網路攻擊發生的當下,分秒必爭。為了說明全球網路犯罪的規模和範圍,我們已將一年的網路安全研究濃縮到一個 60 秒的視窗中。
網路威脅分秒必爭:60 秒內了解全球網路犯罪的規模與範圍
在任何給定的 60 秒視窗中,都會發生下列惡意活動。
新的威脅基礎設施會偵測來自內部 RiskIQ 資料的見解。Microsoft 於 2021 年收購了 Risk IQ,以協助各家組織評估其整個數位企業的安全性。
Microsoft 大規模經營全球服務,使我們能夠查看、彙總和相互關聯全球各地和各行各業的威脅訊號。我們的安全研究人員會對來自不同端點、身分、應用程式和雲端的各種威脅資料進行推理,他們協助產生威脅景況當前狀態的高保真圖片。
網路犯罪是一種具有破壞性和經濟腐蝕性的力量,每年會造成數萬億美元的損失。網路犯罪的成本來自於對資料和財產的損害、受竊資產 (包括智慧財產權).以及對業務系統和生產力的破壞。
隨著網路的不斷擴展,網路犯罪的機會也在擴增。組織也不例外。雲端遷移、新的數位計畫和影子 IT 增加了攻擊面的規模,在企業層面,這可能表示跨越多個雲端和極其複雜之生態系統的巨大資產。同時,蓬勃發展的廉價基礎設施和網路犯罪經濟,使組織必須追蹤的威脅景況有所增長。
威脅景況是動態的,而 Microsoft 則擁有無與倫比的視角。我們每天會追蹤超過 24 兆個訊號,以開發動態的、高度相關的威脅情報,這些情報隨受攻擊面的變化而演變,有助我們快速偵測和回應威脅。
我們也會直接向客戶提供這些情報,讓他們對威脅景況有深入而獨特的了解,對自己面臨的威脅有全方位的了解,並提供緩解和回應的工具。
- [1]
https://www.microsoft.com/security/blog/2021/05/12/securing-a-new-world-of-hybrid-work-what-to-know-and-what-to-do/
- [2]
https://www.itechpost.com/articles/110312/20220426/crime-grows-technology-1-billion-iot-devices-suffered-attacks-2021.htm#:~:text=In%202021%2C%20there%20was%20more,of%20cyberattacks%20to%20be%20successful
- [3]
https://www.netscout.com/threatreport
- [4]
https://www.helpnetsecurity.com/2022/03/03/phishing-attacks-december-2021
- [5]
https://owasp.org/Top10/A03_2021-Injection/
- [6]
RiskIQ 內部資料
- [7]
https://www.sonatype.com/resources/state-of-the-software-supply-chain-2021
- [8]
https://www.securitymagazine.com/articles/
97166-勒索軟體-攻擊-於-2021年-近乎-倍增
- [9]
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg
- [10]
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg
- [11]
https://www.microsoft.com/zh-hk/security/business/microsoft-digital-defense-report
- [12]
https://www.microsoft.com/zh-hk/security/business/microsoft-digital-defense-report
- [13]
https://www.microsoft.com/zh-hk/security/business/microsoft-digital-defense-report
- [14]
RiskIQ 內部資料
- [15]
https://www.csis.org/analysis/economic-impact-cybercrime
- [16]
https://www.dataprise.com/resources/blog/2022-cybersecurity-spending
- [17]
https://www.statista.com/statistics/1273177/ecommerce-payment-fraud-losses-globally
- [18]
https://www.cybereason.com/hubfs/dam/collateral/ebooks/
Cybereason_Ransomware_Research_2021.pdf
- [19]
https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/
- [20]
https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/
- [21]
https://www.ibm.com/downloads/cas/OJDVQGRY
- [22]
https://cobalt.io/blog/business-cost-of-cybercrime
- [23]
RiskIQ 內部資料
- [24]
https://securitytoday.com/Articles/2020/01/13/The-IoT-Rundown-for-2020.aspx?Page=2
- [25]
RiskIQ 內部資料
- [26]
https://letsencrypt.org/stats/#growth
- [27]
https://www.riskiq.com/resources/infographic/evil-internet-minute-2021/