Αναφορά ψηφιακής ασφάλειας της Microsoft 2024

Ένας τίτλος γράφει "Τρέχουσες και αναδυόμενες απειλές" που περιβάλλεται από βασικά θέματα: "Η τεχνητή νοημοσύνη ως απειλή," "Αντικρουόμενες κανονιστικές απαιτήσεις," "Εγκληματίες στον κυβερνοχώρο," "Εθνικοί κρατικοί παράγοντες," "Αλυσίδα εφοδιασμού και οικοσύστημα" και "Τεχνικό χρέος." Αυτά τα στοιχεία τοποθετούνται γύρω από τον τίτλο σε μια οπτικά οργανωμένη διάταξη.

Ένα στέλεχος της ασφάλειας δείχνει με χειρονομία μια μεγάλη ψηφιακή οθόνη που εμφανίζει παγκόσμια δεδομένα και αναλύσεις.

Χάρτης με τίτλο "Παρακολούθηση περισσότερων από 600 εθνικών-κρατικών ομάδων," με απεικόνιση των περιοχών όπου δραστηριοποιούνται διάφορες ομάδες απειλής. Ο χάρτης χρησιμοποιεί έγχρωμο υπόμνημα: Ρωσία (πορτοκαλί), Κίνα (πράσινο), Βόρεια Κορέα (μοβ), Ιράν (γαλάζιο), Επιχειρήσεις επιρροής (γκρι), Οικονομικά κίνητρα (κίτρινο) και Ομάδες σε ανάπτυξη (λεβάντα). Κάθε ομάδα αντιπροσωπεύεται από ένα εικονίδιο στον χάρτη, τοποθετημένο στις αντίστοιχες περιοχές. Το φόντο του χάρτη είναι σκούρο μοβ και οι χερσαίες περιοχές είναι μπεζ. Το υπόμνημα τοποθετείται στη δεξιά πλευρά της εικόνας.

Η εικόνα δείχνει ένα διάγραμμα με τον τίτλο "Μηχανική με επίκεντρο την ασφάλεια: Θέτοντας την ασφάλεια πάνω απ' όλα." Στην κορυφή, υπάρχει μια μπάρα με τρεις κατηγορίες: "Ασφαλής από τον σχεδιασμό," "Ασφαλής από προεπιλογή," και "Ασφαλείς λειτουργίες."

Κάτω από αυτό, το διάγραμμα αναδεικνύει έξι αρχές ασφαλείας, τοποθετημένες σε δύο σειρές των τριών πλαισίων η καθεμία:

Προστασία ταυτοτήτων και μυστικών κωδικών

Προστασία μισθωτών και απομόνωση συστημάτων παραγωγής

Προστασία δικτύου

Προστασία συστημάτων μηχανικής 

Παρακολούθηση και εντοπισμός απειλών

Επιτάχυνση απόκρισης και αποκατάστασης συμμόρφωσης

Στο κέντρο του διαγράμματος βρίσκεται η έννοια της "Κουλτούρας και της Διαχείρισης της Ασφάλειας," με βέλη που υποδηλώνουν ότι οδηγεί στη "Συνεχή Βελτίωση."

Στο κάτω μέρος, υπάρχουν δύο ετικέτες: "Πλακόστρωτο μονοπάτι" και "Πρότυπα," που συνδέονται με βέλη που δείχνουν μια επαναληπτική διαδικασία, ενισχύοντας τις βέλτιστες πρακτικές ασφάλειας. 

Το φόντο είναι σκούρο με διακεκομμένο μοτίβο και τα εικονίδια στα πλαίσια αντιπροσωπεύουν τις διάφορες αρχές ασφαλείας.

Μια ομάδα επαγγελματιών κάθεται και στέκεται σε έναν σύγχρονο συνεδριακό χώρο στο Κέντρο Ψηφιακών Εγκλημάτων της Microsoft, ακούγοντας με προσοχή έναν ομιλητή. Μια μεγάλη ψηφιακή οθόνη δίπλα στον ομιλητή δείχνει στατιστικά στοιχεία και τάσεις για την ασφάλεια από απειλές στον κυβερνοχώρο.

Ένα γράφημα ράβδων με τίτλο "Οι 10 πιο στοχοποιημένοι τομείς παγκοσμίως" δείχνει το ποσοστό των κυβερνοεπιθέσεων που στοχεύουν διάφορους τομείς. 

Ο τομέας της πληροφορικής είναι ο πιο στοχοποιημένος με 24%, ακολουθούμενος από τον τομέα της εκπαίδευσης και της έρευνας με 21%, τις δημόσιες υπηρεσίες με 12%, τις δεξαμενές σκέψης και τις ΜΚΟ με 5%, τις μεταφορές με 5%, το καταναλωτικό λιανικό εμπόριο με 5%, τα χρηματοπιστωτικά με 5%, τη μεταποίηση με 4%, τις επικοινωνίες με 4% και όλους τους άλλους τομείς μαζί με 16%. 

Μια σημείωση στο κάτω μέρος αναφέρει: "Οι παράγοντες απειλής από τη Ρωσία, την Κίνα, το Ιράν και τη Βόρεια Κορέα επιδίωξαν πρόσβαση σε προϊόντα και υπηρεσίες πληροφορικής, εν μέρει για να διεξάγουν επιθέσεις στην αλυσίδα εφοδιασμού. Πηγή: Πληροφορίες της Microsoft σχετικά με απειλές, δεδομένα ειδοποίησης σε εθνικό επίπεδο."

Γράφημα ράβδων με τίτλο "Οι οργανισμοί που αντιμετωπίζουν περιστατικά που συνδέονται με λύτρα μέσω ransomware συνεχίζουν να αυξάνονται, ενώ το ποσοστό αυτών που εκβιάζονται με ransomware μειώνεται (Ιούλιος 2022-Ιούνιος 2024)." 

Το γράφημα παρακολουθεί τον αριθμό των οργανισμών με περιστατικά που συνδέονται με ransomware (πορτοκαλί ράβδοι) και το ποσοστό των οργανισμών που εκβιάστηκαν (μοβ γραμμή) με την πάροδο του χρόνου. 

Οι πορτοκαλί ράβδοι υποδεικνύουν μια γενική αύξηση των περιστατικών που συνδέονται με ransomware, με αποκορύφωμα τον Απρίλιο του 2024. Η μοβ γραμμή δείχνει ότι το ποσοστό των οργανισμών που εκβιάζονται για την καταβολή λύτρων μειώνεται σταθερά τα τελευταία δύο χρόνια. 

Ένα υπόμνημα στο κάτω μέρος σημειώνει ότι, ενώ τα περιστατικά αυξάνονται, το ποσοστό των οργανισμών που φτάνουν στο στάδιο της κρυπτογράφησης έχει μειωθεί περισσότερο από τρεις φορές. 

Πηγή: Microsoft Defender για τελικό σημείο.

Το γράφημα ράβδων με τίτλο "Ημερήσιος όγκος κακόβουλης κίνησης (εκατομμύρια)" συγκρίνει τον όγκο της κίνησης techscam, κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος" για τα έτη 2021 (πορτοκαλί), 2022 (μοβ) και 2023 (ροδακινί).

Το γράφημα δείχνει μια σημαντική αύξηση της κυκλοφορίας του techscam, η οποία αυξάνεται στα 12 εκατομμύρια το 2023.

Η κυκλοφορία κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος" παρουσιάζει μικρότερες αυξήσεις, με το κακόβουλο λογισμικό να αυξάνεται από λιγότερο από 1 εκατομμύριο το 2021 σε περίπου 2 εκατομμύρια το 2023 και το ηλεκτρονικό "ψάρεμα" από περίπου 1 εκατομμύριο το 2021 σε 2 εκατομμύρια το 2023.

Ένα σημείωμα παρακάτω αναφέρει: "Ο ημερήσιος όγκος κυκλοφορίας του techscam αυξήθηκε δραματικά, έχοντας εκτοξευθεί από το 2021, σε πλήρη αντίθεση με το κακόβουλο λογισμικό και το ηλεκτρονικό "ψάρεμα" κατά την ίδια περίοδο."

Πηγή: Δεδομένα καταγραφής SmartScreen.

Πληροφοριακό γράφημα με τίτλο "Επιθέσεις ταυτότητας σε προοπτική: Οι επιθέσεις με βάση τον κωδικό πρόσβασης εξακολουθούν να κυριαρχούν, αλλά μπορούν να αποτραπούν με τη χρήση ισχυρών μεθόδων ελέγχου ταυτότητας." 

Στα αριστερά, ένα μεγάλο πορτοκαλί κυκλικό διάγραμμα περιέχει το κείμενο: "Περισσότερο από το 99% των επιθέσεων ταυτότητας είναι επιθέσεις με κωδικούς πρόσβασης", ακολουθούμενες από μια λίστα: "Επανάληψη διαρροής ασφαλείας, Εξαντλητική δοκιμή κωδικού σε πολλούς λογαριασμούς, Ηλεκτρονικό "ψάρεμα." 

Κάτω από τη λίστα, το κείμενο αναφέρει: "Βασίζονται σε προβλέψιμες ανθρώπινες συμπεριφορές, όπως η επιλογή εύκολα μαντεύσιμων κωδικών πρόσβασης, η επαναχρησιμοποίηση τους σε πολλαπλές ιστοσελίδες και η παγίδευση του θύματος σε επιθέσεις ηλεκτρονικού "ψαρέματος"." 

Στα δεξιά του κύριου γραφήματος πίτας, ένα μικρότερο γράφημα πίτας δείχνει ότι λιγότερο από το 1% των επιθέσεων εμπίπτουν σε άλλες κατηγορίες. 

Οι κατηγορίες αυτές αναλύονται σε "επιθέσεις MFA" (ανταλλαγή SIM, κόπωση MFA, AiTM), "επιθέσεις μετά τον έλεγχο ταυτότητας" (Κλοπή διακριτικών, ηλεκτρονικό "ψάρεμα" με συγκατάθεση) και "παραβίαση υποδομής". 

Στο κάτω μέρος αναφέρεται η πηγή: "Πηγή: Πληροφορίες της Microsoft σχετικά με απειλές."

Το γράφημα γραμμών με τίτλο "Αριθμός επιθέσεων DDoS σε δίκτυα (Ιανουάριος-Ιούνιος 2024)" δείχνει τον ημερήσιο όγκο των επιθέσεων DDoS από την 1η Ιανουαρίου έως τις 20 Ιουνίου 2024. 

Το γράφημα απεικονίζει τα επίπεδα επιθέσεων με βάση τα πακέτα ανά δευτερόλεπτο (pps), με χρωματική κωδικοποίηση ως εξής: L2 (1K - 10K, μοβ), L3 (10K - 100K, ανοιχτό πορτοκαλί), L4 (100K - 1M, λεβάντα), L5 (1M - 10M, σκούρο πορτοκαλί) και L6 (>10M, πράσινο). 

Το γράφημα δείχνει μια αξιοσημείωτη αύξηση των επιθέσεων επιπέδου 4 (L4), ιδίως γύρω στα μέσα Μαρτίου, με κορύφωση γύρω στις 20 Μαρτίου και στις 15 Μαΐου. 

Το υπόμνημα αναφέρει: "Ο αριθμός των επιθέσεων DDoS που μετριάστηκαν συνεχίζει να αυξάνεται, με αξιοσημείωτη αύξηση των επιθέσεων επιπέδου 4 (Επίπεδο εφαρμογών L4). Οι επιθέσεις σε επίπεδο εφαρμογής είναι πιο μυστικές, πιο εξελιγμένες και πιο δύσκολο να μετριαστούν σε σχέση με τις επιθέσεις σε επίπεδο δικτύου.

Πηγή: Παγκόσμιες επιχειρήσεις μετριασμού DDoS της Microsoft.