Trace Id is missing

Microsoft-rapport over digitalt forsvar 2023

Download rapporten
Download sammenfatningen
Del

Sådan opbygger og forbedrer vi cyberrobustheden

Velkommen til Microsoft-rapporten over digitalt forsvar. I takt med at det digitale domæne fortsætter med at udvikle sig, innoverer og samarbejder forsvarere i hele verden tættere end nogensinde før. I denne fjerde årlige udgave af rapporten deler vi handlingsrettede trin og værdifuld indsigt fra det, vi ser for rapporteringsperioden fra juli 2022 til juni 2023.

"Kunstig intelligens vil være en vigtig komponent i et vellykket forsvar. I de kommende år vil innovation inden for cyberforsvar, der er drevet af kunstig intelligens, hjælpe med at vende den aktuelle bølge af cyberangreb."
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Som en virksomhed, der har forpligtet sig til at gøre verden til et mere sikkert sted, har Microsoft investeret meget i forskning i sikkerhed, innovation og det globale sikkerhedscommunity. Selvom kunstig intelligens transformerer cybersikkerhed, kræver brug af den til at være på forkant med trusler store mængder data. Vi har adgang til en lang række sikkerhedsdata, hvilket giver os en unik position til at forstå tilstanden for cybersikkerhed og identificere indikatorer, der kan hjælpe med at forudsige de næste skridt for personer med ondsindede hensigter.

Dette års rapport trækker på indsigter fra disse og andre kilder på tværs af Microsoft og økosystemet:

  • 65 billioner signaler syntetiseret pr. dag. Det er mere end 750 milliarder signaler pr. sekund, der er syntetiseret ved hjælp af avancerede dataanalyser og AI-algoritmer for at forstå og beskytte mod digitale trusler og kriminel cyberaktivitet.
  • Mere end 10.000 Microsoft-eksperter inden for sikkerhed og oplysninger om trusler, herunder teknikere, forskere, dataloger, cybersikkerhedseksperter, trusselsjægere, geopolitiske analytikere, efterforskere og frontlinjerespondenter over hele verden.
  • 4.000 trusler mod identitetsgodkendelse blokeret pr. sekund i gennemsnit i løbet af det seneste år.
  • Mere end 300 entydige trusselsaktører, der spores af Microsoft Threat Intelligence, herunder 160 nation-stat-aktører, 50 ransomware-grupper og hundredvis af andre.
  • Mere end 100.000 domæner er blevet fjernet, som blev brugt af cyberkriminelle, herunder mere end 600, der er ansat af nation-stat-trusselsaktører. 
  • Mere end 15.000 partnere med specialiserede løsninger i vores sikkerhedsøkosystem, der øger cyberrobustheden for vores kunder.
  • 135 millioner administrerede enheder, der giver indsigt i sikkerhed og trusselslandskab.

Styrkelse af vores forsvar sammen

Styrke i antal. Stærkere sammen. Vi står sammen. Vi mener, at hver enkelt person og virksomhed skal findes over grænsen for cyberkriminalitet. Mens organisationer fokuserer på at beskytte deres egne systemer, kunder og community'er, fungerer partnerskab som en afgørende kraftmultiplikator for den kollektive robusthed. Sammen kan vi sikre, at hver enkelt person og virksomhed findes over grænsen for cyberkriminalitet.

Mulighederne for partnerskab på tværs af offentlige og private sektorer, politikorganisationer og standarder er flerdimensionelle. Stærke tovejspartnerskaber mellem organisationer er afgørende for at sikre, at teknologicommunity'et bygger mere sikker teknologi og samarbejder om trusselsefterretning og tendenser, så de kan udvikle fælles standarder og fjerne og blokere brugen af de værktøjer, cyberkriminelle bruger.

Partnerskaber på tværs af teknologicommunity'et er en absolut nødvendig forudsætning for at sikre, at organisationer af alle typer og størrelser i alle brancher og områder kan beskytte sig selv. Det betyder, at vi skal arbejde sammen for at skubbe grænserne for innovation, sikre teknisk integration af produkter i sikkerhedsområdet og håndtere kundernes komplette sikkerhedsbehov.

Forsvarere  over hele verden reagerer på opråbet om at forbedre sikkerheden med offentlige og private sektorer, der investerer og samarbejder for at imødegå udfordringerne og skabe robusthed på lang sigt.

Læs hele rapporten

Et vigtigt punkt skiller sig ud: Langt størstedelen af vellykkede cyberangreb kan forhindres ved at implementere nogle få grundlæggende praksisser for sikkerhedshygiejne.

Grundlæggende sikkerhedshygiejne beskytter stadig mod 99 % af angrebene. Aktivér multifaktorgodkendelse, anvend Nul tillid-principper, brug udvidet registrering og svar samt antimalware, hold dig opdateret, og beskyt data. Udenforliggende angreb udgør kun 1 %.  Hvor effektiv er multifaktorgodkendelse til at forhindre cyberangreb? Ifølge en nylig undersøgelse, der er baseret på angrebsdata fra Microsoft Entra fra den virkelige verden, reducerer multifaktorgodkendelse risikoen for kompromittering med 99,2 %. (Referencehttps://go.microsoft.com/fwlink/?linkid=2248933 )

De grundlæggende principper for cyberhygiejne

  • Dette beskytter mod kompromitterede brugeradgangskoder og hjælper med at give ekstra robusthed for identiteter.
  • Hjørnestenen i enhver robusthedsplan er at begrænse virkningen af et angreb på en organisation: eksplicit bekræfte, bruge adgang med færrest rettigheder og altid antage brud.
  • Implementer software, som kan registrere og automatisk blokere angreb og give indsigter til brug i sikkerhedsdriftssoftwaren. Det er afgørende at holde øje med indsigter fra systemer til registrering af trusler for at kunne reagere rettidigt på trusler.
  • Ældre systemer, der ikke er opdateret, er en af hovedgrundene til, at mange organisationer bliver udsat for angreb. Du skal sikre dig, at alle systemer er opdateret, herunder firmware, operativsystem og programmer.
  • Det er helt afgørende, at du kender til dine vigtige data, ved hvor de er, og om de rette forsvar er implementeret, hvis du vil implementere passende sikkerhed.

Trusselsaktører repræsenteret i Microsoft-rapporten over digitalt forsvar fra 2023

Trusselsaktører og -typer, der er beskrevet i rapporten, omfatter sporede aktiviteter fra nation-stat-aktører, ransomware-grupper, cyberlejesoldater eller angrebsaktører i den private sektor, og "Storm"-betegnelser efterfulgt af et firecifret tal refererer til nye eller udviklende klynger af trusselsaktivitet. Navngivning af trusselsaktørgrupper: Russiske grupper ender på "Blizzard"; kinesiske grupper ender på "Typhoon"; iranske grupper ender på "Sandstorm"; nordkoreanske grupper ender på "Sleet"

Introduktion

Styrken ved partnerskaber er nøglen til at overvinde modgang ved at styrke forsvaret og holde cyberkriminelle ansvarlige.
Få mere at vide
Luftfoto af en by med mange bygninger

Status for cyberkriminalitet

Mens cyberkriminelle stadig arbejder hårdt, går de offentlige og private sektorer sammen om at forstyrre deres teknologier og støtte ofrene for cyberkriminalitet.
Få mere at vide
En tornado, der kommer ud himlen

Nation-stat-trusler

Nation-stat-cyberaktiviteter bringer regeringer og teknologibranchens spillere sammen for at opbygge modstandsdygtighed over for trusler mod onlinesikkerheden.
Få mere at vide
Skibet med en container er på floden, og en lastbil er på broen

Kritiske udfordringer i forbindelse med cybersikkerhed

Når vi navigerer i det stadigt skiftende cybersikkerhedslandskab, er holistisk forsvar et must for robuste organisationer, forsyningskæder og infrastruktur.
Få mere at vide
En person, der sidder ved et skrivebord og kigger på en computerskærm

Innovation inden for sikkerhed og robusthed

I takt med at moderne kunstig intelligens tager et enormt spring fremad, vil den spille en afgørende rolle i forsvar og sikring af robustheden i virksomheder og i samfundet.
Få mere at vide
Masser af fisk i vandet

Kollektivt forsvar

I takt med at cybertrusler udvikler sig, styrker samarbejdet viden og afhjælpning på tværs af det globale sikkerhedsøkosystem.
Få mere at vide

Mere fra Sikkerhed

Vores forpligtelse til at opnå tillid

Microsoft er forpligtet til ansvarlig brug af kunstig intelligens, beskyttelse af personlige oplysninger og fremme af digital sikkerhed og cybersikkerhed.
Få mere at vide

Rapporter og trusselsefterretning

Find de seneste rapporter om trusselsefterretning, som anvender Microsofts seneste trusselsdata og research og leverer tendensanalyse og vejledning, der kan hjælpe med at styrke det forreste forsvar.
Gennemse rapporter

Arkiv for Microsoft-rapport over digitalt forsvar

Udforsk tidligere Microsoft-rapporter over digitalt forsvar, og se, hvordan trusselslandskabet og onlinesikkerheden har ændret sig på bare nogle få år
Gennemse rapporter

Følg Microsoft Security