Kyberrikollisuuden tila
13 prosenttia ihmisten tekemistä kiristysohjelmahyökkäyksistä liittyy nykyään jonkinlaiseen tietojen luvattomaan siirtoon
Mitä tiedämme kyberrikollisuudesta tänään
Ihmisten tekemät kiristysohjelmahyökkäykset lähes kaksinkertaistuivat
Microsoftin telemetriatietojen mukaan organisaatioiden kohtaamat kiristysohjelmahyökkäykset ovat lisääntyneet viime vuoteen verrattuna, ja ihmisten tekemien kiristysohjelmahyökkäysten määrä on kasvanut 195 prosenttia sitten syyskuun 2022.
Käyttäjätietohyökkäykset ovat lisääntyneet huimasti
Microsoft Entra -tietojen mukaan salasanahyökkäykset ovat lisääntyneet keskimäärin 4 000:een sekunnissa.
Hajautettuja palvelunestohyökkäyksiä (DDoS) voi ostaa
DDoS-hyökkäyksiä myyvien sivustojen määrä jatkaa kasvuaan. Näistä 20 prosenttia on ilmestynyt viimeisen vuoden aikana. Luotamme nykymaailmassa vahvasti online-palveluihin, ja DDoS-hyökkäykset voivat tehdä käyttöympäristöistä käyttökelvottomia.
Etäsalaus on kasvussa
Havaitsimme viime vuonna, että etäsalauksen käyttö on kasvanut voimakkaasti ihmisten tekemien kiristysohjelmahyökkäysten aikana.
Mitä voimme oppia hyökkäysilmoituksista
Hallinnoidut laajennetut havaitsemisen ja reagoinnin (XDR) palvelut ovat korvaamattomia resursseja tietoturvakeskuksille, sillä niiden avulla kriittiset tapaukset voidaan tunnistaa ja niihin voidaan reagoida tehokkaasti. Kun Microsoft Defenderin asiantuntijat tarkkailevat uusia taktiikoita tai hyökkäysten etenemistä, asiakkaille lähetetään ilmoituksia, joissa on tarkkoja tietoja hyökkäysten laajuudesta ja tunkeutumistavasta sekä ohjeita tilanteen korjaamiseen.
Tänä vuonna havaitut yleisimmät uhat asiakkaille jaettujen ilmoitusten perusteella:
Onnistuneet käyttäjätietohyökkäykset
Käyttäjätietoihin kohdistuvia hyökkäyksiä ovat muun muassa perinteiset väsytyshyökkäykset, useisiin maihin ja IP-osoitteisiin kohdistuvat spray-salasanahyökkäykset sekä AiTM-hyökkäykset.
Kiristysohjelmien kohtaamiset
Näihin kuuluvat kiristysohjelmahyökkäykset tai hyökkäysyritykset, jotka olemme havainneet ja estäneet tai joista olemme hälyttäneet kiristysohjelmahyökkäyksen eri vaiheiden aikana.
Kohdennettu tietojenkalastelu, joka johtaa vaarantumiseen
Haittaohjelmien tietojenkalastelu, jonka tarkoituksena on päästä käsiksi laitteisiin, sekä AiTM-tietojenkalastelu, jonka tarkoituksena on käyttäjätietojen varastaminen, ovat kasvussa.
Yrityssähköpostin vaarantuminen
Hyökkääjät tekevät talouspetoksia kaappaamalla sähköpostikeskusteluita ja käyttämällä haitallisia sovelluksia roskapostien massapostitukseen.
Tietoja kiristysohjelmista ja kiristyksestä
Organisaatioiden kohtaamat kiristysohjelmahyökkäykset ovat lisääntyneet. Ihmisten tekemien kiristysohjelmahyökkäysten määrä on kasvanut jopa yli 200 prosenttia sitten syyskuun 2022.
Etäsalaus kasvussa
Organisaatioiden kohtaamat kiristysohjelmahyökkäykset ovat lisääntyneet. Ihmisten tekemien kiristysohjelmahyökkäysten määrä on kasvanut jopa yli 200 prosenttia sitten syyskuun 2022.
Muut kuin hallitut laitteet ovat pääkohde
Etäsalauksen käyttö on kasvanut huomattavasti. Keskimäärin 60 prosentissa ihmisten tekemissä kiristysohjelmahyökkäyksissä käytettiin etäsalausta. Tämä on merkki siitä, että hyökkääjät kehittävät taktiikoitaan, jotta hyökkäyksiä ei tunnistettaisi.
Pienet ja keskisuuret organisaatiot joutuvat uhreiksi
Heinäkuun ja syyskuun välisenä aikana vuonna 2022 noin 70 prosentilla organisaatioista, jotka kohtaavat ihmisten tekemiä kiristysohjelmahyökkäyksiä, oli alle 500 työntekijää.
Koulutus- ja teollisuusala ovat keskeisiä kohteita
Kriittisillä infrastruktuureilla ilmeni eniten ongelmia, ja kiristysohjelmista varoittavat ilmoitukset osoittavat koulutus- ja teollisuusalan olevan tärkeimpiä kohteita.
Hyvä uutinen on se, että organisaatioissa, joilla on vahva suojaustaso, kiristysohjelmahyökkäyksen onnistumisen todennäköisyys on hyvin pieni.
Optimaalisen sietokyvyn taso kiristysohjelmia vastaan
Microsoftin tehtävä pitää itsemme ja asiakkaamme turvassa kiristysohjelmilta kehittyy ja kasvaa jatkuvasti. Kestävä puolustus on ratkaisevaa, sillä kiristysohjelmahyökkäyksiä tekevät suosivat yhä enemmän näppäimistöhyökkäyksiä, joiden avulla kehittyneet kyberrikolliset voivat etsiä ja hyödyntää heikkouksia. Tänä vuonna kova työmme on johtanut kolmeen tärkeään tulokseen.
Valokeilassa: Kiristysohjelmien hävittämisen viisi peruspilaria
Olemme määrittäneet viisi keskeistä periaatetta, jotka jokaisen yrityksen on mielestämme toteutettava suojautuakseen kiristysohjelmilta. Kun nämä viisi peruspilaria on otettu käyttöön, ne tarjoavat todistetun suojan käyttäjätiedoille, datalle ja päätepisteille.
Viisi peruspilaria
- Moderni varmennus tietojen kalastelun estävillä tunnistetiedoilla
- Vähimpien oikeuksien periaate koko teknologiapinossa
- Uhkilta ja riskeiltä vapaat ympäristöt
- Yhteensopivuuden suojaustason hallinta sekä laitteiden, palveluiden ja resurssien kunto
- Automaattinen varmuuskopiointi pilvipalveluun ja tiedostojen synkronointi käyttäjien sekä liiketoiminnan kannalta tärkeille tiedoille
Uhkilta ja riskeiltä vapaa ympäristö on ympäristö, joka on suojattu ennakoivilla toimenpiteillä työkalujen ja teknologioiden avulla kiristysohjelmien estämiseksi. Näitä ovat haittaohjelmien havaitseminen, päätepisteen tunnistus ja käsittely (EDR), haavoittuvuuksien hallinta, SOC-käyttöönotto, virheellisten laitteiden pakotettu esto ja käyttöjärjestelmien suojaus väsytyshyökkäyksiä vastaan.
Käyttäjätietohyökkäysten dramaattinen kasvu
Yritettyjen salasanapohjaisten hyökkäysten määrä pilvipalveluiden käyttäjätietoja vastaan kasvoi yli kymmenkertaisesti, keskimäärin 4 000:een hyökkäykseen sekunnissa.
Muut verkkorikollisuuden kehityssuunnat
Tietojen kalastelun kehityssuuntana on valtavat AiTM-hyökkäykset, joista joissakin lähetetään miljoonittain tietojenkalasteluviestejä sähköpostitse 24 tunnin sisällä.
Vuokrauspalveluna toteutettavat ja terveydenhuoltoalaan kohdistuvat hajautetut palvelunestohyökkäykset (DDoS) ovat kasvava taistelutanner.
Uhkaavat toimijat mukauttavat käyttäjän manipuloinnin tekniikoitaan ja käyttämiään teknologioita toteuttaakseen kehittyneempiä ja kalliimpia BEC-hyökkäyksiä.
Uhkien lieventämisen tuotot voivat olla hyödyllinen mittari, kun sijoituksia halutaan kohdentaa tehokkaasti
Microsoft Incident Response -palvelumme kautta havaitsimme, että asiakasympäristöistä puuttuu lieventämisen keinoja, jotka vaihtelevat yksinkertaisesta monimutkaisempaan. Mitä vähemmän resursseja ja vaivaa uhkien lieventämiseen liittyy, sitä suurempi on sen tuotto.
Laskimme uhkien lieventämisen tuoton (ROM) eri lieventämisen keinoille. Mitä suurempi ROM, sitä vähemmän resursseja ja vaivaa ratkaisun toteuttamiseen liittyy sen tuottamaan vaikutukseen ja arvoon nähden.
Tutustu aiempiin Microsoftin digitaalisen suojauksen raportin lukuihin
Johdanto
Kumppanuuksien voima on avain vastoinkäymisten voittamiseen vahvistamalla puolustusta ja saattamalla kyberrikolliset vastuuseen.
Kyberrikollisuuden tila
Vaikka kyberrikolliset ovat edelleen ahkeria, julkiset ja yksityiset sektorit yhdistävät voimansa häiritäkseen heidän teknologiaansa ja tukeakseen kyberrikollisuuden uhreja.
Valtiolliset uhat
Valtioiden kyberoperaatiot tuovat hallitukset ja teknologiateollisuuden toimijat yhteen, jotta ne voisivat rakentaa kestävyyttä verkkoturvallisuuteen kohdistuvia uhkia vastaan.
Kriittiset kyberturvallisuushaasteet
Kun navigoimme alati muuttuvassa kyberturvallisuusympäristössä, kokonaisvaltainen suojautuminen on välttämätöntä, jotta organisaatiot, toimitusketjut ja infrastruktuuri olisivat kestäviä.
Turvallisuutta ja resilienssiä edistävät innovaatiot
Kun nykyaikainen tekoäly ottaa valtavan harppauksen eteenpäin, sillä on tärkeä rooli yritysten ja yhteiskunnan resilienssin turvaamisessa ja varmistamisessa.
Kollektiivinen puolustus
Kyberuhkien kehittyessä yhteistyö vahvistaa tietämystä ja lieventämistä maailmanlaajuisessa tietoturvaekosysteemissä.
Tutustu aiempiin Microsoftin digitaalisen suojauksen raportin lukuihin
Johdanto
Kumppanuuksien voima on avain vastoinkäymisten voittamiseen vahvistamalla puolustusta ja saattamalla kyberrikolliset vastuuseen.
Kyberrikollisuuden tila
Vaikka kyberrikolliset ovat edelleen ahkeria, julkiset ja yksityiset sektorit yhdistävät voimansa häiritäkseen heidän teknologiaansa ja tukeakseen kyberrikollisuuden uhreja.
Valtiolliset uhat
Valtioiden kyberoperaatiot tuovat hallitukset ja teknologiateollisuuden toimijat yhteen, jotta ne voisivat rakentaa kestävyyttä verkkoturvallisuuteen kohdistuvia uhkia vastaan.
Kriittiset kyberturvallisuushaasteet
Kun navigoimme alati muuttuvassa kyberturvallisuusympäristössä, kokonaisvaltainen suojautuminen on välttämätöntä, jotta organisaatiot, toimitusketjut ja infrastruktuuri olisivat kestäviä.
Turvallisuutta ja resilienssiä edistävät innovaatiot
Kun nykyaikainen tekoäly ottaa valtavan harppauksen eteenpäin, sillä on tärkeä rooli yritysten ja yhteiskunnan resilienssin turvaamisessa ja varmistamisessa.
Kollektiivinen puolustus
Kyberuhkien kehittyessä yhteistyö vahvistaa tietämystä ja lieventämistä maailmanlaajuisessa tietoturvaekosysteemissä.
Lisätietoja suojauksesta
Sitoutumisemme luottamuksen ansaitsemiseen
Microsoft on sitoutunut käyttämään tekoälyä vastuullisesti, suojaamaan yksityisyyttä ja edistämään digitaalista turvallisuutta ja kyberturvallisuutta.
Kybersignaalit
Neljännesvuosittainen kyberuhkatiedote, joka perustuu Microsoftin viimeisimpiin uhkatietoihin ja -tutkimukseen. Kybersignaalit antaa trendejä koskevia analyyseja ja ohjeita, jotka auttavat vahvistamaan etulinjaa.
Kansallisvaltioiden raportit
Tiettyjen kansallisvaltioiden toimijoiden puolivuosittaiset raportit, joiden tarkoituksena on varoittaa asiakkaitamme ja maailmanlaajuista yhteisöä vaikuttamistoimien ja kybertoiminnan aiheuttamista uhkista sekä yksilöidä tietyt alat ja alueet, joilla on kohonnut riski.
Microsoftin digitaalisen suojauksen raporttien arkisto
Tutustu aiempiin Microsoftin digitaalisen suojauksen raportteihin ja katso, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa.
Seuraa Microsoft Securitya