomenu poznavanja zunanje tarče napada, deli nasvete o učinkoviti varnostni pripravljenosti in predstavi najpomembnejši korak za zaščito pred spletnimi akterji groženj.
Več informacij

Profil izvedenca: Matt Lundy

Matt Lundy iz Microsoftove enote za digitalne zločine (DCU) opisuje, kako strokovnjaki ekipe za izvrševanje ukrepov s področja identitete in platforme skrbijo za zaščito strank pred grožnjami, kot je izsiljevalska programska oprema, ogrožanje poslovne e-pošte in homografske domene.
Več informacij