Stav v oblasti kybernetických trestných činů
13 procent ransomwarových útoků řízených lidmi teď zahrnuje nějakou formu exfiltrace dat
Co víme o dnešních kybernetických trestných činech
Počet člověkem vedených ransomwarových útoků se téměř zdvojnásobil
Telemetrie Microsoftu naznačuje, že organizace oproti loňskému roku čelí zvýšené míře ransomwarových útoků, přičemž počet ransomwarových útoků vedených lidmi se od září 2022 zvýšil o 195 procent.
Útoky na identity prudce narostly
Naše data Microsoft Entra ukazují, že počet pokusů o útoky na hesla se v průměru zvýšil na 4 000 za sekundu.
Distribuované útoky s cílem odepření služeb (DDoS) na objednávku
Počet platforem útoků DDoS, které si lze najmout, se stále zvyšuje, přičemž jen v minulém roce se jich objevilo 20 procent z nich. Dnešní svět je silně závislý na online službách a DDoS útoky můžou vést k nedostupnosti platforem.
Šifrování na dálku je na vzestupu
Při významné změně oproti předchozímu roku jsme zaznamenali prudký nárůst využití šifrování na dálku během útoků ransomwaru vedenými lidmi.
Jaká poznatky si můžeme odnést z oznámení o útocích
Spravované služby rozšířené detekce a reakce (XDR) jsou neocenitelnými prostředky pro centra operací zabezpečení (SOC), které umožňují efektivně detekovat kritické incidenty a reagovat na ně. Experti Microsoft Defenderu odhalí novou taktiku nebo probíhající útok, odesílají našim zákazníkům oznámení, která poskytují konkrétní informace o rozsahu či metodě průniku a pokyny k nápravě.
Hlavní hrozby zjištěné v letošním roce na základě oznámení sdílených se zákazníky:
Úspěšné útoky na identity
Útoky na identity zahrnují tradiční pokusy o útok hrubou silou, sofistikované pokusy o útok typu „password spray“ napříč několika zeměmi a IP adresami a útoky „adversary-in-the-middle“.
Výskyty ransomwaru
Patří mezi ně všechny instance ransomwarové aktivity nebo pokusy o útoky, které jsme v různých fázích ransomwarového útoku zjistili a zabránili jsme jim, nebo jsme na ně upozornili.
Cílený phishing vedoucí k ohrožení zabezpečení
Jak malwarové phishingové útoky se záměrem získat přístup k zařízením, tak phishing typu „adversary-in-the-middle“, jsou na vzestupu.
Ohrožení zabezpečení firemních e-mailů
Útočníci pomocí zneužití e-mailové konverzace a hromadného spamování škodlivými aplikacemi páchají finanční podvody.
Přehledy o ransomwaru a vydírání
Organizace čelí zvýšené míře ransomwarových útoků a počet člověkem vedených ransomwarových útoků se od září 2022 zvýšil o více než 200 procent.
Šifrování na dálku je na vzestupu
Organizace čelí zvýšené míře ransomwarových útoků a počet člověkem vedených ransomwarových útoků se od září 2022 zvýšil o více než 200 procent.
Hlavním cíli jsou nespravovaná zařízení
Došlo k prudkému nárůstu využití šifrování na dálku. V průměru 60 procent člověkem vedených ransomwarových útoků využilo šifrování na dálku. To znamená, že taktiky útočníků s cílem vyhnout se odhalení procházejí vývojem.
Oběťmi se stávají malé a střední organizace
Přibližně 70 procent organizací, které se v období od července do září 2022 setkaly s člověkem vedeným ransomwarovým útokem, mělo méně než 500 zaměstnanců.
Školství a výrobní sektor jsou klíčovými cíli
Nejvíce útoků se odehrálo v odvětvích kritické infrastruktury, přičemž podle oznámení před vydíráním byly hlavními cíli školství a výrobní odvětví.
Dobrou zprávou je, že pro organizace se silným stavem zabezpečení je pravděpodobnost úspěšného ransomwarového útoku velmi nízká.
Optimální stav odolnosti proti ransomwaru
Cílem společnosti Microsoft je udržet sebe i naše zákazníky v bezpečí před ransomwarem, který se neustále vyvíjí a roste. Odolná obrana je zásadní, protože operátoři ransomwaru stále častěji přikročují k osobně vedeným útokům přes klávesnici, které umožňují sofistikovaným kybernetickým zločincům vyhledávat a zneužívat ohrožení zabezpečení. V tomto roce naše úsilí vedlo ke třem klíčovým výsledkům.
Stojí za pozornost: Pět základních kamenů cesty k eliminaci ransomwaru
Identifikovali jsme pět základních principů, které by podle nás měl každý podnik implementovat, aby se ochránil před ransomwarem. Po úplné implementaci poskytuje těchto pět základních kamenů prověřenou ochranu identity, dat a koncových bodů.
Pět základních kamenů
- Moderní ověřování s přihlašovacími údaji odolnými proti phishingu
- Používání přístupu s nejnižší možnou úrovní oprávnění u všech technologií
- Prostředí bez hrozeb a rizik
- Správa stavu pro dodržování předpisů a stav zařízení, služeb a prostředků
- Automatické zálohování a synchronizace souborů v cloudu pro důležitá uživatelská a firemní data
Prostředí bez hrozeb a rizik je definováno jako prostředí chráněné proaktivními opatřeními (prostřednictvím nástrojů a technologií), které předchází útokům ransomwaru. Patří mezi ně detekce malwaru, detekce a reakce v koncových bodech (EDR), správa ohrožení zabezpečení, povolení SOC, vynucené blokování zařízení, která nejsou v pořádku, a ochrana operačních systémů před útoky hrubou silou.
Dramatický nárůst útoků na identity
Počet pokusů o útoky založené na heslech na cloudové identity se v průměru zvýšil více než desetkrát na 4 000 útoků za sekundu.
Další trendy v oblasti kybernetických trestných činů
Útoky phishing, které v některých případech sestávají z milionů phishingových e-mailů odeslaných během 24 hodin, naznačují trend přechodu k vysokoobjemovým phishingovým kampaním typu „adversary-in-the-middle“.
Útoky DDoS (Distributed Denial of Service) jsou díky službám na objednávku na vzestupu a zdravotní péče je jejich cílovým odvětvím.
Aktéři hrozeb přizpůsobují své metody sociálního inženýrství a používání technologií k provádění sofistikovanějších a nákladnějších útoků BEC.
Návratnost zmírnění rizik může být užitečnou metrikou pro efektivní cílení investic
Služba Microsoft Reakce na incident při své činnosti odhalila zákaznická prostředí, ve kterých chybí jednoduchá či složitější zmírnění hrozeb. Obecně platí, že čím nižší jsou vynaložené prostředky a úsilí, tím vyšší je návratnost při zmírnění rizik.
Vypočítali jsme hodnoty návratnosti zmírnění rizik (ROM) pro různá zmírnění rizik. Čím vyšší je ROM, tím nižší jsou vynaložené prostředky a úsilí spojené s implementací řešení vzhledem k dopadu a poskytnuté hodnotě.
Prozkoumejte další kapitoly Microsoft Digital Defense Report.
Úvod
Síla partnerství, důležitá pro posílení obrany a pohnání kyberzločinců k odpovědnosti, je klíčem k překonání nepříznivého stavu.
Stav v oblasti kybernetických trestných činů
Zatímco kyberzločinci pokračují ve svých aktivitách, veřejný a soukromý sektor spojují síly, aby narušily jejich technologie a podpořily oběti kyberkriminality.
Hrozby ze strany státních aktérů
Kybernetické operace na státní úrovni spojují vlády a hráče z technologického průmyslu s cílem vybudovat odolnost proti hrozbám pro online bezpečnost.
Kritické výzvy kyberbezpečnosti
Pohyb v neustále se měnícím prostředí kybernetické bezpečnosti si žádá vybudování komplexní obrany pro odolné organizace, dodavatelské řetězce a infrastrukturu.
Inovace v zájmu bezpečnosti a odolnosti
Moderní umělá inteligence činí obrovský skok vpřed a bude hrát zásadní roli při obraně a zajišťování odolnosti podniků a společnosti.
Kolektivní obrana
S ohledem na neustálý vývoj kybernetických hrozeb platí, že spolupráce rozšiřuje stav vědomostí a zmírňuje dopady napříč globálním bezpečnostním ekosystémem.
Prozkoumejte další kapitoly Microsoft Digital Defense Report.
Úvod
Síla partnerství, důležitá pro posílení obrany a pohnání kyberzločinců k odpovědnosti, je klíčem k překonání nepříznivého stavu.
Stav v oblasti kybernetických trestných činů
Zatímco kyberzločinci pokračují ve svých aktivitách, veřejný a soukromý sektor spojují síly, aby narušily jejich technologie a podpořily oběti kyberkriminality.
Hrozby ze strany státních aktérů
Kybernetické operace na státní úrovni spojují vlády a hráče z technologického průmyslu s cílem vybudovat odolnost proti hrozbám pro online bezpečnost.
Kritické výzvy kyberbezpečnosti
Pohyb v neustále se měnícím prostředí kybernetické bezpečnosti si žádá vybudování komplexní obrany pro odolné organizace, dodavatelské řetězce a infrastrukturu.
Inovace v zájmu bezpečnosti a odolnosti
Moderní umělá inteligence činí obrovský skok vpřed a bude hrát zásadní roli při obraně a zajišťování odolnosti podniků a společnosti.
Kolektivní obrana
S ohledem na neustálý vývoj kybernetických hrozeb platí, že spolupráce rozšiřuje stav vědomostí a zmírňuje dopady napříč globálním bezpečnostním ekosystémem.
Další informace o zabezpečení
Náš závazek k získání důvěry
Microsoft se zavázal k odpovědnému používání umělé inteligence, ochraně soukromí a rozvoji digitální bezpečnosti a kybernetické ochrany.
Kybernetické signály
Čtvrtletní zpravodajství o kybernetických hrozbách založené na nejnovějších datech a výzkumech Microsoftu. Kybernetické signály poskytují analýzu trendů a pokyny, které pomáhají posílit první linii obrany.
Sestavy o národním stavu
Půlroční zprávy o konkrétních národních aktérech, které slouží k varování našich zákazníků a globální komunity před hrozbami, jež představují vlivové operace a kybernetické aktivity, a identifikují konkrétní odvětví a regiony se zvýšeným rizikem.
Microsoft Digital Defense Report archiv
Prozkoumejte předchozí Microsoft Digital Defense Report a zjistěte, jak se za několik krátkých let změnilo prostředí hrozeb a bezpečnost online.
Sledujte zabezpečení od Microsoftu