Microsoft-rapport over digitalt forsvar 2021
Viden er magt. Denne cybersikkerhedsrapport omfatter erfaringer fra sikkerhedseksperter, brugere og forsvarere hos Microsoft for at give folk overalt mulighed for at forsvare sig mod cybertrusler.
Opbyg et stærkere forsvar med indsigten og ekspertisen i Microsoft-rapporten over digitalt forsvar
Signaler
Mere end 24 billioner sikkerhedssignaler analyseres hvert døgn, hvilket giver et unikt, omfattende overblik over den aktuelle sikkerhedstilstand.
Eksperter
Mere end 8.500 Microsoft-sikkerhedseksperter fra 77 lande/områder har hjulpet med at give et kritisk perspektiv på sikkerhedslandskabet.
Indsigter
Syntetiseret, integreret indsigt kom fra flere teams på tværs af flere områder i Microsoft end nogensinde før.
Status for cyberkriminalitet
Vi har set cyberkriminalitet udvikle sig til en trussel mod national sikkerhed, der i høj grad er drevet af økonomisk vinding. Det er positivt, at gennemsigtigheden øges, efterhånden som flere ofre for cyberkriminalitet står frem og deler deres historier. Myndighedernes indsats for cybersikkerhed er også steget som en reaktion på cybertrusler.
25+
15K
Mere end 15.000 phishingwebsteder blev neutraliseret inden for tre måneder.
50 %
Vi har set en årlig reduktion på 50 procent i medarbejdernes modtagelighed over for phishing efter simulationstræning.
Nationalstatstrusler
Nationalstats-trusselsaktører er blevet mere avancerede og sværere at registrere, hvilket skaber en trussel mod sikkerheden, der replikeres af andre cyberkriminelle.
Forsyningskæde-, IoT- og OT-sikkerhed
IoT (Tingenes internet), OT (operativ teknologi) og forsyningsøkosystemer er blevet behandlet isoleret, men for at imødegå angreb skal sikkerheden have en holistisk tilgang. Flere lag af forsvar, såsom multifaktorgodkendelse, kan hjælpe med at opretholde sikkerheden.
Beskyt dine enheder
20 millioner enheder
Det var antallet af enheder, der brugte standardadgangskoden "admin" på bare 45 dage med signaler.
Syv egenskaber
Vi har identificeret syv egenskaber, der findes på enheder, der anses for at være yderst sikre.
Næsten alle brancher er berørt
Der blev fundet kritiske sårbarheder i flere IoT- og OT-operativsystemer.
Sikkerhed for den hybride arbejdsstyrke
I både den fysiske og digitale verden er den primære måde, kriminelle kommer ind på, gennem en ulåst dør. Organisationer, der ikke anvender eller vedligeholder grundlæggende sikkerhedshygiejne som rettelse, opdateringer eller multifaktorgodkendelse, vil være langt mere udsatte for angreb, herunder ransomware eller DDoS (Distributed Denial of Service).
Phishing er ansvarlig for næsten 70 procent af databrud
Grundlæggende sikkerhedshygiejne beskytter stadig mod 98 procent af angrebene.
Vær forsigtig med “pålidelige” kilder
Cyberkriminelle bruger malware, der betragtes som legitime softwareopdateringer, hvilket medfører en øget insider-risiko.
Opdater ældre systemer for at være på forkant med angreb
Personer med ondsindede hensigter går målrettet efter systemer i det lokale miljø, hvilket forstærker behovet for datastyring og for, at organisationer flytter til skyen.
Desinformation
Desinformation oprettes og spredes i stigende omfang og hastighed.
Desinformation vs. misinformation
Empati er nødvendig, når man beskæftiger sig med misinformation, som er falsk information, der spredes utilsigtet af personer, der ofte har gode intentioner.
Udbredelse af tvivl
Trussels- og situationsinformation kan erstattes med desinformation for at skabe bias eller skabe tvivl om dataintegriteten hos beslutningstagere.
Ny trussel fra deepfakes
Forbedringer af kunstig intelligens har gjort det muligt for deepfake-videoer og lyd at skade enkeltpersoner direkte. De kan nu bruges til at narre medarbejdere til at frigive eller dele legitimationsoplysninger.
Handlingsrettet indsigt
Teknologi- og cybersikkerhedsrisici kan ikke behandles som noget, der kun håndteres af it- og sikkerhedsteams. Kriminelle forsøger at udnytte enhver mulighed, der findes, så selvom løsninger til genoprettelse er afgørende, er det op til os alle at opsøge oplæring i cybersikkerhed og sikre vores online sikkerhed.
Rapportarkiv
Læs videre for at se, hvordan trusselslandskabet og onlinesikkerheden har ændret sig på nogle få år.
Follow Microsoft Security