Trace Id is missing
Преминаване към основното съдържание
Security Insider

Отчет за дигитална защита на Microsoft за 2024 г.

Изтегляне
Споделяне
Отчет за дигитална защита на Microsoft за 2024 г.: Основи и нови граници на киберсигурността

Сложни, предизвикателни и все по-опасни

През изминалата година киберзаплахите продължиха да стават все по-опасни и сложни. Злонамерените субекти по света разполагат с все повече ресурси и са все по-добре подготвени, като разполагат с все по-усъвършенствани тактики, техники и инструменти, които поставят на изпитание дори най-добрите защитници на киберсигурността в света.  Дори Microsoft е била жертва на добре организирани атаки от решителни и добре обезпечени противници, а нашите клиенти са изправени пред повече от 600 милиона атаки на киберпрестъпници и национални държави всеки ден, вариращи от софтуер за откуп до фишинг и атаки срещу самоличността.

Уникалната, обширна и глобална гледна точка на Microsoft ни дава безпрецедентен поглед върху ключовите тенденции в киберсигурността, които засягат всички, от отделните хора до държавите. Спектърът от сигнали за защита, които виждаме, се допълва от разнообразието на нашите клиенти и партньори, включително правителства, големи и малки предприятия, потребители и геймъри.

Уникалната гледна точка на Microsoft

  • Майкрософт обслужва милиарди клиенти в световен мащаб, което ни позволява да събираме данни за сигурността от широк и разнообразен спектър от фирми, организации и потребители.
     

    Нашето присъствие в цифровата екосистема ни позволява да наблюдаваме ключови тенденции в киберсигурността. Гледните точки на Microsoft за киберсигурността са оформени чрез 50-годишен опит и прозрения.

    Основни опасения за киберсигурността: технически дълг, извършители, спонсорирани от национални държави, заплахи за изкуствения интелект, верига на доставки, наредби, киберпрестъпници

  • Допълнителни 13 трилиона* сигнала за сигурност на ден от облака, крайни точки, софтуерни инструменти и партньорска екосистема, за разбиране и защита срещу цифрови заплахи и престъпна киберактивност.

     

    *2023: 65 трилиона, 2024 г.: 78 трилиона

    Служител по сигурността прави жестове към голям цифров екран, показващ глобални данни и анализи.
  • Набора от ресурси на Microsoft срещу заплахи сега проследява повече от 1500 уникални групи за заплахи – включително повече от 600 групи за заплахи, подкрепяни от национални държави, 300 групи за киберпрестъпления, 200 групи за операции по влияние и стотици други.

  • В отговор на нарастващите киберзаплахи, Microsoft преназначи приблизително 34 000 еквивалентни инженери на пълен работен ден към инициативи за сигурност. Този екип е посветен на подобряването на защитите, разработването на устойчиво на фишинг многофакторно удостоверяване и укрепването на корпоративната мрежа. Като дава приоритет на сигурността, Microsoft гарантира, че нейните продукти и услуги остават устойчиви срещу все по-сложните кибератаки.

    Фокусирано върху сигурността инженерство, приоритизиращо дизайна, операциите и управлението, за да защити системите, мрежите и идентичностите
  • Поддръжката на Microsoft за облачна инфраструктура, платформи, приложения и сценарии с множество облаци помага за категоризирането на уязвимостите в критични среди като наблюдение на електрическото захранване и системи за автоматизация на сгради. Тази обширна екосистема от партньори обогатява нашите данни, позволявайки откриването на критични слабости. Използвайки тези данни, ние подобряваме нашето разузнаване за заплахи и непрекъснато укрепваме сигурността на екосистемата.

В глава 1 се подчертава нарастващата сложност на глобалния пейзаж на киберзаплахите, обусловена от усъвършенствани национални субекти, нарастващите атаки с рансъмуер, развиващите се тактики за измама, постоянните фишинг заплахи и новите предизвикателства в областта на защитата на самоличността. Прозренията от тази глава подчертават спешната необходимост от проактивни и многостранни стратегии за киберсигурност.

Резюме на глава 1

  • Извършителите на заплахи, насочвани от държава, провеждат операции за финансова изгода и привличат помощта на киберпрестъпници и стоков злонамерен софтуер, за да събират информация. 

     

    През 2024 г. ключово прозрение беше, че образованието и научните изследвания се превърнаха във втория най-често избиран за атаки сектор от извършителите на заплахи, насочвани от държави. Тези институции, предлагащи информация за проучвания и политики, често се използват като тестови площадки, преди да започнат да преследват истинските си цели.

    Инфографика, показваща 10-те най-често атакувани сектора в света и съответните им проценти на атаки

  • Рансъмуерът остава критичен проблем за киберсигурността. Microsoft наблюдава 2.75x годишно увеличение на управляваните от хора срещи, свързани с рансъмуер, при които е атакувано поне едно устройство в мрежа. Въпреки че тези срещи са се увеличили, процентът на организациите, които в крайна сметка са откупени (достигайки етапа на криптиране), е намалял повече от три пъти през последните две години.

    Графиката показва, че нараства броят на организациите, които се сблъскват с ransomware, но намалява процентът на тези, които получават откуп (юли 2022 г. – юни 2024 г.).
  • Киберактивните финансови измами нарастват в световен мащаб с нови тенденции в измамите с плащания и злоупотребата със законни услуги за фишинг и злонамерени дейности. Един тревожен вид измама е техническата измама, която подмамва потребителите, като се представя за законни услуги или използва фалшива техническа поддръжка и реклами. Трафикът на техническите измами е скочил от 2021 до 2023 г., далеч изпреварвайки ръста на злонамерения софтуер и фишинга, което подчертава необходимостта от по-силни защити.

  • Докато организациите преминават към облака, атаките, свързани със самоличността, нарастват, като противниците използват компрометирани идентификационни данни за достъп до важни ресурси. 

     

    Данните на Microsoft Entra показват, че атаките, базирани на парола, представляват над 99% от 600-те милиона ежедневни атаки на самоличност. През изминалата година Microsoft блокира 7000 атаки с пароли в секунда, акцентирайки върху постоянния и всеобхватен характер на тези заплахи.

    Атаките срещу самоличността използват предимно пароли, което подчертава необходимостта от по-силни методи за удостоверяване

  • DDoS атаките продължават да еволюират, насочвайки се към слоя с данни. През втората половина на годината Microsoft смекчи 1.25 милиона DDoS атаки, което представлява 4 пъти увеличение в сравнение с миналата година.

     

    Важно през 2024 г.: Преминаването към атаки на ниво приложение крие по-големи рискове за достъпността на бизнеса, като например онлайн банкирането. Тези атаки са по-скрити, по-сложни и по-трудни за смекчаване от атаките на мрежово ниво.

    Диаграма, показваща DDoS атаките от януари до юни 2024 г., с нарастваща честота на атаките на приложния слой

За допълнителна информация относно променящия се пейзаж на киберзаплахите изтеглете пълния доклад

В глава 2 се подчертава отговорността на всеки за поддържане на собствения му дом в ред. Той се застъпва за строга отчетност, надхвърляща контролните списъци за съответствие, и насърчава стратегия за защита, основана на заплахите, която укрепва устойчивостта на киберпространството. Тази стратегия обхваща не само организационната сигурност, но и критичната среда и изборите, като призовава към колективни действия и засилване на сътрудничеството между промишлеността и правителството за подобряване на цялостната сигурност.

Резюме на глава 2

  • Организациите трябва да се справят с техническия дълг, остарелите контроли за защита и ИТ в сянка, като същевременно прилагат актуални политики за защита на данните, за да останат устойчиви, особено с възхода на генеративния изкуствен интелект.
  • Защитата на системите за оперативни технологии (ОТ), особено в критичната инфраструктура, изисква специални съображения за подобряване на защитата на тези среди. Виждаме редица тенденции, които ще оказват все по-голямо влияние върху защитата на ОТ.
  • Сътрудничеството между индустрията, правителствата и организациите е от съществено значение за справяне с глобалните заплахи за киберсигурността – от защита на отбранителните системи до защита на демократичните избори чрез съвместни инициативи.

Представено прозрение: Разбиране на пътищата за атака за защита, съобразена със заплахите

Един ключов извод от втора глава е необходимостта от разбиране на пътищата на атаките за защита, основана на заплахите. Организациите трябва да идентифицират най-вероятните пътища за атаки, водещи до критични активи, и непрекъснато да ги смекчават. Анализът на пътя на атаката включва инвентаризация на активите, данни за уязвимостите и външни повърхности за атака, за да се конструира възможна верига от атаки, водеща до критичен актив.
За допълнителни подробности как можем да съсредоточим нашите организации върху сигурността, изтеглете пълния отчет

В глава 3 се разглежда как ИИ трансформира както средата на заплахите, така и защитата на киберсигурността, като се изтъкват нововъзникващите киберрискове, задвижвани от ИИ, включително операции на национални държави. В него се подчертава как инструментите, задвижвани от изкуствен интелект, подобряват отбранителните способности и се описва текущото глобално сътрудничество за установяване на стандарти и рамки за защита на технологиите за изкуствен интелект.

Резюме на глава 3

  • Бързоразвиващият се пейзаж от заплахи, свързани с изкуствения интелект, включва както системни, така и екосистемни заплахи. Новите техники на участниците в заплахите включват насочен фишинг с помощта на изкуствен интелект, масово използване на автобиографии и дълбоки фалшификации.
  • ИИ подобрява операциите по сигурността, като подобрява откриването на заплахи, скоростта на реагиране и анализа на инциденти, предоставяйки на защитниците значителни  предимства срещу сложни атаки и позволявайки по-ефективно управление на операциите по киберсигурност.
  • Правителствата и индустриите си сътрудничат в областта на нормативната уредба за защитата на ИИ, международните стандарти и инициативите за колективна защита, за да се гарантира отговорното използване на ИИ и да се намалят рисковете, породени от злонамерени участници, използващи ИИ за кибератаки.

Представено прозрение: Заплахите от страна на националната държава използват ИИ за операции за влияние

Сред многото прозрения от Трета глава е наблюдението, че Русия, Иран, Китай и други национални държави все повече включват генерирано или подобрено от изкуствен интелект съдържание в своите операции за влияние в търсене на по-голяма продуктивност, ефективност и ангажираност на аудиторията.

Microsoft с гордост продължава над 20-годишната си традиция да помага на света да разбере и намали киберзаплахите с това издание на доклада за цифровата защита на Microsoft.

Вярваме, че прозрачността и споделянето на информация са от съществено значение за защитата на глобалната кибернетична екосистема. Съобщаването на прозренията, които получаваме от нашата уникална гледна точка, е един от многото начини, по които работим, за да направим киберсвета по-безопасно място.

Изпълнителни резюмета

Резюме на ръководителя

Резюмето съдържа въведение в обстановката на заплахите от Том Бърт, както и основните прозрения от петте глави на отчета:
Изтегляне на резюмето за 2024 г.

Резюме на CISO

Изданието на резюмето за CISO съдържа въведение от Игор Цигански и представлява задълбочено резюме в стил разказ, в което се подчертават ключовите моменти, представляващи интерес за съвременните ръководители на служби за информационна сигурност.
Изтеглете резюмето за CISO

Резюме на правителства и автори на политики

Изданието за правителствени ръководители и политици на резюмето, представено от Том Бърт, подчертава ключовите тенденции в дейността на заплахите, възпирането и колективните действия, като предлага важни идеи за правителствените ръководители и политиците в областта на сигурността.
Изтеглете резюмето за правителства и автори на политики

Повече от защитата

Нашият ангажимент да печелим доверие

Microsoft се ангажира с отговорното използване на ИИ, защитата на личните данни и напредъка в областта на дигиталната безопасност и киберсигурността.
Научете повече

Отчети за възникващи заплахи

Научете повече за най-новите нововъзникващи заплахи от данните и изследванията на Microsoft за заплахите. Получете анализ на тенденциите и приложими насоки за укрепване на първата линия на защита.
Преглед на отчети

Архив с отчетите за дигитална защита на Microsoft

Разгледайте предишни отчети за дигиталната защита на Microsoft и вижте как се е променил пейзажът на заплахите и онлайн безопасността за няколко кратки години
Преглед на отчети

Следвайте Microsoft Security