Trace Id is missing

Microsoftin digitaalisen suojauksen raportti 2023

Miten kehitämme ja parannamme kyberresilienssiä

Tervetuloa Microsoftin digitaalisen suojauksen raporttiin. Digitaalialan kehittyessä jatkuvasti puolustajat ympäri maailmaa innovoivat ja tekevät yhteistyötä tiiviimmin kuin koskaan. Tässä raportin neljännessä vuosittaisessa versiossa jaamme toiminnallisia vaiheita ja arvokkaita merkityksellisiä tietoja raportointijaksosta heinäkuusta 2022 kesäkuuhun 2023.

“Tekoäly on tärkeä osa onnistunutta puolustusta. Tekoälyä hyödyntävien kyberhyökkäysten innovaatiot auttavat lähivuosien aikana kääntämään kyberhyökkäysten nykyisen nousuvirran.”
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Yrityksenä, joka on sitoutunut tekemään maailmasta turvallisemman, Microsoft on panostanut paljon tietoturvatutkimukseen, innovointiin ja maailmanlaajuiseen tietoturvayhteisöön. Tekoäly muuttaa kyberturvallisuutta, mutta sen käyttäminen uhkien edellä pysymiseen edellyttää valtavaa tietomäärää. Meillä on käyttöoikeus monenlaisiin suojaustietoihin, joiden avulla voimme ymmärtää kyberturvallisuuden tilan ja tunnistaa ilmaisimia, jotka voivat auttaa ennakoimaan hyökkääjien seuraavia liikkeitä.

Tämän vuoden raportti perustuu näiden ja muiden Microsoftin ja ekosysteemin lähteiden merkityksellisiin tietoihin:

  • 65 biljoonaa signaalia syntetisoidaan päivässä. Tämä tarkoittaa yli 750 miljardia signaalia sekunnissa, jotka syntetisoidaan käyttämällä kehittynyttä data-analytiikkaa ja tekoälyalgoritmeja digitaalisten uhkien ja rikollisen kybertoiminnan ymmärtämiseksi ja siltä suojautumiseksi.
  • Yli 10 000 Microsoftin tietoturva- ja uhkatietämysasiantuntijaa, mukaan lukien insinöörit, tutkijat, datatieteilijät, kyberturva-asiantuntijat, uhkien etsijät, geopoliittiset analyytikot, tutkijat ja etulinjan vastaajat eri puolilla maailmaa.
  • 4 000 käyttäjätietojen todennuksen uhkaa estetty keskimäärin sekunnissa kuluneen vuoden aikana.
  • Yli 300 Microsoft Threat Intelligencen seuraamaa yksilöllistä uhkaavaa toimijaa, mukaan lukien 160 valtiollista toimijaa, 50 kiristysohjelmaryhmää ja satoja muita.
  • Yli 100 000 verkkorikollisten käyttämää toimialuetta on poistettu, mukaan lukien yli 600 valtiollisten uhkaavien toimijoiden käyttämää toimialuetta. 
  • Yli 15 000 kumppania, joilla on erityisiä ratkaisuja tietoturvaekosysteemissämme, ja jotka lisäävät asiakkaidemme kyberresilienssiä.
  • 135 miljoonaa hallittua laitetta, jotka tarjoavat merkityksellisiä tietoturva- ja uhkatietoja.

Vahvistamme puolustustamme yhdessä

Lukumäärän voima. Vahvempi yhdessä. Seisomme yhdessä. Mielestämme jokaisen yksilön ja yrityksen pitäisi olla kyberköyhyysrajan yläpuolella. Vaikka organisaatiot keskittyvät omien järjestelmiensä, asiakkaidensa ja yhteisöjensä suojaamiseen, kumppanuus on kollektiivista resilienssiä parantava olennainen voima. Yhdessä voimme varmistaa, että jokainen henkilö ja yritys on kyberköyhyysrajan yläpuolella.

Julkisten ja yksityisten sektoreiden, käytäntöorganisaatioiden ja standardielinten kumppanuusmahdollisuudet ovat moniulotteisia. Organisaatioiden väliset vahvat ja kaksisuuntaiset kumppanuudet ovat ratkaisevia sen varmistamisessa, että teknologiayhteisö kehittää turvallisempaa teknologiaa sekä tekee yhteistyötä uhkatietämyksen ja trendien parissa, ja kehittää yhteisiä standardeja verkkorikollisten käyttämien työkalujen käytölle ja estämiselle.

Teknologiayhteisön kumppanuudet ovat ehdottoman välttämättömiä sen varmistamiseksi, että kaikentyyppiset ja -kokoiset organisaatiot voivat suojata itsensä kaikilla toimialoilla ja alueilla. Tämä tarkoittaa yhteistyötä innovaatioiden rajojen ylittämiseksi, tuotteiden teknisen integroinnin varmistamiseksi tietoturva-alueella ja asiakkaiden kokonaisvaltaisten tietoturvatarpeiden täyttämiseksi.

Kaikkialla  maailmassa toimivat puolustajat vastaavat kutsuun parantaa tietoturvaa julkisilla ja yksityisillä sektoreilla, investoivat ja tekevät yhteistyötä haasteiden ratkaisemiseksi ja pitkän aikavälin resilienssin parantamiseksi.

Yksi tärkeä seikka erottuu: suurin osa onnistuneista kyberhyökkäyksistä voidaan selvittää ottamalla käyttöön muutamia perustietoturvahygieniakäytäntöjä.

Perustietoturvahygienia auttaa edelleen torjumaan 99 prosenttia hyökkäyksistä. Ota monimenetelmäinen todentaminen (MFA) käyttöön, käytä Zero Trust -suojausmalliperiaatteita Käytä laajennettua havaitsemista ja reagointia sekä haittaohjelmien torjuntaa, pysy ajan tasalla ja suojaa tiedot. Poikkeavat hyökkäykset muodostavat vain 1 prosentin.  Miten tehokas MFA on kyberhyökkäysten estämisessä? Microsoft Entran reaalimaailman hyökkäystietoihin perustuvassa hiljattain tehdyssä tutkimuksessa havaittiin, että MFA vähentää vaarantumisriskiä 99,2 prosenttia. (Lähdeaineistothttps://go.microsoft.com/fwlink/?linkid=2248933 )

Tietoverkkohygienian perusteet

  • Tämä suojaa vaarantunutta käyttäjän salasanaa vastaan ja auttaa parantamaan käyttäjätietojen suojausta.
  • Kaikkien resilienssisuunnitelmien kulmakivi on rajoittaa hyökkäyksen vaikutusta organisaatioon: vahvistaa eksplisiittisesti, käyttää vähimpien oikeuksien pariaatetta ja hallita tietomurtoja.
  • Ota käyttöön ohjelmisto, joka havaitsee ja estää hyökkäykset automaattisesti ja antaa merkityksellisiä tietoja suojaustoiminto-ohjelmistosta. Uhkien havaitsemisjärjestelmistä saatavien tietojen seuranta on olennaisen tärkeää, jotta uhkiin voidaan reagoida ajoissa.
  • Päivittämättömät ja vanhentuneet järjestelmät ovat keskeinen syy siihen, että monet organisaatiot joutuvat hyökkäyksen uhriksi. Varmista, että kaikki järjestelmät pidetään ajan tasalla, mukaan lukien laiteohjelmat, käyttöjärjestelmä ja sovellukset.
  • Se, että tunnet tärkeät tiedot, niiden sijainnit ja toteutetut suojaustoimet, on tärkeää asianmukaisen suojauksen toteuttamisessa.

Vuoden 2023 Microsoftin digitaalisen suojauksen raportissa esitellyt uhkaavat toimijat

Raportissa käsiteltyjä uhkaavia toimijoita ja tyyppejä ovat muun muassa valtiollisten toimijoiden, kiristysohjelmaryhmien, kyberpalkkasotureiden tai yksityisen sektorin hyökkäävien toimijoiden seurattu toiminta, ja “Storm”-määritykset, joita seuraa nelinumeroinen luku, joka viittaa uusiin tai kehittyviin uhkatoimintaklustereihin. Uhkaavien toimijoiden ryhmien nimeäminen: Venäläiset ryhmät päättyvät "Blizzard"; kiinalaiset ryhmät päättyvät "Typhoon"; iranilaiset ryhmät päättyvät "Sandstorm"; pohjoiskorealaiset ryhmät päättyvät "Sleet"

Johdanto

Kumppanuuksien voima on avain vastoinkäymisten voittamiseen vahvistamalla puolustusta ja saattamalla kyberrikolliset vastuuseen.
Ilmakuva kaupungista, jossa on paljon rakennuksia

Kyberrikollisuuden tila

Vaikka kyberrikolliset ovat edelleen ahkeria, julkiset ja yksityiset sektorit yhdistävät voimansa häiritäkseen heidän teknologiaansa ja tukeakseen kyberrikollisuuden uhreja.
Tornado tulossa taivaalta

Valtiolliset uhat

Valtioiden kyberoperaatiot tuovat hallitukset ja teknologiateollisuuden toimijat yhteen, jotta ne voisivat rakentaa kestävyyttä verkkoturvallisuuteen kohdistuvia uhkia vastaan.
Joessa on laiva, jossa on kontti, ja kuorma-auto on sillalla

Kriittiset kyberturvallisuushaasteet

Kun navigoimme alati muuttuvassa kyberturvallisuusympäristössä, kokonaisvaltainen suojautuminen on välttämätöntä, jotta organisaatiot, toimitusketjut ja infrastruktuuri olisivat kestäviä.
Henkilö istuu työpöydän ääressä ja katsoo tietokoneen näyttöä

Turvallisuutta ja resilienssiä edistävät innovaatiot

Kun nykyaikainen tekoäly ottaa valtavan harppauksen eteenpäin, sillä on tärkeä rooli yritysten ja yhteiskunnan resilienssin turvaamisessa ja varmistamisessa.
Paljon kaloja vedessä

Kollektiivinen puolustus

Kyberuhkien kehittyessä yhteistyö vahvistaa tietämystä ja lieventämistä maailmanlaajuisessa tietoturvaekosysteemissä.

Lisää tietoturvasta

Sitoutumisemme luottamuksen ansaitsemiseen

Microsoft on sitoutunut käyttämään tekoälyä vastuullisesti, suojaamaan yksityisyyttä ja edistämään digitaalista turvallisuutta ja kyberturvallisuutta.

Threat Intelligence -raportit

Löydät uusimmat uhkatietämysraportit, jotka perustuvat uusimpiin Microsoftin uhkatietoihin ja -tutkimuksiin, jotka tarjoavat trendianalyysejä ja ohjeita ensimmäisen puolustuslinjan vahvistamiseksi.

Microsoftin digitaalisen suojauksen raporttien arkistot

Tutustu aiempiin Microsoftin digitaalisen suojauksen raportteihin ja katso, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa

Seuraa Microsoft Securitya