Trace Id is missing

Microsoftin digitaalisen suojauksen raportti 2024

Microsoftin digitaalisen suojauksen raportti 2024: Kyberturvallisuuden perusteet ja uudet rajat

Monimutkainen, haastava ja vaarallinen kasvavissa määrin

Viimeisen vuoden aikana kyberuhkaympäristö jatkoi muuttumistaan yhä vaarallisemmaksi ja monimutkaisemmaksi. Maailman huonoaikeiset toimijat ovat entistä paremmin resursoituja ja valmistautuneita, ja heidän kehittyneet taktiikkansa, tekniikkansa ja työkalunsa haastavat jopa maailman parhaat kyberturvallisuuden puolustajat.  Jopa Microsoft on kokenut päättäväisten ja hyvin resursoitujen hyökkääjien järjestämiä hyökkäyksiä, ja asiakkaamme kohtaavat yli 600 miljoonaa kyberrikollisten ja valtiollisten toimijoiden hyökkäystä päivittäin aina kiristysohjelmahyökkäyksistä tietojen kalasteluun ja käyttäjätietohyökkäyksiin.

Microsoftin ainutlaatuinen, kattava ja globaali etulyöntiasema antaa meille ennennäkemättömän kyvyn tarkastella kyberturvallisuuden tärkeitä suuntauksia, jotka vaikuttavat niin yksilöihin kuin valtioihin. Havaitsemiemme tietoturvasignaalien kirjon ohella saamme tietoa myös laajalta joukolta asiakkaita ja kumppaneita, joihin kuuluu valtionhallintoja, suuria ja pieniä yrityksiä sekä pelaajia.

Microsoftin yksilöllinen näkökulma

  • Microsoft palvelee miljardeja asiakkaita maailmanlaajuisesti, mikä antaa meille mahdollisuuden koostaa suojausdataa laajasta joukosta yrityksiä, organisaatioita ja asiakkaita.
     

    Toimintamme digitaalisessa ekosysteemissä antaa meille mahdollisuuden tarkkailla kyberturvallisuuden keskeisiä suuntauksia. Microsoftin näkökulma kyberturvallisuuteen perustuu 50 vuoden kokemukseen ja näkemykseen.

  • 13 triljoonaa* turvallisuussignaalia lisää päivässä pilvestä, päätelaitteista, ohjelmistotyökaluista ja kumppaneiden ekosysteemeistä, jotta voidaan ymmärtää digitaalisia uhkia ja rikollista verkkotoimintaa sekä suojautua niitä vastaan.

     

    *2023: 65 biljoonaa, 2024: 78 biljoonaa

  • Microsoft Threat Intelligence seuraa nyt yli 1 500:aa yksilöllistä uhkaavaa ryhmää, joista yli 600 on valtioiden tukemia uhkaavien toimijoiden ryhmiä, 300 tietoverkkorikosryhmiä, 200 vaikuttamisoperaatioryhmiä ja satoja muita ryhmiä.
  • Vastauksena kasvaviin kyberuhkiin Microsoft siirsi noin 34 000 kokoaikaista insinööriä tietoturva-aloitteisiin. Tämä tiimi on omistautunut suojauksen parantamiseen, tietojen kalastelun kestävän MFA:n kehittämiseen ja yritysverkon vahvistamiseen. Asettamalla tietoturvan etusijalle Microsoft varmistaa, että sen tuotteet ja palvelut kestävät yhä kehittyneempiä kyberhyökkäyksiä.

  • Microsoftin tuki pilvi-infrastruktuurille, -alustoille, -sovelluksille ja usean pilven skenaarioille auttaa luokittelemaan haavoittuvuuksia kriittisissä ympäristöissä, kuten sähkövoimaloiden valvonnassa ja rakennusautomaatiojärjestelmissä. Tämä laaja kumppaneiden ekosysteemi rikastuttaa tietojamme ja mahdollistaa kriittisten heikkouksien havaitsemisen. Näitä tietoja hyödyntämällä parannamme uhkatietämystämme ja vahvistamme jatkuvasti ekosysteemin turvallisuutta.

Luvussa 1 kerrotaan globaalin kyberuhkaympäristön kasvavasta monimutkaisuudesta, jota edistävät kehittyneet valtioiden tukemat toimijat, lisääntyvät kiristysohjelmahyökkäykset, kehittyvät petostaktiikat, jatkuvat tietojenkalastelu-uhat sekä käyttäjätietojen suojauksen uudet haasteet. Tämän luvun tiedot korostavat kiireellistä tarvetta ennaltaehkäiseville ja moniulotteisille kyberturvallisuuden strategioille.

Luvun 1 yhteenveto

  • Valtioiden tukemat uhkaavat toimijat toteuttavat operaatioita taloudellisen hyödyn saamiseksi ja käyttävät tietoverkkorikollisia ja haittaohjelmia tiedustelutietojen keräämiseen. 

     

    Vuonna 2024 keskeinen havainto oli, että koulutuksesta ja tutkimuksesta tuli toiseksi eniten valtioiden tukemien uhkaavien toimijoiden hyökkäysten kohteena oleva ala. Näitä instituutioita, jotka tarjoavat tutkimukseen ja politiikkaan liittyviä tietoja, käytetään usein testinä ennen varsinaisten kohteiden jahtaamista.

  • Kiristysohjelmat ovat edelleen kriittinen kyberturvallisuusongelma. Microsoft havaitsi 2,75-kertaisen nousun ihmisten tekemissä kiristysohjelmatapauksissa, joissa kohteena oli vähintään yksi laite verkossa. Vaikka nämä tapaukset ovat lisääntyneet, niiden organisaatioiden osuus, joilta lopulta vaaditaan lunnaita (jotka pääsevät salausvaiheeseen), on yli kolminkertaistunut kahden viime vuoden aikana.

  • Kyberpohjaiset talouspetokset lisääntyvät maailmanlaajuisesti, ja uusia suuntauksia ovat maksupetokset sekä laillisten palvelujen väärinkäyttö tietojenkalastelu- ja haittaohjelmia varten. Yksi hälyttävä petostyyppi on teknologiahuijaus, joka huijaa käyttäjiä esiintymällä laillisina palveluina tai käyttämällä väärennettyä teknistä tukea ja mainoksia. Teknologiahuijausliikenne kasvoi vuodesta 2021 vuoteen 2023, ohittaen haittaohjelmien ja tietojenkalastelun kasvun, mikä korostaa vahvemman puolustuksen tarvetta.
  • Organisaatioiden siirtyessä pilvipalveluihin käyttäjätietoihin liittyvät hyökkäykset ovat lisääntyneet, ja hyökkääjät käyttävät vaarantuneita käyttäjätietoja päästäkseen käsiksi kriittisiin resursseihin. 

     

    Microsoft Entran tietojen mukaan salasanaan perustuvat hyökkäykset muodostavat yli 99 prosenttia 600 miljoonasta päivittäisestä identiteettihyökkäyksestä. Viime vuoden aikana Microsoft esti 7000 salasanahyökkäystä sekunnissa, mikä korostaa näiden uhkien pysyvyyttä ja laajalle levinnyttä luonnetta.

  • DDoS-hyökkäykset jatkoivat kehittymistään, ja ne kohdistuivat tähän kerrokseen. Vuoden jälkipuoliskolla Microsoft torjui 1,25 miljoonaa DDoS-hyökkäystä, mikä merkitsee nelinkertaista kasvua viime vuoteen verrattuna.

     

    Huomionarvoista vuonna 2024: Siirtyminen sovelluskerroksen hyökkäyksiin aiheuttaa suurempia riskejä liiketoiminnan (esim. verkkopankkitoiminnan) saatavuudelle. Nämä hyökkäykset ovat salaisempia, kehittyneempiä ja vaikeammin torjuttavissa kuin verkkotason hyökkäykset.

Jos haluat lisätietoja kehittyvästä kyberuhkaympäristöstä, lataa koko raportti

Luvussa 2 korostetaan jokaisen vastuuta siitä, että he pitävät oman tonttinsa kunnossa. Siinä korostetaan tiukkaa tilivelvollisuutta, joka ulottuu pelkkien vaatimustenmukaisuuden tarkistuslistojen yli, ja kannustetaan uhkatietoiseen puolustusstrategiaan, joka vahvistaa resilienssiä koko kyberympäristössä. Tämä strategia kattaa niin organisaation tietoturvan kuin kriittiset ympäristöt ja vaalit ja edistää kollektiivisia toimia sekä kannustaa vahvaan yhteistyöhön toimialojen ja valtionhallintojen välillä yleisen suojaustason parantamiseksi.

Luvun 2 yhteenveto

  • Organisaatioiden on käsiteltävä teknistä velkaa, vanhentuneita suojauksen hallintatoimia sekä varjo-IT:tä ja samalla ottaa käyttöön ajantasaisia tietoturvakäytäntöjä resilienssin säilyttämiseksi etenkin generatiivisen tekoälyn yleistyessä.
  • Operatiivisen tekniikan (OT) järjestelmien turvaaminen etenkin kriittisessä infrastruktuurissa tarvitsee erityistä huomiota näiden ympäristöjen suojaustason parantamiseen. Olemme havainneet useita suuntauksia, jotka vaikuttavat kasvavissa määrin OT-suojaukseen.
  • Toimialojen, valtionhallintojen ja organisaatioiden välinen yhteistyö on olennaista globaalien kyberturvallisuusuhkien voittamiseen aina puolustusjärjestelmien turvaamisesta demokraattisten vaalien suojelemiseen yhteisten hankkeiden kautta.

Esitelty havainto: Hyökkäyspolkujen ymmärtäminen uhkatietoista puolustusta varten

Olennainen asia luvusta 2 on tarve ymmärtää hyökkäyspolkuja uhkatietoisen puolustuksen järjestämiseksi. Organisaatioiden tulisi tunnistaa todennäköisimmät kriittisiin resursseihin johtavat hyökkäyspolut ja lieventää niitä jatkuvasti. Hyökkäyspolkujen analyysi sisältää resurssien inventaariot, haavoittuvuustiedot sekä ulkoiset hyökkäyspinnat, joiden avulla voidaan rakentaa kriittiseen resurssiin johtava mahdollinen hyökkäysketju.
Jos haluat lisätietoja siitä, miten organisaatio voi keskittyä turvallisuuteen, lataa koko raportti

Luku 3 tarkastelee sitä, miten tekoäly muuttaa sekä uhkaympäristöä että kyberturvallisuuspuolustusta, ja esittelee nousevia tekoälypohjaisia kyberuhkia, kuten valtioiden tukemia operaatioita. Siinä korostetaan, miten tekoälypohjaiset työkalut parantavat puolustustoimintoja, ja kerrotaan meneillään olevasta standardien ja toimintakehysten muodostamisen globaalista yhteistyöstä tekoälyteknologian suojaamiseksi.

Luvun 3 yhteenveto

  • Nopeasti kehittyvä tekoälyuhkaympäristö sisältää uhkia sekä järjestelmille että ekosysteemeille. Uhkaavien toimijoiden nousevat tekniikat sisältävät tekoälyn mahdollistaman kohdennetun verkkourkinnan, ansioluetteloiden vyöryttämisen ja syväväärennökset.
  • Tekoäly tehostaa tietoturvatoimintoja parantamalla uhkien havaitsemista, reagointinopeutta ja tapausten analysointia. Näin puolustajat saavat merkittäviä etuja kehittyneitä hyökkäyksiä vastaan ja he voivat hyödyntää tietoturvatoimintojen tehokkaita hallintatoimia.
  • Valtionhallinnot ja toimialat tekevät yhteistyötä tekoälyn tietoturvasäännösten, kansainvälisten standardien ja kollektiivisten puolustushankkeiden parissa, jotta tekoälyn vastuullinen käyttö voidaan varmistaa ja kyberhyökkäyksissä tekoälyä käyttävien uhkaavien toimijoiden riskejä lieventää.

Esitelty havainto: Valtioiden tukemat uhkaavat toimijat käyttävät tekoälyä vaikutusoperaatioissaan

Yksi kolmannen luvun useista havainnoista on se, että Venäjä, Iran, Kiina ja muuta valtiot hyödyntävät enenevissä määrin tekoälyn luomaa tai sen parantelemaa sisältöä vaikutusoperaatioissaan. Tällä tavoitellaan suurempaa tuottavuutta, tehokkuutta ja yleisön osallistumista.

Microsoft jatkaa ylpeästi yli 20-vuotista perinnettään auttaa maailmaa ymmärtämään ja lieventämään kyberuhkia Microsoftin digitaalisen suojauksen raportin tämän version kautta.

Uskomme, että läpinäkyvyys ja tiedon jakaminen ovat olennaisia asioita maailmanlaajuisen kyberekosysteemin suojelemiseksi. Yksi tavoistamme toimia kybermaailman parantamiseksi on kertoa havainnoista, joita saamme ainutlaatuisen etulyöntiasemamme ansiosta.

Yhteenvedot

Yhteenveto

Yhteenvedossa Tom Burt esittelee uhkaympäristöä sekä raportin tärkeimmät havainnot.

Tietoturvapäälliköiden yhteenveto

Tietoturvapäälliköiden versio yhteenvedosta sisältää Igor Tsyganskiyn johdannon sekä syvällisen kerrontatyylisen yhteenvedon, jossa korostetaan nykyaikaisille tietoturvapäälliköille tärkeimpiä asioita.

Valtionhallintojen ja poliittisten toimijoiden yhteenveto

Valtionhallintojen ja poliittisten toimijoiden versio yhteenvedosta, jonka esittelee Tom Burt, korostaa uhkaavien toimijoiden toiminnan, pelotteiden ja kollektiivisten toimien tärkeimmät suuntaukset ja tarjoaa kriittisiä havaintoja valtionhallintojen tietoturvapäälliköille ja poliittisille toimijoille.

Lisää tietoturvasta

Sitoutumisemme luottamuksen ansaitsemiseen

Microsoft on sitoutunut käyttämään tekoälyä vastuullisesti, suojaamaan yksityisyyttä ja edistämään digitaalista turvallisuutta ja kyberturvallisuutta.

Uusien uhkien raportit

Lue lisää uusimmista nousevista uhista Microsoftin uhkatiedoista ja -tutkimuksesta. Hanki analyysi suuntauksista sekä toimintaohjeita, joiden avulla voit vahvistaa ensimmäistä puolustuslinjaa.

Microsoftin digitaalisen suojauksen raporttien arkistot

Tutustu aiempiin Microsoftin digitaalisen suojauksen raportteihin ja katso, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa

Seuraa Microsoft Securitya