Trace Id is missing
Преминаване към основното съдържание
Security Insider

Отчет за дигитална защита на Microsoft за 2023 г.

Изтегляне на отчета
Изтегляне на резюмето
Споделяне

Как изграждаме и подобряваме кибериздръжливостта

Добре дошли в отчета за дигитална защита на Microsoft. Тъй като дигиталният домейн продължава да се развива, защитниците по света въвеждат иновации и си сътрудничат по-тясно от всякога. В това четвърто годишно издание на доклада споделяме приложими стъпки и ценни прозрения от това, което наблюдаваме за отчетния период от юли 2022 г. до юни 2023 г.

„Изкуственият интелект ще бъде важен компонент на успешната отбрана. През следващите години иновациите в областта на киберзащитата, поддържани от ИИ, ще помогнат да се обърне настоящата нарастваща вълна от кибератаки.“
Том Бърт, корпоративен вицепрезидент, защита и доверие на клиентите, Microsoft

Като компания, ангажирана с превръщането на света в по-сигурно място, Microsoft инвестира значителни средства в изследвания в областта на защитата, иновациите и глобалната общност по защитата. Въпреки че ИИ трансформира киберсигурността, използването му за изпреварване на заплахите изисква огромни количества данни. Имаме достъп до разнообразен набор от данни за защитата, което ни поставя в уникална позиция да разберем състоянието на киберсигурността и да идентифицираме индикатори, които могат да ни помогнат да предвидим следващите действия на атакуващите.

Тазгодишният отчет се основава на информация от тези и други източници в Microsoft и екосистемата:

  • 65 трилиона сигнала, синтезирани на ден. Това са над 750 милиарда сигнала в секунда, синтезирани с помощта на сложни анализи на данни и алгоритми на ИИ за разбиране и защита срещу цифрови заплахи и престъпна кибердейност.
  • Повече от 10 000 експерти на Microsoft Security и в разузнаването на заплахи, включително инженери, изследователи, специалисти по данни, експерти по киберсигурност, ловци на заплахи, геополитически анализатори, следователи и служители на първа линия в цял свят.
  • 4 000 блокирани заплахи за удостоверяване на самоличността средно на секунда през изминалата година.
  • Повече от 300 уникални извършители на заплахи, проследявани от набора от ресурси на Microsoft срещу заплахи, включително 160 извършители, насочвани от национални държави, 50 групи за изнудване и стотици други.
  • Премахнати са повече от 100 000 домейна, които са били използвани от киберпрестъпници, включително над 600, наети от извършители на заплахи, насочвани от национални държави. 
  • Повече от 15 000 партньори със специализирани решения в нашата екосистема за защита, които повишават кибериздръжливостта на нашите клиенти.
  • 135 милиона управлявани устройства, които предоставят защита и информация за пейзажа на заплахите.

Заедно укрепваме защитата си

Силата е в броя. По-силни заедно. Отстояваме заедно. Смятаме, че всеки човек и всяка компания трябва да съществуват над прага на кибербедността. Докато организациите са фокусирани върху защитата на собствените си системи, клиенти и общности, партньорството действа като решаващ мултипликатор на силата за колективна устойчивост. Заедно можем да гарантираме, че всеки отделен човек и компания съществуват над прага на кибербедността.

Възможностите за партньорство в публичния и частния сектор, политическите организации и органите по стандартизация са многоизмерни. От гарантирането, че технологичната общност създава по-безопасни, по-сигурни технологии и сътрудничество за разузнаване на заплахи и тенденции, до разработването на общи стандарти за премахване и блокиране на инструментите, използвани от киберпрестъпниците, силните и двупосочни партньорства между организациите са от решаващо значение.

Партньорствата в технологичната общност са абсолютна необходимост, за да се гарантира, че организациите от всякакъв тип и размер, във всяка индустрия и регион, могат да се защитят. Това означава да работим заедно, за да разширим границите на иновациите, да осигурим техническа интеграция на продуктите в областта на защитата и да отговорим на цялостните нужди на клиентите в областта на защитата.

Защитниците  по света откликват на призива за подобряване на защитата, като публичният и частният сектор инвестират и си сътрудничат, за да се справят с предизвикателствата и да изградят дългосрочна устойчивост.

Прочетете пълния отчет

Един важен момент се откроява: по-голямата част от успешните кибератаки могат да бъдат осуетени чрез прилагане на няколко основни практики за хигиена на сигурността.

Основната хигиена на защитата все още предпазва от 99% от атаките. Включете многофакторно удостоверяване (MFA), приложете принципите на Zero Trust, използвайте разширено откриване и реакция, и антивирусен софтуер, поддържайте актуална информация и защитавайте данните. Отклонените атаки съставляват едва 1%.  Колко ефективно е многофакторното удостоверяване за предотвратяване на кибератаки? Скорошно проучване, базирано на данни за реални атаки от Microsoft Entra, установи, че многофакторното удостоверяване намалява риска от компрометиране с 99.2 процента. (Справочни материалиhttps://go.microsoft.com/fwlink/?linkid=2248933 )

Основите на киберхигиената

  • Това защитава от компрометирани потребителски пароли и помага да се осигури допълнителна устойчивост за самоличности.
  • В основата на всеки план за устойчивост е ограничаването на въздействието на атаката върху организацията: изрични проверки, използване на достъп с най-малки привилегии и винаги да се допуска, че има пробив.
  • Внедряване на софтуер за откриване и автоматично блокиране на атаки и предоставяне на информация на софтуера за операции по защитата. Наблюдението на прозренията от системите за откриване на заплахи е от съществено значение, за да можете да реагирате на заплахите навреме.
  • Системите без приложени корекции и остарелите системи са основна причина много организации да станат жертва на атака. Уверете се, че всички системи са актуализирани, включително фърмуера, операционната система и приложенията.
  • Познаването на вашите важни данни, къде се намират и дали са внедрени правилните защити е от решаващо значение за прилагането на подходящата защита.

Извършители на заплахи, представени в отчета за дигитална защита на Microsoft от 2023 г.

Обсъжданите в отчета извършители заплахи и видове заплахи включват проследена дейност на участници от националната държава, групи за получаване на откуп, наемници в киберпространството или офанзивни участници от частния сектор, а обозначенията „Storm“, последвани от четирицифрен номер, се отнасят до нововъзникващи или развиващи се групи от дейности, свързани със заплахи. Именуване на групи извършители, представляващи заплаха: Руските групи завършват на „Blizzard“; китайските групи завършват на „Typhoon“; иранските групи завършват на „Sandstorm“; севернокорейските групи завършват на „Sleet“

Въведение

Силата на партньорствата е от ключово значение за преодоляване на трудностите чрез укрепване на защитата и подвеждане под отговорност на киберпрестъпниците.
Научете повече
Изглед от въздуха на град с много сгради

Състоянието на киберпрестъпленията

Докато киберпрестъпниците продължават да работят усилено, публичният и частният сектор се обединяват, за да прекъснат техните технологии и да подкрепят жертвите на киберпрестъпления.
Научете повече
Торнадо, което се спуска от небето

Заплахи, насочвани от държава

Кибероперациите на националните държави обединяват усилията на правителствата и участниците в технологичната индустрия за изграждане на устойчивост срещу заплахите за онлайн защитата.
Научете повече
Корабът с контейнера е в реката, а на моста има камион

Критични предизвикателства пред киберсигурността

Докато навигираме в постоянно променящия се пейзаж на киберсигурността, цялостната защита е задължителна за устойчивите организации, за веригите за доставки и за инфраструктурата.
Научете повече
Човек, който седи на бюро и гледа към компютърен екран

Иновации за защита и устойчивост

Тъй като съвременният ИИ напредва значително, той ще играе жизненоважна роля в защитата и осигуряването на устойчивостта на бизнеса и обществото.
Научете повече
Много риби във водата

Колективна защита

Тъй като киберзаплахите се развиват, сътрудничеството укрепва знанията за тях и смекчава последиците от тях в глобалната екосистема за защита.
Научете повече

Повече от защитата

Нашият ангажимент да печелим доверие

Microsoft се ангажира с отговорното използване на ИИ, защитата на личните данни и напредъка в областта на дигиталната безопасност и киберсигурността.
Научете повече

Отчети от разузнаването за заплахи

Намерете най-новите отчети за разузнаване на заплахи, информирани от най-новите данни и изследвания на Microsoft за заплахи, които предоставят анализ на тенденциите и указания, за да помогнат за укрепването на първата линия на защита.
Преглед на отчети

Архив с отчетите за дигитална защита на Microsoft

Разгледайте предишни отчети за дигиталната защита на Microsoft и вижте как се е променил пейзажът на заплахите и онлайн безопасността за няколко кратки години
Преглед на отчети

Следвайте Microsoft Security