Kehitä vahvempi puolustus Microsoftin digitaalisen suojauksen raportin merkityksellisten tietojen ja asiantuntemuksen avulla
Signaalit
Yli 24 biljoonaa tietoturvasignaalia analysoidaan päivittäin, mikä tarjoaa ainutlaatuisen kattavan näkymän nykyiseen suojaustilaan.
Asiantuntijat
Yli 8 500 Microsoftin tietoturva-asiantuntijaa 77 maasta on auttanut esittämään kriittisiä näkökulmia tietoturvaympäristöstä.
Merkitykselliset tiedot
Syntetisoituja, integroituja merkityksellisiä tietoja saatiin ennennäkemättömän paljon eri Microsoft-tiimeiltä ja useilta alueilta.
Kyberrikollisuuden tila
Olemme nähneet kyberrikollisuuden kehittyvän kansalliseksi turvallisuusuhkaksi, jonka taustalla on pitkälti taloudellinen hyöty. Positiivista on kuitenkin se, että läpinäkyvyys lisääntyy, kun yhä useammat kyberrikollisuuden uhrit päättävät jakaa tarinansa. Julkishallinnon kyberturvallisuustoimet ovat myös lisääntyneet kyberuhkien vuoksi.
25+
15 000
Yli 15 000 tietojenkalastelusivustoa poistettiin kolmen kuukauden aikana.
50 %
Simulaatiokoulutuksen jälkeen työntekijöiden alttius tietojen kalastelulle on vähentynyt vuosittain 50 prosenttia.
Valtiolliset uhat
Valtiollisista uhkatoimijoista on tullut kehittyneempiä ja vaikeampia havaita, mikä on luonut tietoturvauhan, jota muut kyberrikolliset ovat replikoineet.
Toimitusketjun, esineiden Internetin ja operatiivisen tekniikan suojaus
Esineiden Internetiä (IoT), operatiivista tekniikkaa (OT) ja toimitusekosysteemejä on käsitelty erillisinä, mutta hyökkäysten torjunnassa tietoturvaa on tarkasteltava kokonaisvaltaisemmin. Suojausta voi parantaa useilla suojauskerroksilla, kuten monimenetelmäisellä todentamisella.
Laitteiden suojaus
20 miljoonaa laitetta
Tämä oli niiden laitteiden määrä, jotka käyttivät oletussalasanaa "admin" 45 päivän aikana.
Seitsemän ominaisuutta
Tunnistimme seitsemän ominaisuutta laitteista, joita pidetään hyvin suojattuina.
Koskee lähes kaikkia toimialoja
Kriittisiä haavoittuvuuksia löytyi useista esineiden Internetin ja operatiivisen tekniikan käyttöjärjestelmistä.
Hybridityövoiman suojaus
Sekä fyysisessä että digitaalisessa maailmassa rikolliset pääsevät sisään ensisijaisesti lukitsemattoman oven kautta. Organisaatiot, jotka eivät hyödynnä perustason suojausta, kuten tiedostojen korjaamista, päivitysten asentamista tai monimenetelmäisen todentamisen käyttöönottoa, ovat paljon alttiimpia hyökkäyksille, kuten kiristysohjelmille tai hajautetulle palvelunestolle (DDoS).
Tietojen kalastelu vastaa lähes 70 prosentista tietomurtoja
Perustason suojaus torjuu edelleen 98 prosenttia hyökkäyksistä.
Varo "luotettavia" lähteitä
Kyberrikolliset käyttävät haittaohjelmia, joiden väitetään olevan asianmukaisia ohjelmistopäivityksiä, mikä lisää sisäisten käyttäjien riskiä.
Torju hyökkäyksiä päivittämällä vanhat järjestelmät
Hyökkääjät kohdistavat hyökkäyksensä paikallisiin järjestelmiin, mikä lisää tiedonhallinnan ja organisaatioiden pilveen siirtymisen tarvetta.
Harhaanjohtavat tiedot
Harhaanjohtavia tietoja luodaan ja levitetään yhä enemmän ja nopeammin.
Harhaanjohtavat tiedot vs. virheelliset tiedot
Empatiaa tarvitaan käsiteltäessä virheellisiä tietoja, joita ihmiset usein levittävät tahattomasti ilman pahaa aietta.
Epäilyksen levittäminen
Uhka- ja tilannetiedot voidaan korvata harhaanjohtavilla tiedoilla, mikä synnyttää harhaa tai aiheuttaa päätöksentekijöille epäilyksiä tietojen eheydestä.
Kehittyvä syväväärennösten uhka
Tekoälyn kehittymisen myötä syväväärennetyillä videoilla ja äänellä on voitu vahingoittaa yksilöitä suoraan. Niiden avulla työntekijöitä voidaan huijata luovuttamaan tai jakamaan tunnistetietoja.
Toiminnalliset merkitykselliset tiedot
Teknologia- ja kyberturvallisuusriskejä ei voida käsitellä ainoastaan IT- ja tietoturvatiimien hallittavissa olevana asiana. Rikolliset pyrkivät hyödyntämään olemassa olevia mahdollisuuksia, joten vaikka palautusratkaisut ovat välttämättömiä, meidän kaikkien on osallistuttava kyberturvallisuuskoulutukseen ja huolehdittava turvallisuudestamme verkossa.
Raporttiarkisto
Jatka lukemista ja selvitä, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa.
Follow Microsoft Security