Trace Id is missing

Microsoftin digitaalisen suojauksen raportti 2021

Tieto on valtaa. Tämä kyberturvallisuusraportti sisältää Microsoftin tietoturva-asiantuntijoiden oppeja, joiden avulla ihmiset kaikkialla voivat puolustautua kyberuhkia vastaan.

Kehitä vahvempi puolustus Microsoftin digitaalisen suojauksen raportin merkityksellisten tietojen ja asiantuntemuksen avulla

""

Signaalit

Yli 24 biljoonaa tietoturvasignaalia analysoidaan päivittäin, mikä tarjoaa ainutlaatuisen kattavan näkymän nykyiseen suojaustilaan.

""

Asiantuntijat

Yli 8 500 Microsoftin tietoturva-asiantuntijaa 77 maasta on auttanut esittämään kriittisiä näkökulmia tietoturvaympäristöstä.

""

Merkitykselliset tiedot

Syntetisoituja, integroituja merkityksellisiä tietoja saatiin ennennäkemättömän paljon eri Microsoft-tiimeiltä ja useilta alueilta.

Kyberrikollisuuden tila

Olemme nähneet kyberrikollisuuden kehittyvän kansalliseksi turvallisuusuhkaksi, jonka taustalla on pitkälti taloudellinen hyöty. Positiivista on kuitenkin se, että läpinäkyvyys lisääntyy, kun yhä useammat kyberrikollisuuden uhrit päättävät jakaa tarinansa. Julkishallinnon kyberturvallisuustoimet ovat myös lisääntyneet kyberuhkien vuoksi.

25+

Tietojen kalastuksen lisäksi on yli 25 erilaista haitallista sähköpostitekniikkaa.

15 000

Yli 15 000 tietojenkalastelusivustoa poistettiin kolmen kuukauden aikana.

50 %

Simulaatiokoulutuksen jälkeen työntekijöiden alttius tietojen kalastelulle on vähentynyt vuosittain 50 prosenttia.

Valtiolliset uhat

Valtiollisista uhkatoimijoista on tullut kehittyneempiä ja vaikeampia havaita, mikä on luonut tietoturvauhan, jota muut kyberrikolliset ovat replikoineet.

A diagram showing the most targeted countries and most active nation-state activity groups.

Toimitusketjun, esineiden Internetin ja operatiivisen tekniikan suojaus

Esineiden Internetiä (IoT), operatiivista tekniikkaa (OT) ja toimitusekosysteemejä on käsitelty erillisinä, mutta hyökkäysten torjunnassa tietoturvaa on tarkasteltava kokonaisvaltaisemmin. Suojausta voi parantaa useilla suojauskerroksilla, kuten monimenetelmäisellä todentamisella.

Laitteiden suojaus

20 miljoonaa laitetta

Tämä oli niiden laitteiden määrä, jotka käyttivät oletussalasanaa "admin" 45 päivän aikana.

Seitsemän ominaisuutta

Tunnistimme seitsemän ominaisuutta laitteista, joita pidetään hyvin suojattuina.

Koskee lähes kaikkia toimialoja

Kriittisiä haavoittuvuuksia löytyi useista esineiden Internetin ja operatiivisen tekniikan käyttöjärjestelmistä.

Hybridityövoiman suojaus

Sekä fyysisessä että digitaalisessa maailmassa rikolliset pääsevät sisään ensisijaisesti lukitsemattoman oven kautta. Organisaatiot, jotka eivät hyödynnä perustason suojausta, kuten tiedostojen korjaamista, päivitysten asentamista tai monimenetelmäisen todentamisen käyttöönottoa, ovat paljon alttiimpia hyökkäyksille, kuten kiristysohjelmille tai hajautetulle palvelunestolle (DDoS).

Tietojen kalastelu vastaa lähes 70 prosentista tietomurtoja

Perustason suojaus torjuu edelleen 98 prosenttia hyökkäyksistä.

Varo "luotettavia" lähteitä

Kyberrikolliset käyttävät haittaohjelmia, joiden väitetään olevan asianmukaisia ohjelmistopäivityksiä, mikä lisää sisäisten käyttäjien riskiä.

Torju hyökkäyksiä päivittämällä vanhat järjestelmät

Hyökkääjät kohdistavat hyökkäyksensä paikallisiin järjestelmiin, mikä lisää tiedonhallinnan ja organisaatioiden pilveen siirtymisen tarvetta.

Harhaanjohtavat tiedot

Harhaanjohtavia tietoja luodaan ja levitetään yhä enemmän ja nopeammin.

Harhaanjohtavat tiedot vs. virheelliset tiedot

Empatiaa tarvitaan käsiteltäessä virheellisiä tietoja, joita ihmiset usein levittävät tahattomasti ilman pahaa aietta.

Epäilyksen levittäminen

Uhka- ja tilannetiedot voidaan korvata harhaanjohtavilla tiedoilla, mikä synnyttää harhaa tai aiheuttaa päätöksentekijöille epäilyksiä tietojen eheydestä.

Kehittyvä syväväärennösten uhka

Tekoälyn kehittymisen myötä syväväärennetyillä videoilla ja äänellä on voitu vahingoittaa yksilöitä suoraan. Niiden avulla työntekijöitä voidaan huijata luovuttamaan tai jakamaan tunnistetietoja.

Toiminnalliset merkitykselliset tiedot

Teknologia- ja kyberturvallisuusriskejä ei voida käsitellä ainoastaan IT- ja tietoturvatiimien hallittavissa olevana asiana. Rikolliset pyrkivät hyödyntämään olemassa olevia mahdollisuuksia, joten vaikka palautusratkaisut ovat välttämättömiä, meidän kaikkien on osallistuttava kyberturvallisuuskoulutukseen ja huolehdittava turvallisuudestamme verkossa.

A diagram detailing the cybersecurity bell curve.

Raporttiarkisto

Jatka lukemista ja selvitä, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa.

Follow Microsoft Security