Αναφορά ψηφιακής ασφάλειας της Microsoft 2022
Πληροφορίες από τρισεκατομμύρια καθημερινά σήματα ασφαλείας
Μοναδικό σημείο πλεονεκτήματος
Στόχος της έκθεσης Αναφορά ψηφιακής ασφάλειας της Microsoft, η οποία διανύει το τρίτο έτος της (προηγουμένως ονομαζόταν "Αναφορά ευφυΐας ασφάλειας της Microsoft" με περισσότερες από 22 αρχειοθετημένες εκθέσεις), είναι να φωτίσει το εξελισσόμενο τοπίο των ψηφιακών απειλών σε τέσσερις βασικούς τομείς εστίασης: έγκλημα στον κυβερνοχώρο, απειλές εθνικού κράτους, υποδομές & συσκευών και επιχειρήσεις επιρροής στον κυβερνοχώρο, παρέχοντας παράλληλα πληροφορίες και καθοδήγηση για τη βελτίωση της ανθεκτικότητας στον κυβερνοχώρο.
Η Microsoft εξυπηρετεί δισεκατομμύρια πελάτες παγκοσμίως, γεγονός που μας επιτρέπει να συγκεντρώνουμε δεδομένα ασφαλείας από ένα ευρύ και ποικίλο φάσμα οργανισμών και καταναλωτών. Αυτή η έκθεση βασίζεται στο εύρος και το βάθος των σημάτων μας από όλη τη Microsoft, συμπεριλαμβανομένου του cloud, των τελικών σημείων και του έξυπνου άκρου. Αυτό το μοναδικό πλεονεκτικό σημείο μάς δίνει μια υψηλής πιστότητας εικόνα του τοπίου των απειλών και της τρέχουσας κατάστασης της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των δεικτών που μας βοηθούν να προβλέψουμε τι θα κάνουν οι εισβολείς στη συνέχεια. Θεωρούμε ότι η διαφάνεια και η ανταλλαγή πληροφοριών είναι απαραίτητες για να βοηθήσουμε τους πελάτες μας να γίνουν πιο ανθεκτικοί στον κυβερνοχώρο και για την προστασία του οικοσυστήματος.
Σε αυτή την υψηλού επιπέδου περίληψη της έκθεσης, θα μάθετε για την κατάσταση του εγκλήματος στον κυβερνοχώρο, τον τρόπο με τον οποίο οι συσκευές του Internet of Things (IoT) γίνονται ολοένα και πιο δημοφιλής στόχος, τις νέες τακτικές των εθνικών κρατών και την άνοδο των μισθοφόρων στον κυβερνοχώρο, τις επιχειρήσεις επιρροής στον κυβερνοχώρο και, κυρίως, πώς να παραμείνετε ανθεκτικοί σε αυτούς τους καιρούς.
- 43 τρισεκατομμύρια σήματα που συντίθενται καθημερινά, χρησιμοποιώντας εξελιγμένες αναλύσεις δεδομένων και αλγορίθμους τεχνητής νοημοσύνης για την κατανόηση και την προστασία από ψηφιακές απειλές και εγκληματική δραστηριότητα στον κυβερνοχώρο
- 8.500+ μηχανικοί, ερευνητές, επιστήμονες δεδομένων, εμπειρογνώμονες ασφάλειας στον κυβερνοχώρο, κυνηγοί απειλών, γεωπολιτικοί αναλυτές, ερευνητές και ανταποκριτές πρώτης γραμμής σε 77 χώρες
- 15.000+ συνεργάτες στο οικοσύστημα ασφαλείας μας που αυξάνουν την ανθεκτικότητα στον κυβερνοχώρο για τους πελάτες μας
Το έγκλημα στον κυβερνοχώρο συνεχίζει να αυξάνεται, λόγω των δραματικών αυξήσεων τόσο σε τυχαίες όσο και σε στοχευμένες επιθέσεις. Παρατηρούμε όλο και πιο ποικίλες απειλές στο ψηφιακό τοπίο με εξελίξεις στις μεθόδους επιθέσεων στον κυβερνοχώρο και στις εγκληματικές υποδομές που χρησιμοποιήθηκαν για να ενισχύσουν τον κινηματικό πόλεμο κατά τη διάρκεια της ρωσικής εισβολής στην Ουκρανία.
Οι επιθέσεις ransomware αποτελούν αυξημένο κίνδυνο για όλα τα άτομα, καθώς οι κρίσιμες υποδομές, οι επιχειρήσεις όλων των μεγεθών και οι πολιτειακές και τοπικές κυβερνήσεις αποτελούν στόχο των εγκληματιών που αξιοποιούν ένα αυξανόμενο οικοσύστημα εγκληματικότητας στον κυβερνοχώρο. Καθώς οι επιθέσεις ransomware γίνονται όλο και πιο τολμηρές, οι επιπτώσεις τους γίνονται όλο και πιο εκτεταμένες. Μια βιώσιμη και επιτυχημένη προσπάθεια κατά αυτής της απειλής θα απαιτήσει μια συνολική κυβερνητική στρατηγική που θα εκτελεστεί σε στενή συνεργασία με τον ιδιωτικό τομέα.
Κατά την ανάλυση των δεσμεύσεών μας για απόκριση και αποκατάσταση, διαπιστώσαμε σταθερά αδύναμους ελέγχους ταυτότητας, αναποτελεσματικές λειτουργίες ασφαλείας και ελλιπείς στρατηγικές προστασίας δεδομένων μεταξύ των επηρεαζόμενων οργανισμών.
Φέτος παρατηρήθηκε σημαντική αύξηση του αδιάκριτου ηλεκτρονικού "ψαρέματος" και της κλοπής διαπιστευτηρίων για την απόκτηση πληροφοριών, οι οποίες πωλούνται και χρησιμοποιούνται σε στοχευμένες επιθέσεις όπως ransomware, εξαπόλυση και εκβιασμός δεδομένων και παραβίαση του εταιρικού email.
Το έγκλημα στον κυβερνοχώρο ως υπηρεσία (CaaS) αποτελεί μια αυξανόμενη και εξελισσόμενη απειλή για τους πελάτες παγκοσμίως. Η Μονάδα Ψηφιακών Εγκλημάτων (DCU) της Microsoft παρατήρησε τη συνεχή ανάπτυξη του οικοσυστήματος CaaS με έναν αυξανόμενο αριθμό διαδικτυακών υπηρεσιών που διευκολύνουν τα εγκλήματα στον κυβερνοχώρο, συμπεριλαμβανομένης της παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) και του ransomware που εκτελείται από ανθρώπους. Οι πωλητές CaaS προσφέρουν ολοένα και περισσότερο εκτεθειμένα διαπιστευτήρια προς αγορά και βλέπουμε περισσότερες υπηρεσίες και προϊόντα CaaS με βελτιωμένα χαρακτηριστικά για την αποφυγή της ανίχνευσης.
Οι εισβολείς βρίσκουν νέους τρόπους να εφαρμόζουν τεχνικές και να φιλοξενούν τις επιχειρησιακές τους υποδομές, όπως η παραβίαση επιχειρήσεων για τη φιλοξενία εκστρατειών ηλεκτρονικού "ψαρέματος", κακόβουλου λογισμικού ή η χρήση της υπολογιστικής τους ισχύος για την εξόρυξη κρυπτονομισμάτων. Οι συσκευές Internet of Things (IoT) γίνονται ολοένα και πιο δημοφιλής στόχος για τους εγκληματίες του κυβερνοχώρου που χρησιμοποιούν ευρέως διαδεδομένα botnet. Όταν οι δρομολογητές δεν έχουν ενημερωθεί και αφήνονται εκτεθειμένοι απευθείας στο internet, οι παράγοντες απειλής μπορούν να τους καταχραστούν για να αποκτήσουν πρόσβαση σε δίκτυα, να εκτελέσουν κακόβουλες επιθέσεις και ακόμη και να υποστηρίξουν τις δραστηριότητές τους.
Ο χακτιβισμός σημείωσε άνοδο το περασμένο έτος, με ιδιώτες να πραγματοποιούν επιθέσεις στον κυβερνοχώρο για την προώθηση κοινωνικών ή πολιτικών στόχων. Χιλιάδες άτομα κινητοποιήθηκαν για να εξαπολύσουν επιθέσεις στο πλαίσιο του πολέμου Ρωσίας-Ουκρανίας. Αν και μένει να δούμε αν η τάση αυτή θα συνεχιστεί, ο κλάδος της τεχνολογίας πρέπει να συνεργαστεί για να σχεδιάσει μια ολοκληρωμένη απάντηση σε αυτή τη νέα απειλή.
Ο επιταχυνόμενος ψηφιακός μετασχηματισμός έχει αυξήσει τον κίνδυνο της ασφάλειας στον κυβερνοχώρο για τις κρίσιμες υποδομές και τα κυβερνο-φυσικά συστήματα. Καθώς οι οργανισμοί αξιοποιούν τις εξελίξεις στις δυνατότητες υπολογιστικής λειτουργίας και οι οντότητες ψηφιοποιούνται για να ευδοκιμήσουν, η περιοχή ευάλωτη σε επιθέσεις του ψηφιακού κόσμου αυξάνεται εκθετικά.
Η ταχεία υιοθέτηση λύσεων IoT έχει αυξήσει τον αριθμό των δραστών των επιθέσεων και τον κίνδυνο έκθεσης των οργανισμών. Αυτή η μετάβαση έχει ξεπεράσει την ικανότητα των περισσότερων οργανισμών να συμβαδίσουν, καθώς το κακόβουλο λογισμικό ως υπηρεσία έχει μετακινηθεί σε επιχειρήσεις μεγάλης κλίμακας εναντίον πολιτικών υποδομών και εταιρικών δικτύων.
Έχουμε παρατηρήσει αυξημένες απειλές που εκμεταλλεύονται συσκευές σε κάθε τμήμα του οργανισμού, από τον παραδοσιακό εξοπλισμό πληροφορικής έως τους ελεγκτές επιχειρησιακής τεχνολογίας (OT) ή τους απλούς αισθητήρες IoT. Έχουμε δει επιθέσεις σε δίκτυα ηλεκτρικής ενέργειας, επιθέσεις ransomware που διαταράσσουν τις λειτουργίες OT και δρομολογητές IoT που αξιοποιούνται για αυξημένη επιμονή. Ταυτόχρονα, έχει αυξηθεί η στόχευση των ευπαθειών στο υλικολογισμικό – λογισμικό ενσωματωμένο στο υλικό ή στην πλακέτα κυκλώματος μιας συσκευής – για την εξαπόλυση καταστροφικών επιθέσεων.
Για την αντιμετώπιση αυτών και άλλων απειλών, οι κυβερνήσεις σε όλο τον κόσμο αναπτύσσουν και εξελίσσουν πολιτικές για τη διαχείριση των κινδύνων ασφάλειας στον κυβερνοχώρο των υποδομών ζωτικής σημασίας. Πολλοί επίσης θεσπίζουν πολιτικές για τη βελτίωση της ασφάλειας των συσκευών IoT και OT. Το αυξανόμενο παγκόσμιο κύμα πολιτικών πρωτοβουλιών δημιουργεί τεράστιες ευκαιρίες για την ενίσχυση της ασφάλειας στον κυβερνοχώρο, αλλά θέτει και προκλήσεις για τους ενδιαφερόμενους φορείς σε όλο το οικοσύστημα. Καθώς η πολιτική δραστηριότητα σε διάφορες περιοχές, τομείς, τεχνολογίες και τομείς διαχείρισης επιχειρησιακών κινδύνων ασκείται ταυτόχρονα, υπάρχει το ενδεχόμενο επικάλυψης και ασυνέπειας στο πεδίο εφαρμογής, στις απαιτήσεις και στην πολυπλοκότητα των απαιτήσεων. Οι οργανισμοί του δημόσιου και του ιδιωτικού τομέα πρέπει να αδράξουν την ευκαιρία να ενισχύσουν την ασφάλεια στον κυβερνοχώρο με πρόσθετη δέσμευση και προσπάθειες για συνοχή.
- Το 68% των ερωτηθέντων πιστεύει ότι η υιοθέτηση του IoT/OT είναι κρίσιμη για τον στρατηγικό ψηφιακό μετασχηματισμό τους
- Το 60% αναγνωρίζει ότι η ασφάλεια του IoT/OT είναι μία από τις λιγότερο ασφαλείς πτυχές της υποδομής τους
Κατά το τελευταίο έτος, υπήρξε μια στροφή μεταξύ των ομάδων απειλών στον κυβερνοχώρο εθνικών κρατών από την εκμετάλλευση της αλυσίδας εφοδιασμού λογισμικού στην εκμετάλλευση της αλυσίδας εφοδιασμού υπηρεσιών πληροφορικής, με στόχο τους παρόχους λύσεων cloud και διαχειριζόμενων υπηρεσιών για να προσεγγίσουν πελάτες στα επόμενα στάδια στους τομείς της κυβέρνησης, της πολιτικής και των κρίσιμων υποδομών.
Καθώς οι οργανισμοί ενισχύουν τις θέσεις τους για την ασφάλεια στον κυβερνοχώρο, οι εθνικοί παράγοντες απειλής ανταποκρίνονται ακολουθώντας νέες και μοναδικές τακτικές για να εξαπολύουν επιθέσεις και να αποφεύγουν την ανίχνευση. Ο εντοπισμός και η εκμετάλλευση των ευπαθειών "ημέρας μηδέν" αποτελεί βασική τακτική σε αυτή την προσπάθεια. Ο αριθμός των ευπαθειών "ημέρας μηδέν" που αποκαλύφθηκαν δημοσίως κατά τη διάρκεια του περασμένου έτους είναι ίδιος με εκείνον του προηγούμενου έτους, το οποίο ήταν το υψηλότερο που έχει καταγραφεί ποτέ. Πολλοί οργανισμοί υποθέτουν ότι είναι λιγότερο πιθανό να πέσουν θύματα επιθέσεων εκμετάλλευσης "ημέρας μηδέν", εάν η διαχείριση των ευπαθειών αποτελεί αναπόσπαστο μέρος της ασφάλειας του δικτύου τους. Ωστόσο, η εμπορευματοποίηση των εκμεταλλεύσεων ευπάθειας τις οδηγεί σε πολύ ταχύτερο ρυθμό. Οι εκμεταλλεύσεις ευπαθειών "ημέρας μηδέν" συχνά ανακαλύπτονται από άλλους φορείς και επαναχρησιμοποιούνται ευρέως σε σύντομο χρονικό διάστημα, αφήνοντας σε κίνδυνο μη ενημερωμένα συστήματα.
Έχουμε δει μια αναπτυσσόμενη βιομηχανία επιθετικών παραγόντων απειλής του ιδιωτικού τομέα ή μισθοφόρων στον κυβερνοχώρο, οι οποίοι αναπτύσσουν και πωλούν εργαλεία, τεχνικές και υπηρεσίες σε πελάτες – συχνά κυβερνήσεις – για να εισβάλλουν σε δίκτυα, υπολογιστές, τηλέφωνα και συσκευές συνδεδεμένες στο internet. Ενώ αποτελούν πλεονέκτημα για τους εθνικούς κρατικούς φορείς, οι οντότητες αυτές συχνά θέτουν σε κίνδυνο αντιφρονούντες, υπερασπιστές των ανθρωπίνων δικαιωμάτων, δημοσιογράφους, υποστηρικτές της κοινωνίας των πολιτών και άλλους ιδιώτες. Αυτοί οι μισθοφόροι του κυβερνοχώρου παρέχουν προηγμένες δυνατότητες "επιτήρησης ως υπηρεσία", τις οποίες πολλά από τα εθνικά κράτη δεν θα ήταν σε θέση να αναπτύξουν μόνα τους.
Η δημοκρατία χρειάζεται αξιόπιστες πληροφορίες για να ευδοκιμήσει. Ένας βασικός τομέας εστίασης για τη Microsoft είναι οι επιχειρήσεις επιρροής που αναπτύσσονται και διαιωνίζονται από τα εθνικά κράτη. Αυτές οι εκστρατείες διαβρώνουν την εμπιστοσύνη, αυξάνουν την πόλωση και απειλούν τις δημοκρατικές διαδικασίες.
Συγκεκριμένα, βλέπουμε ορισμένα αυταρχικά καθεστώτα να συνεργάζονται για να μολύνουν το οικοσύστημα της πληροφορίας προς αμοιβαίο όφελος. Ένα παράδειγμα αποτελούν οι εκστρατείες που προσπάθησαν να αποκρύψουν την προέλευση του ιού COVID-19. Από την έναρξη της πανδημίας, η ρωσική, ιρανική και κινεζική προπαγάνδα για τον COVID-19 ενίσχυσε την κάλυψη προκειμένου να ενισχύσει αυτά τα κεντρικά θέματα.
900% ετήσια αύξηση του πολλαπλασιασμού των τεχνητών βίντεο deepfake από το 2019
Επίσης, εισερχόμαστε σε αυτό που αναμένουμε να είναι μια χρυσή εποχή για τη δημιουργία και τη χειραγώγηση των μέσων ενημέρωσης με τη βοήθεια της τεχνητής νοημοσύνης, η οποία καθοδηγείται από τον πολλαπλασιασμό των εργαλείων και των υπηρεσιών για την τεχνητή δημιουργία εξαιρετικά ρεαλιστικών συνθετικών εικόνων, βίντεο, ήχου και κειμένου και τη δυνατότητα ταχείας διάδοσης περιεχομένου βελτιστοποιημένου για συγκεκριμένα ακροατήρια. Μια πιο μακροπρόθεσμη και ακόμη πιο ύπουλη απειλή είναι η κατανόησή μας για το τι είναι αληθινό, αν δεν μπορούμε πλέον να εμπιστευόμαστε αυτά που βλέπουμε και ακούμε.
Η ταχέως μεταβαλλόμενη φύση του οικοσυστήματος πληροφοριών, σε συνδυασμό με τις επιχειρήσεις επιρροής των εθνικών κρατών – συμπεριλαμβανομένης της συγχώνευσης των παραδοσιακών επιθέσεων στον κυβερνοχώρο με τις επιχειρήσεις επιρροής και την παρέμβαση στις δημοκρατικές εκλογές – απαιτεί μια προσέγγιση του συνόλου της κοινωνίας. Απαιτείται αυξημένος συντονισμός και ανταλλαγή πληροφοριών μεταξύ της κυβέρνησης, του ιδιωτικού τομέα και της κοινωνίας των πολιτών για την αύξηση της διαφάνειας αυτών των εκστρατειών επιρροής και για την αποκάλυψη και αναχαίτιση των εκστρατειών.
Υπάρχει μια αυξανόμενη αίσθηση επείγουσας ανάγκης για απόκριση στο αυξανόμενο επίπεδο απειλών στο ψηφιακό οικοσύστημα. Τα γεωπολιτικά κίνητρα των φορέων απειλών έχουν καταδείξει ότι τα κράτη έχουν κλιμακώσει τη χρήση επιθετικών επιχειρήσεων στον κυβερνοχώρο για να αποσταθεροποιήσουν κυβερνήσεις και να επηρεάσουν τις παγκόσμιες εμπορικές δραστηριότητες. Καθώς αυτές οι απειλές αυξάνονται και εξελίσσονται, είναι ζωτικής σημασίας να ενσωματωθεί η ανθεκτικότητα στον κυβερνοχώρο στον ιστό του οργανισμού.
Όπως έχουμε παρατηρήσει, πολλές επιθέσεις στον κυβερνοχώρο είναι επιτυχείς απλώς επειδή δεν έχει εφαρμοστεί βασική προστασία. Τα ελάχιστα πρότυπα που πρέπει να υιοθετήσει κάθε οργανισμός είναι:
- Απαιτήστε ρητή επαλήθευση: Εξασφαλίστε ότι οι χρήστες και οι συσκευές βρίσκονται σε καλή κατάσταση προτού επιτρέψετε την πρόσβαση σε πόρους.
- Χρησιμοποιήστε πρόσβαση ελάχιστων δικαιωμάτων: Επιτρέψτε μόνο τα δικαιώματα που απαιτούνται για την πρόσβαση σε έναν πόρο και όχι περισσότερα.
- Υποθέστε ότι υπάρχει παραβίαση: Υποθέστε ότι οι άμυνες του συστήματος και τα ίδια τα συστήματα μπορεί να έχουν παραβιαστεί. Αυτό σημαίνει συνεχή παρακολούθηση του περιβάλλοντος για πιθανές επιθέσεις.
Χρήση σύγχρονων προγραμμάτων προστασίας από λογισμικό κακόβουλης λειτουργίας
Εφαρμόστε λογισμικό για να βοηθήσετε στον εντοπισμό και τον αυτόματο αποκλεισμό των επιθέσεων και την παροχή πληροφοριών για τις λειτουργίες ασφαλείας. Η παρακολούθηση πληροφοριών από συστήματα εντοπισμού απειλών είναι απαραίτητη για την έγκαιρη απόκριση σε απειλές.
Παραμείνετε ενημερωμένοι
Τα συστήματα που δεν είναι ενημερωμένα και τα παλαιωμένα συστήματα είναι ένας βασικός λόγος για τον οποίο πολλοί οργανισμοί πέφτουν θύματα επιθέσεων. Βεβαιωθείτε ότι όλα τα συστήματα διατηρούνται ενημερωμένα, συμπεριλαμβανομένου του υλικολογισμικού, του λειτουργικού συστήματος και των εφαρμογών.
Προστασία δεδομένων
Η γνώση των σημαντικών δεδομένων σας, του σημείου όπου βρίσκονται και του κατά πόσο εφαρμόζονται τα κατάλληλα συστήματα είναι ζωτικής σημασίας για την εφαρμογή της κατάλληλης προστασίας.
Πηγή: Αναφορά ψηφιακής ασφάλειας της Microsoft, Νοέμβριος 2022