Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Αναφορά ψηφιακής ασφάλειας της Microsoft 2023

Λήψη αναφοράς
Λήψη της εκτελεστικής σύνοψης
Κοινοποίηση

Πώς δημιουργούμε και βελτιώνουμε την Ανθεκτικότητα στον κυβερνοχώρο

Καλώς ήρθατε στην Αναφορά ψηφιακής ασφάλειας της Microsoft. Καθώς ο ψηφιακός τομέας συνεχίζει να εξελίσσεται, οι υπερασπιστές άμυνας σε όλο τον κόσμο καινοτομούν και συνεργάζονται πιο στενά από ποτέ. Σε αυτή την τέταρτη ετήσια έκδοση της έκθεσης μοιραζόμαστε βήματα που μπορούν να πραγματοποιηθούν και πολύτιμες πληροφορίες από αυτά που βλέπουμε για την περίοδο αναφοράς από τον Ιούλιο του 2022 έως τον Ιούνιο του 2023.

“Η Τεχνητή Νοημοσύνη θα είναι ένα κρίσιμο συστατικό μιας επιτυχημένης άμυνας. Τα επόμενα χρόνια, η καινοτομία στην άμυνα στον κυβερνοχώρο που βασίζεται στην τεχνητή νοημοσύνη θα συμβάλει στην αναστροφή του τρέχοντος αυξανόμενου κύματος επιθέσεων στον κυβερνοχώρο.”
Tom Burt, Εταιρικός αντιπρόεδρος, Ασφάλεια Πελατών και Εμπιστοσύνης, Microsoft

Ως εταιρεία που έχει δεσμευτεί να κάνει τον κόσμο ασφαλέστερο, η Microsoft έχει επενδύσει σημαντικά στην έρευνα για την ασφάλεια, την καινοτομία και την παγκόσμια κοινότητα ασφάλειας. Ενώ η τεχνητή νοημοσύνη μεταμορφώνει την ασφάλεια στον κυβερνοχώρο, η χρήση της για να παραμείνει μπροστά από τις απειλές απαιτεί τεράστιες ποσότητες δεδομένων. Έχουμε πρόσβαση σε ένα ευρύ φάσμα δεδομένων ασφαλείας που μας φέρνουν στη μοναδική θέση να κατανοήσουμε την κατάσταση της ασφάλειας στον κυβερνοχώρο και να εντοπίσουμε δείκτες που μπορούν να βοηθήσουν στην πρόβλεψη των επόμενων κινήσεων των εισβολέων.

Η φετινή έκθεση βασίζεται σε πληροφορίες από αυτές και άλλες προελεύσεις στη Microsoft και στο οικοσύστημα:

  • Συντίθενται 65 τρισεκατομμύρια σήματα την ημέρα. Αυτό είναι πάνω από 750 δισεκατομμύρια σήματα ανά δευτερόλεπτο, που συντίθενται χρησιμοποιώντας εξελιγμένα αναλυτικά στοιχεία δεδομένων και αλγόριθμους τεχνητής νοημοσύνης για την κατανόηση και την προστασία από ψηφιακές απειλές και εγκληματική κυβερνοδραστηριότητα.
  • Περισσότεροι από 10.000 ειδικοί της Microsoft σε θέματα ασφάλειας και πληροφοριών απειλών, συμπεριλαμβανομένων μηχανικών, ερευνητών, επιστημόνων δεδομένων, ειδικών στον κυβερνοχώρο, κυνηγών απειλών, γεωπολιτικών αναλυτών, ερευνητών και ανταποκριτών πρώτης γραμμής σε όλο τον κόσμο.
  • 4.000 απειλές ελέγχου ταυτότητας αποκλείστηκαν ανά δευτερόλεπτο κατά μέσο όρο κατά το προηγούμενο έτος.
  • Περισσότεροι από 300 μοναδικοί παράγοντες απειλής παρακολουθούνται από τις Πληροφορίες της Microsoft σχετικά με απειλές, συμπεριλαμβανομένων 160 παραγόντων έθνους-κράτους, 50 ομάδων ransomware και εκατοντάδων άλλων.
  • Έχουν καταργηθεί περισσότεροι από 100.000 τομείς που χρησιμοποιήθηκαν από εγκληματίες του κυβερνοχώρου, συμπεριλαμβανομένων περισσότερων από 600 που χρησιμοποιούνται από παράγοντες απειλής έθνους-κράτους. 
  • Περισσότεροι από 15.000 συνεργάτες με εξειδικευμένες λύσεις στο οικοσύστημα ασφαλείας μας, οι οποίοι αυξάνουν την ανθεκτικότητα στον κυβερνοχώρο για τους πελάτες μας.
  • 135 εκατομμύρια διαχειριζόμενες συσκευές που παρέχουν πληροφορίες για το τοπίο ασφάλειας και απειλών.

Μαζί ενισχύουμε τις άμυνές μας

Δύναμη στους αριθμούς. Πιο δυνατοί μαζί. Μαζί στεκόμαστε. Πιστεύουμε ότι κάθε άτομο και κάθε εταιρεία πρέπει να βρίσκεται πάνω από το όριο της φτώχειας στον κυβερνοχώρο. Ενώ οι οργανισμοί επικεντρώνονται στη διαφύλαξη των δικών τους συστημάτων, πελατών και κοινοτήτων, η συνεργασία λειτουργεί ως κρίσιμος πολλαπλασιαστής δύναμης για τη συλλογική ανθεκτικότητα. Μαζί, μπορούμε να διασφαλίσουμε ότι κάθε άτομο και εταιρεία βρίσκεται πάνω από το όριο της φτώχειας στον κυβερνοχώρο.

Οι ευκαιρίες για εταιρική σχέση μεταξύ του δημόσιου και του ιδιωτικού τομέα, των οργανισμών πολιτικής και των φορέων τυποποίησης είναι πολυδιάστατες. Από τη διασφάλιση της δόμησης ασφαλέστερης τεχνολογίας από την τεχνολογική κοινότητα και τη συνεργασία για τη νοημοσύνη και τις τάσεις απειλών έως την ανάπτυξη κοινών προτύπων για την κατάργηση και τον αποκλεισμό των εργαλείων που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο, οι ισχυρές και αμφίδρομες συνεργασίες μεταξύ οργανισμών είναι ζωτικής σημασίας.

Οι συνεργασίες σε όλη την τεχνολογική κοινότητα είναι απόλυτη ανάγκη για να διασφαλιστεί ότι οι οργανισμοί όλων των τύπων και μεγεθών, σε κάθε κλάδο και περιοχή, μπορούν να προστατευτούν. Αυτό σημαίνει τη συνεργασία για την προώθηση των ορίων της καινοτομίας, τη διασφάλιση της τεχνικής ενσωμάτωσης των προϊόντων στον χώρο ασφαλείας και την αντιμετώπιση των αναγκών ολοκληρωμένης ασφαλείας των πελατών.

Οι υπερασπιστές άμυνας σε όλο  τον κόσμο ανταποκρίνονται στο κάλεσμα για βελτίωση της ασφάλειας με τον δημόσιο και τον ιδιωτικό τομέα να επενδύουν και να συνεργάζονται για την αντιμετώπιση των προκλήσεων και την δόμηση μακροπρόθεσμης ανθεκτικότητας.

Διαβάστε την πλήρη αναφορά

Ένα κρίσιμο σημείο ξεχωρίζει: η συντριπτική πλειονότητα των επιτυχημένων κυβερνοεπιθέσεων θα μπορούσε να αποτραπεί με την εφαρμογή ορισμένων θεμελιωδών πρακτικών υγιεινής της ασφάλειας.

Η βασική υγιεινή ασφαλείας εξακολουθεί να προστατεύει από το 99% των επιθέσεων. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), εφαρμόστε τις αρχές μηδενικής εμπιστοσύνη, Χρήση εκτεταμένου εντοπισμού και απόκρισης και antimalware, μείνετε ενημερωμένοι και προστατέψτε τα δεδομένα. Οι ακραίες επιθέσεις αποτελούν μόλις το 1%.  Πόσο αποτελεσματικός είναι ο MFA στην αποτροπή κυβερνοεπιθέσεων; Μια πρόσφατη μελέτη βασισμένη σε δεδομένα επιθέσεων από την πραγματική ζωή από το Microsoft Entra διαπίστωσε ότι το MFA μειώνει τον κίνδυνο παραβίασης κατά 99,2 τοις εκατό. (Αναφοράhttps://go.microsoft.com/fwlink/?linkid=2248933 )

Τα βασικά στοιχεία της υγιεινής στον κυβερνοχώρο

  • Αυτό προστατεύει από παραβιασμένους κωδικούς πρόσβασης χρηστών και βοηθά στην παροχή επιπλέον ανθεκτικότητας για ταυτότητες.
  • Ο ακρογωνιαίος λίθος οποιουδήποτε σχεδίου ανθεκτικότητας είναι ο περιορισμός του αντίκτυπου μιας επίθεσης σε έναν οργανισμό: επαληθεύστε ρητά, χρησιμοποιήστε ελάχιστη πρόσβαση προνομίων και υποθέστε πάντα την παραβίαση.
  • Εφαρμόστε λογισμικό για τον εντοπισμό και τον αυτόματο αποκλεισμό επιθέσεων και την παροχή πληροφοριών στο λογισμικό λειτουργιών ασφαλείας. Η παρακολούθηση πληροφοριών από συστήματα εντοπισμού απειλών είναι απαραίτητη για την έγκαιρη απόκριση σε απειλές.
  • Τα συστήματα που δεν είναι ενημερωμένα και τα παλαιωμένα συστήματα είναι ένας βασικός λόγος για τον οποίο πολλοί οργανισμοί πέφτουν θύματα επιθέσεων. Βεβαιωθείτε ότι όλα τα συστήματα διατηρούνται ενημερωμένα, συμπεριλαμβανομένου του υλικολογισμικού, του λειτουργικού συστήματος και των εφαρμογών.
  • Το να γνωρίζετε τα σημαντικά δεδομένα σας, πού βρίσκονται και εάν εφαρμόζονται οι σωστές άμυνες είναι ζωτικής σημασίας για την εφαρμογή της κατάλληλης προστασίας.

Παράγοντες απειλής που εκπροσωπούνται στην Αναφορά ψηφιακής ασφάλειας της Microsoft για το 2023

Οι παράγοντες και οι τύποι απειλής που συζητούνται στην αναφορά περιλαμβάνουν παρακολουθούμενη δραστηριότητα από παράγοντες έθνους-κράτους, ομάδες ransomware, μισθοφόρους στον κυβερνοχώρο ή επιθετικούς παράγοντες του ιδιωτικού τομέα και οι χαρακτηρισμοί "Καταιγίδα" ακολουθούμενοι από τετραψήφιο αριθμό αναφέρονται σε αναδυόμενα ή αναπτυσσόμενα συμπλέγματα δραστηριότητας απειλών. Ονομασία ομάδων παραγόντων απειλής: Οι ρωσικές ομάδες τελειώνουν σε "Blizzard", οι κινεζικές ομάδες σε "Typhoon", οι ιρανικές ομάδες σε "Sandstorm", οι βορειοκορεατικές ομάδες σε "Sleet"

Εισαγωγή

Η ισχύς των συνεργασιών είναι σημαντική για την υπέρβαση των αντιξοοτήτων, ενισχύοντας την άμυνα και κρατώντας υπόλογους τους εγκληματίες του κυβερνοχώρου.
Μάθετε περισσότερα
Αεροφωτογραφία μιας πόλης με πολλά κτίρια

Η κατάσταση του κυβερνοεγκλήματος

Ενώ οι εγκληματίες στον κυβερνοχώρο εξακολουθούν να εργάζονται σκληρά, ο δημόσιος και ο ιδιωτικός τομέας ενώνεται για να διαταράξουν τις τεχνολογίες τους και να υποστηρίξουν τα θύματα του κυβερνοεγκλήματος.
Μάθετε περισσότερα
Ένας ανεμοστρόβιλος βγαίνει από τον ουρανό

Απειλές σε εθνικό επίπεδο

Οι επιχειρήσεις στον κυβερνοχώρο έθνους-κράτους φέρνουν μαζί κυβερνήσεις και φορείς της τεχνολογικής βιομηχανίας για να οικοδομήσουν ανθεκτικότητα έναντι των απειλών για την online ασφάλεια.
Μάθετε περισσότερα
Το πλοίο με ένα κοντέινερ είναι στο ποτάμι και ένα φορτηγό είναι στη γέφυρα

Κρίσιμες προκλήσεις για την ασφάλεια από απειλές στον κυβερνοχώρο

Καθώς πλοηγούμαστε στο συνεχώς μεταβαλλόμενο τοπίο της ασφάλειας από απειλές στον κυβερνοχώρο, η ολιστική άμυνα είναι απαραίτητη για ανθεκτικούς οργανισμούς, αλυσίδες εφοδιασμού και υποδομές.
Μάθετε περισσότερα
Ένα άτομο που κάθεται σε ένα γραφείο και κοιτάζει μια οθόνη υπολογιστή

Καινοτομία για ασφάλεια και ανθεκτικότητα

Καθώς η σύγχρονη τεχνητή νοημοσύνη κάνει ένα τεράστιο άλμα προς τα εμπρός, θα διαδραματίσει ζωτικό ρόλο στην υπεράσπιση και τη διασφάλιση της ανθεκτικότητας των επιχειρήσεων και της κοινωνίας.
Μάθετε περισσότερα
Πολλά ψάρια στο νερό

Συλλογική άμυνα

Καθώς εξελίσσονται οι απειλές στον κυβερνοχώρο, η συνεργασία ενισχύει τη γνώση και τον μετριασμό σε όλο το παγκόσμιο οικοσύστημα ασφάλειας.
Μάθετε περισσότερα

Περισσότερα από την Ασφάλεια

Η δέσμευσή μας να κερδίσουμε εμπιστοσύνη

Η Microsoft έχει δεσμευτεί για την υπεύθυνη χρήση τεχνητής νοημοσύνης, την προστασία προσωπικών δεδομένων και την προώθηση της ψηφιακής ασφάλειας και της ασφάλειας από απειλές στον κυβερνοχώρο.
Μάθετε περισσότερα

Αναφορές πληροφοριών για απειλές

Βρείτε τις πιο πρόσφατες αναφορές πληροφοριών απειλών που ενημερώνονται από τα πιο πρόσφατα δεδομένα απειλών και έρευνα της Microsoft που παρέχει ανάλυση τάσεων και καθοδήγηση για να ενισχυθεί η πρώτη γραμμή άμυνας.
Περιήγηση στις αναφορές

Αρχειοθήκες αναφοράς ψηφιακής ασφάλειας της Microsoft

Εξερευνήστε προηγούμενες αναφορές ψηφιακής ασφάλειας της Microsoft και δείτε πώς έχει αλλάξει το τοπίο απειλών και της ασφάλειας στο Internet σε λίγα χρόνια
Περιήγηση στις αναφορές

Ακολουθήστε την Ασφάλεια της Microsoft