Trace Id is missing

Studie Microsoft Digital Defense Report 2024

Studie Microsoft Digital Defense Report 2024: Základy a nové hranice kybernetické bezpečnosti

Složité, náročné a stále nebezpečnější

V uplynulém roce pokračoval trend narůstající nebezpečnosti a složitosti prostředí kybernetických hrozeb. Škodliví aktéři ve světě jsou stále lépe vybaveni a připraveni a mají stále sofistikovanější taktiky, techniky a nástroje, které jsou výzvou i pro ty nejlepší světové obránce kybernetické bezpečnosti.  Dokonce i společnost Microsoft se stala obětí dobře organizovaných útoků odhodlaných a dobře vybavených nežádoucích osob a naši zákazníci čelí každý den více než 600 milionům útoků ze strany kyberzločinců a státních aktérů, od ransomwaru přes phishing až po útoky na identity.

Jedinečný, rozsáhlý a globální pohled společnosti Microsoft nám poskytuje bezprecedentní přehled o klíčových trendech v oblasti kybernetické bezpečnosti, které ovlivňují všechny, od jednotlivců až po státy. Spektrum signálů zabezpečení, které vidíme, je dále rozšířeno rozmanitostí našich zákazníků a partnerů, včetně vlád, velkých i malých podniků, běžných spotřebitelů a hráčů.

Jedinečný úhel pohledu Microsoftu

  • Microsoft poskytuje služby miliardám zákazníků po celém světě. To nám umožňuje shromažďovat data týkající se zabezpečení od širokého a různorodého spektra společností, organizací a uživatelů.
     

    Díky své přítomnosti v digitálním ekosystému můžeme sledovat klíčové trendy v oblasti kybernetické bezpečnosti. Perspektivy společnosti Microsoft ohledně kybernetické bezpečnosti jsou podloženy 50 lety zkušeností a znalostí.

  • Dalších 13 bilionů* bezpečnostních signálů denně dostáváme z cloudu, koncových bodů, softwarových nástrojů a partnerského ekosystému. Díky nim dokážeme pochopit digitální hrozby a kybernetickou kriminalitu a chránit před nimi.

     

    *2023: 65 bilionů, 2024: 78 bilionů

  • Analýza hrozeb Microsoft v současnosti sleduje více než 1 500 unikátních skupin hrozeb – včetně více než 600 skupin národních aktérů hrozeb, 300 skupin kybernetických zločinců, 200 skupin vlivových operací a stovek dalších.
  • V reakci na rostoucí kybernetické hrozby vyčlenil Microsoft zhruba 34 000 techniků na plný úvazek na bezpečnostní iniciativy. Tento tým se věnuje zlepšování obranných prostředků, vývoji technologií MFA odolných proti phishingu a posilování podnikové sítě. Upřednostňováním zabezpečení zajišťuje Microsoft odolnost svých produktů a služeb vůči stále sofistikovanějším kybernetickým útokům.

  • Podpora Microsoftu pro cloudovou infrastrukturu, platformy, aplikace a multicloudové scénáře pomáhá kategorizovat zranitelnosti v kritických prostředích, jako jsou systémy monitorování elektrické energie či systémy automatizace budov. Tento rozsáhlý ekosystém partnerů obohacuje naše data a pomáhá odhalovat kritické nedostatky. Pomocí těchto dat zlepšujeme naši informovanost o hrozbách a neustále posilujeme zabezpečení ekosystému.

Kapitola 1 poukazuje na rostoucí složitost globálního prostředí kybernetických hrozeb, která je způsobena sofistikovanými státními aktéry, rostoucím počtem útoků ransomwaru, vyvíjejícími se taktikami podvodů, přetrvávajícími hrozbami phishingu a novými výzvami v oblasti zabezpečení identit. Poznatky z této kapitoly zdůrazňují naléhavou potřebu proaktivních a mnohostranných strategií kybernetické bezpečnosti.

Shrnutí kapitoly 1

  • Státní aktéři hrozeb vedou operace za účelem finančního zisku, přičemž využívají pomoc kyberzločinců a komoditního malwaru ke shromažďování informací. 

     

    V roce 2024 bylo zjištěno, že druhým nejčastějším cílem státních aktérů hrozeb je sektor vzdělávání a výzkumu. Tyto instituce, které nabízejí informace o výzkumu a zásadách, jsou často využívány jako testovací prostředí před útokem na skutečné cíle.

  • Ransomware i nadále zůstává důležitým problémem kybernetické bezpečnosti. Společnost Microsoft zaznamenala 2,75násobné zvýšení v průběhu let u incidentů spojených s ransomwarem a lidskou činností, kde došlo k cílení na nejméně jedno zařízení v síti. Přestože se počet těchto incidentů zvýšil, procento organizací, které jsou nakonec napadeny ransomwarem (tj. dosáhnou fázi zašifrování), se v průběhu posledních dvou let snížil více než třikrát.

  • Kybernetické finanční podvody v globálním měřítku rostou, přičemž se objevují nové trendy u platebních podvodů a zneužití legitimních služeb pro phishing a škodlivé aktivity. Mezi znepokojivé typy podvodů patří techscam (falešná technická podpora), který uživatele oklame tím, že se jeho aktér vydává za pracovníka legitimní služby nebo předstírá technickou podporu či reklamní aktivitu. Výskyt techscamu mezi roky 2021 a 2023 podstatně stoupl a výrazně překonal vzestup malwaru a phishingu. Tento vývoj podtrhl potřebu silnější obrany.
  • Současně s přechodem organizací do cloudu rostou útoky spojené s identitou, přičemž útočníci využívají při přístupu k důležitým zdrojům prozrazené přihlašovací údaje. 

     

    Data řešení Microsoft Entra ukazují, že útoky založené na heslech tvoří přes 99 % z 600 milionů každodenních útoků spojených s identitou. V průběhu minulého roku společnost Microsoft dokázala zablokovat 7 000 uvedených typů útoků za sekundu, což potvrzuje vytrvalost a pronikavost těchto hrozeb.

  • Útoky DDoS se neustále vyvíjejí a cílí na příslušnou vrstvu. V druhé polovině letošního roku společnost Microsoft minimalizovala 1,25 milionů útoků DDoS, což představuje 4násobný nárůst ve srovnání s minulým rokem.

     

    Důležité poznatky z roku 2024: Posun směrem k útokům spojeným s aplikační vrstvou přináší vyšší rizika pro obchodní dostupnost, jako je online bankovnictví. Uvedené útoky jsou nenápadnější a sofistikovanější a jejich omezení je obtížnější než v případě útoků na úrovni sítí.

Pokud chcete získat další podrobnosti o vývoji kybernetických hrozeb, stáhněte si úplnou studii

Kapitola 2 zdůrazňuje, že každý je zodpovědný za svůj vlastní pořádek. Prosazuje důslednou odpovědnost nad rámec pouhých kontrolních seznamů pro dodržování předpisů a podporuje strategii obrany založenou na informovanosti o hrozbách, která posiluje odolnost v celém kybernetickém prostředí. Tato strategie jde nad rámec organizačního zabezpečení a zahrnuje i kritická prostředí a volby a vyzývá ke společnému postupu a k posílení spolupráce mezi průmyslem a vládou s cílem zvýšit celkové zabezpečení bezpečnost.

Shrnutí kapitoly 2

  • Organizace musí řešit technický dluh, zastaralé kontrolní mechanismy zabezpečení a stínové IT a zároveň zavádět aktuální zásady zabezpečení dat, aby zůstaly odolné, zejména s nástupem generativní AI.
  • Zabezpečení systémů provozních technologií (OT), zejména v kritické infrastruktuře, vyžaduje zvláštní přístup s ohledem na zlepšení stavu zabezpečení těchto prostředí. Vidíme řadu trendů, které budou mít stále větší dopad na zabezpečení provozních technologií.
  • Spolupráce mezi průmyslem, vládami a organizacemi je nezbytná pro řešení globálních hrozeb kybernetické bezpečnosti, od zabezpečení obranných systémů až po ochranu demokratických voleb prostřednictvím společných iniciativ.

Doporučené informace: Porozumění cestám útoku k zajištění obrany založené na informacích o hrozbách

Jedním z klíčových závěrů druhé kapitoly je potřeba porozumět cestám útoků k zajištění obrany založené na informacích o hrozbách. Organizace by měly identifikovat nejpravděpodobnější cesty útoku vedoucí ke kritickým aktivům a průběžně je zmírňovat. Analýza cesty útoku zahrnuje inventář prostředků, data o ohrožení zabezpečení a externí potenciální oblast útoku, aby bylo možné sestavit možný řetězec útoku vedoucí k důležitému prostředku.
Pokud chcete získat další informace o tom, jak můžeme zaměřit naše organizace na zabezpečení, stáhněte si celou studii.

Kapitola 3 zkoumá, jak AI mění prostředí hrozeb i obranu kybernetické bezpečnosti, a upozorňuje na nová kybernetická rizika spojená s AI, včetně operací státních aktérů. Zdůrazňuje, jak nástroje využívající umělou inteligenci zlepšují schopnosti obrany, a podrobně popisuje probíhající globální spolupráci při vytváření standardů a rámců zabezpečení technologie AI.

Shrnutí kapitoly 3

  • Rychle se vyvíjející prostředí hrozeb využívajících AI přináší jak systémové, tak ekosystémové hrozby. Mezi nově se objevující techniky aktérů hrozeb patří cílený phishing s podporou AI, „résumé swarming“ a „deepfake: obsah.
  • AI zlepšuje operace zabezpečení tím, že zlepšuje detekci hrozeb, rychlost reakce a analýzu incidentů, čímž poskytuje obráncům významné výhody proti sofistikovaným útokům a umožňuje efektivnější řízení operací kybernetické bezpečnosti.
  • Vlády a průmyslové obory spolupracují na předpisech pro zabezpečení AI, mezinárodních normách a iniciativách kolektivní obrany, aby zajistily odpovědné používání AI a zmírnily rizika, která představují škodliví aktéři využívající AI ke kybernetickým útokům.

Doporučené informace: Hrozby ze strany státních aktérů využívající AI k vlivovým operacím

Jedním z mnoha poznatků ze třetí kapitoly je zjištění, že Rusko, Írán, Čína a další státní aktéři stále častěji začleňují do svých vlivových operací obsah generovaný nebo vylepšený umělou inteligencí, aby dosáhly vyšší produktivity, efektivity a zapojení cílových skupin.

Touto edicí studie Microsoft Digital Defense Report pokračuje společnost Microsoft ve své více než dvacetileté tradici pomáhat světu porozumět kybernetickým hrozbám a zmírňovat.

Jsme přesvědčeni, že transparentnost a sdílení informací jsou pro ochranu globálního kybernetického ekosystému zásadní. Sdělování poznatků, které získáváme z našeho jedinečného pohledu, je jedním z mnoha způsobů, jak se snažíme zajistit větší bezpečnost kybernetického světa.

Stáhněte si úplnou studii Microsoft Digital Defense Report z roku 2024

Shrnutí

Shrnutí „Executive Summary“

Shrnutí „Executive Summary“ obsahuje úvodní informace o hrozbách od Toma Burta a hlavní poznatky ze studie.

Shrnutí „Executive Summary“ pro ředitele CISO

Edice shrnutí „Executive Summary“ pro ředitele CISO obsahuje úvod od Igora Tsyganskiyho, ředitele CISO společnosti Microsoft, a poskytuje podrobné shrnutí ve vypravěčském stylu s důrazem na klíčové body, které zajímají moderní vedoucí pracovníky pro zabezpečení informací.

Shrnutí „Executive Summary“ pro vlády a politiky

Edice shrnutí „Executive Summary“ pro vlády a politiky, které představil Tom Burt, zdůrazňuje klíčové trendy v aktivitách aktérů hrozeb, odstrašování a společných postupech a nabízí zásadní poznatky pro vládní lídry a politiky v oblasti zabezpečení.

Víc na téma zabezpečení

Náš závazek k získání důvěry

Microsoft se zavázal k odpovědnému používání umělé inteligence, ochraně soukromí a rozvoji digitální bezpečnosti a kybernetické ochrany.

Studie o nově vznikajících hrozbách

Získejte informace o nejnovějších vznikajících hrozbách z dat a výzkumů týkajících se hrozeb od společnosti Microsoft. Získejte analýzu trendů a praktické pokyny k posílení první linie vaší obrany.

Studie Microsoft Digital Defense Report – archivy

Prozkoumejte předchozí studii Microsoft Digital Defense Report a zjistěte, jak se za několik málo let změnilo prostředí hrozeb a bezpečnost online.

Sledujte zabezpečení od Microsoftu