US$ 1.1 milhões são perdidos em ataques cibernéticos a cada minuto por dia.
Ataques Cibernéticos – A cada 60 segundos, 1,1 milhão de dólares são perdidos em ataques cibernéticos. Esse status impressionante chega até nós por meio do RiskIQ, que compilou pesquisas proprietárias e de terceiros para processar números em torno de atividades maliciosas. O relatório resultante, apropriadamente chamado “Mal Minute Internet”, mostra uma imagem clara do custo do cibercrime.
A cada minuto, há 5.518 registros vazados de incidentes divulgados publicamente. Globalmente, quando um grande negócio é afetado, o custo médio é de US$ 11,7 milhões por ano e US $ 222 por minuto. Isso, apesar do fato de que as empresas estão gastando US$ 171.000 a cada minuto em defesa.
A pesquisa também descobriu que 1.861 pessoas são vítimas de fraudes a cada minuto, e 1,5 organizações são vítimas de ataques de ransomware (com um custo médio para empresas de US $ 15.221). No geral, há 2,7 milhões de indivíduos vítimas de cibercrime a cada 60 segundos.
Em comparação, os domínios de phishing ficam defasados: eles aparecem apenas a cada cinco minutos. Além disso, novos sites que executam o script de mineração de criptomoeda CoinHive aparecem somente uma vez a cada 10 minutos.
Códigos de terceiros vulneráveis, que muitas organizações nem sabem que estão sendo executados, se tornou um dos temas principais em eventos recentes de segurança. A cada minuto, 4 componentes da Web potencialmente vulneráveis são descobertos, mostrou a análise.
Isso tem efeitos de longo alcance: Por exemplo, o grupo de ameaças Magecart hackeia JavaScript de terceiros – no caso da violação do Ticketmaster , era um código de análise – que permitia que eles acessassem centenas de sites de comércio eletrônico de uma só vez e injetassem Scripts de skimming de cartão de crédito. Há 0,07 incidentes do skimmer de cartão de crédito Magecart descobertos a cada 60 segundos.
“Quando os usuários inserem seus dados de cartão de crédito para comprar os ingressos, eles são enviados diretamente para o servidor atacante”, disse Yonathan Klijnsma, pesquisador de ameaças da RiskIQ, em entrevista ao Threatpost. “Não havia como saber que isso estava acontecendo.”
Ele acrescentou: “A conscientização do usuário sempre será um problema, pois os invasores estão aprimorando continuamente suas táticas para se manterem à frente – a engenharia social tem sido um problema desde antes da Internet, e continuará sendo um problema em toda a era digital”, disse Klinjnsma. . “No entanto, a parte mais assustadora é que quando os invasores comprometem os ativos da web, muitas vezes não há como saber, então não há nada que um usuário possa fazer para se proteger.”
Quando vistos como um todo, os dados mostram que os ativos digitais que eles criam estão cada vez mais sujeitos a esforços de malware, malvertising, phishing e criptografia em grande escala, enquanto aplicativos desonestos, violação de domínio e de marca e personificação social causam interrupção de negócios e perda material.
“O cibercrime na Web está crescendo – os invasores estão aprendendo que, quando têm como alvo ativos expostos à Internet, suas campanhas têm um alto grau de sucesso”, disse Klinjnsma. “Ataques como malvertising, phishing, violações da cadeia de suprimentos e invasão de servidores inseguros são lucrativos”.
Proteja sua empresa destes ataques cibernéticos com o Sophos Central Endpoint. Quer saber mais? Acesse.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso Grupo LinkedIn.
Leia também: O que é integridade de dados?