Trace Id is missing
דלג לתוכן הראשי
Security Insider

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024

הורד
שתף
דוח ההגנה הדיגיטלית של Microsoft לשנת 2024: היסודות והגבולות החדשים של אבטחת סייבר

מורכב, מאתגר והולך ונהייה יותר ויותר מסוכן

בשנה האחרונה, נוף איומי הסייבר המשיך להפוך למסוכן ומורכב יותר. הגורמים המרושעים של העולם משפרים את המשאבים וההכנה שלהם, באמצעות טקטיקות, טכניקות וכלים שהולכים ונהיים מתוחכמים יותר, ומאתגרים אפילו את מגיני אבטחת הסייבר הטובים ביותר בעולם.  אפילו Microsoft הייתה קורבן של מתקפות מתוכננות היטב על-ידי יריבים נחושים בעלי משאבים טובים, והלקוחות שלנו מתמודדים עם מעל 600 מיליון פושעי סייבר ומתקפות מדינת לאום בכל יום, החל ממתקפות תוכנת כופר ועד למתקפות דיוג לזהות.

עמדת היתרון הייחודית, הרחבה והגלובלית של Microsoft מעניקה לנו תובנה חסרת תקדים לתוך מגמות חשובות באבטחת סייבר, שמשפיעות על כל אחדף החל מאנשים פרטיים ועד לאומות. היקף אותות האבטחה שאנו רואים ממשיך להשתפר על-ידי הגיוון של הלקוחות והשותפים שלנו, כולל ממשלות, ארגונים גדולים וקטנים; לקוחות וגיימרים.

נקודת היתרון הייחודית של Microsoft

  • Microsoft משרתת מיליארדי לקוחות ברחבי העולם, ומאפשרת לנו לצבור נתוני אבטחה מספקטרום רחב ומגוון של חברות, ארגונים ולקוחות.
     

    הנוכחות שלנו באקוסיסטמה הדיגיטלית מאפשרת לנו להבחין במגמות מרכזיות באבטחת סייבר. נקודות המבט של Microsoft על אבטחת סייבר מעוצבות על-ידי 50 שנות ניסיון ותובנות.

    חששות עיקריים באבטחת סייבר: חוב טכני, גורמי מדינת לאום, איומי AI, שרשרת אספקה, תקנות, פושעי סייבר

  • בנוסף, עוד 13 טריליון* אותות אבטחה ביום מתקבלים מהענן, מנקודות הקצה, מכלי תוכנה ומאקוסיסטמה של שותפים כדי להבין את האיומים הדיגיטליים ואת פשיעת הסייבר ולהתגונן מפניהם.

     

    *2023: 65 טריליון, 2024: 78 טריליון

    מנהל אבטחה מחווה לעבר מסך דיגיטלי גדול שבו מוצגים נתונים גלובליים וניתוח.
  • בינת האיומים של Microsoft עוקבת כיום אחרי יותר מ- 1,500 קבוצות איום ייחודיות – כולל יותר מ- 600 קבוצות גורמי איום בחסות מדינות, 300 קבוצות פשע סייבר, 200 קבוצות של פעולות השפעה ומאות קבוצות אחרות.

  • בתגובה לאיומי הסייבר ההולכים וגוברים, Microsoft הקצתה מחדש כ- 34,000 מהנדסים ברמה שווה במשרה מלאה ליוזמות אבטחה. הצוות הזה מתמקד בשדרוג ההגנות, בפיתוח אימות רב-גורמי עמיד בפני דיוג ובחיזוק הרשת הארגונית. Microsoft מציבה את האבטחה בעדיפות ראשונה וכך מבטיחה שהמוצרים והשירותים שלה יישארו עמידים בפני מתקפות הסייבר שהולכות ונעשות מתוחכמות יותר.

    הנדסה ממוקדת באבטחה מתעדפת עיצוב, פעולות ופיקוח כדי להגן על מערכות, רשתות וזהויות
  • התמיכה של Microsoft בפלטפורמות, אפליקציות ותשתיות ענן ובתרחישי ריבוי שירותי ענן עוזרת לחלק לקטגוריות את הפגיעויות בסביבות חיוניות כמו ניטור אספקת החשמל ובניית מערכות אוטומציה. אקוסיסטמה רחבה זו של שותפים מעשירה את הנתונים שלנו ומאפשרת לזהות אזורי חולשה קריטיים. על ידי מינוף של נתונים אלה, אנחנו משפרים את בינת האיומים שלנו ומחזקים בהתמדה את אבטחת האקוסיסטמה.

פרק 1 מדגיש את המורכבות הגדלה של נוף איומי הסייבר הגלובלי, שמונע על-ידי גורמי מדינת לאום מתוחכמים, עליית כמות מתקפות תוכנת כופר, פיתוח טקטיקות הונאה, איומי דיוג עקביים ואתגרים חדשים באבטחת זהות. תובנות מפרק זה מדגישות את הצורך הדחוף באסטרטגיות אבטחת סייבר יזומות מרובות פנים.

סיכום של פרק 1

  • גורמי איום של מדינת לאום מבצעים פעולות לצורך רווח כספי ומגייסים את הסיוע של פושעי סייבר ותוכנה זדונית של סחורה כדי לאסוף מודיעין. 

     

    בשנת 2024, תובנה חשובה הייתה שמגזרי החינוך והמחקר הפכו למגזרים השניים שנמצאים במוקד יותר מכולם, על-ידי גורמי איום של מדינת לאום. מוסדות אלה, שמציעים מידע לגבי מחקר ומדיניות, משמשים לעתים קרובות כבסיס בדיקה לפני הרדיפה אחר היעדים שלהם בפועל.

    אינפוגרפיקה שמציגה את 10 המגזרים המובילים כיעדים ברחבי העולם ואת אחוזי המתקפות המתאימים שלהם

  • תוכנת כופר נשארת חשש קריטי של אבטחת סייבר. Microsoft צפתה בעלייה של פי 2.75 היתקלויות שקשורות לתוכנת כופר שמתופעלת על-ידי בני אדם, שנה אחר שנה, כאשר לפחות מכשיר אחד היווה יעד. על אף שהיתקלויות אלה עלו, אחוז הארגונים אשר בסופו של דבר הגיעה אליהם דרישת כופר (הגיעו לשלב ההצפנה) ירד מתחת לסף במהלך השנתיים האחרונות.

    תרשים שמציג ארגונים חדשים שמתמודדים עם תוכנת כופר אך ירידה באחוז הארגונים ששילמו כופר (יולי 2022 - יוני 2024).
  • הונאה פיננסית תואמת סייבר נמצאת בעלייה ברחבי העולם, עם מגמות חדשות בהונאת תשלום והשימוש לרעה בשירותים חוקיים לצורך דיוג ופעילויות זדוניות. סוג מדאיג אחד של הונאה היא techscam, אשר מתחזה לשירותים חוקיים או משתמשת בתמיכה טכנית ובמודעות מזויפות כדי לתעתע במשתמשים. תעבורת ה- Techscam הייתה בעלייה קיצונית משנת 2021 עד 2023, בכך היא הקדימה רבות את העלייה בתוכנה זדונית ובדיוג, מה שמבליט את הצורך בהגנה חזקה.

  • בשעה שארגונים עוברים לענן, מתקפות שקשורות בזהות עלו רבות, כאשר יריבים משתמשים באישורים שנחשפו לסכנה כדי לגשת למשאבים קריטיים. 

     

    נתוני Microsoft Entra מראים שמתקפות שמבוססות על סיסמה יוצרים מעל 99% מ- 600 מיליון מתקפות הזהות היומיות. במהלך השנה האחרונה, Microsoft חסמה 7,000 מתקפות סיסמה לשנייה, מה שמדגיש את האופי העקבי והנרחב של איומים אלה.

    מתקפות זהות שמנצלות בעיקר סיסמאות, מדגישות את הצורך בשיטות אימות חזקות יותר

  • מתקפות מסוג מניעת שירות מבוזרת (DDoS) ממשיכות להתפתח כשהיעד שלהן הוא שכבת הנתונים. במחצית השנה השנייה, Microsoft צמצמה 1.25 מיליון מתקפות DDoS, שמייצגים עלייה של פי 4 בהשוואה לשנה הקודמת.

     

    חשוב לציין משנת 2024: המעבר לעבר מתקפות בשכבת האפליקציה מעמיד סיכונים גדולים יותר על זמינות עסקים, כגון בנקאות מקוונת. אלו מתקפות חשאיות, מתוחכמות יותר ושקשה יותר לצמצם לעומת מתקפות ברמת הרשת.

    תרשים שמציג מתקפות DDoS מינואר עד יוני 2024, עם עלייה בתדירות מתקפת שכבת יישום

לקבלת פרטים נוספים אודות נוף אבטחת הסייבר המתפתח, הורד את הדוח המלא

פרק 2 מדגיש את האחריות של כל אחד בשמירה על הסדר בבתים שלהם. הוא מצדד בנטילת אחריות חסינה מעבר לרשימה פשוטה של משימות תאימות, ומקדם אסטרטגיית אבטחה מתוך ידע לגבי איומים שמחזקת את הגמישות ברחבי נוף הסייבר. אסטרטגיה זו מתרחבת מעבר לאבטחה הארגונית לסביבות ובחירות קריטיות, אשר קוראת לנקיטת פעולה קולקטיבית ומדרבנת שיתוף פעולה חזק יותר בין תעשיות לממשלות כדי לשפר את האבטחה הכוללת.

סיכום של פרק 2

  • ארגונים חייבים להתייחס לחוב טכני, בקרות אבטחה מיושנות ו- Shadow IT בשעה שהם מטמיעים פריטי מדיניות אבטחה עדכניים כדי להישאר גמישים, במיוחד עם עלייתה של בינה מלאכותית יצרנית.
  • אבטחת מערכות טכנולוגיה תפעולית (OT), במיוחד בתשתיות קריטיות, דורשת שיקולים מיוחדים לשיפור מצב האבטחה הכולל של אותן סביבות. אנחנו רואים מספר מגמות שתחל ותשפיע יותר ויותר על אבטחת OT.
  • שיתוף פעולה בין תעשיות, ממשלות וארגונים הוא חיוני להתמודדות עם איומי אבטחת סייבר גלובליים, החל ממערכות הגנה מאבטחות להגנה על בחירות דמוקרטיות באמצעות יוזמות משותפות.

תובנה מוצגת: הבנת נתיבי מתקפה עבור הגנה מתוך ידע לגבי איומים

מסקנה חשובה אחת מפרק שתיים היא הצורך להבין נתיבי מתקפה עבור הגנה מתוך ידע לגבי איומים. על ארגונים לזהות את נתיבי המתקפה בעלי הסבירות הגבוהה ביותר שמובילים לנכסים קריטיים ולצמצם אותם ללא הרף. ניתוח נתיבי מתקפה משלב ספירות מלאי של נכסים, נתוני פגיעות, ושטחי מתקפה חיצוניים כדי לבנות שרשרת מתקפה אפשרית שמובילה לנכס קריטי.
לקבלת פרטים נוספים אודות האופן שבו אנו יכולים למרכז את הארגונים שלנו באבטחה, הורד את הדוח המלא

פרק 3 חוקר את האופן שבו בינה מלאכותית מחוללת טרנספורמציה בנוף האיומים ובהגנות של אבטחת סייבר, מדגיש סיכוני סייבר עולים שמונעים על-ידי בינה מלאכותית, כולל פעולות מדינת לאום. הוא מדגיש את האופן שבו כלים מבוססים על בינה מלאכותית משפרים יכולות הגנה ומפרט שיתוף פעולה גלובלי מתמשך כדי לבסס תקנים ומסגרות עבודה עבור טכנולוגיית בינה מלאכותית מאבטחת.

סיכום של פרק 3

  • נוף איומי הבינה המלאכותית שמתפתח במהירות מציג הן איומים על המערכת והן איומים על האקוסיסטמה. טכניקות חדשות של גורם איום כוללות דיוג ממוקד תואם לבינה מלאכותית, פשיטה על קורות חיים ודיפ-פייק.
  • בינה מלאכותית משפרת פעולות אבטחה על-ידי שיפור זיהוי איומים, מהירות התגובה וניתוח תקרית, כך שהיא מספקת למגינים יתרון משמעותי אל מול מתקפות מתוחכמות ומאפשרת ניהול יעיל יותר של פעולות אבטחת סייבר.
  • ממשלות ותעשיות משתפות פעולה עם תקנות אבטחה של בינה מלאכותית, תקנים בינלאומיים ויוזמות הגנה קולקטיביות כדי להבטיח שימוש אחראי של בינה מלאכותית וכדי למצם את הסיכונים שגורמים זדוניים מטילים על שימוש בבינה מלאכותית עבור מתקפות סייבר.

תובנה מוצגת: גורמי איום של מדינת לאום משתמשים בבינה מלאכותית עבור פעולות השפעה

בין רבות מהתובנות שעלו בפרק שלוש ישנה הבחנה שרוסיה, איראן, סין ומדינות לאום אחרות משלבות באופן הולך וגדל תוכן משופר או שנוצר על-ידי בינה מלאכותית בתוך פעולות ההשפעה שלהם בחיפוש אחר פרודוקטיביות, יעילות ומעורבות קהל מוצלחות יותר.

Microsoft גאה להמשיך את המסורת שלה, בת מעל 20 שנה, של עזרה לעולם בהבנה וצמצום של איומי סייבר באמצעות מהדורה זו של דוח ההגנה הדיגיטלית של Microsoft.

אנו מאמינים ששקיפות ושיתוף מידע הם חיוניים להגנה על האקוסיסטמה הגלובלית של סייבר. העברת המסרים של התובנות שאנו מקדמים מעמדת היתרון הייחודית שלנו היא אחת מבין דרכים רבות בהן אנו פועלים כדי להפוך את עולם הסייבר למקום בטוח יותר.

תקצירי מנהלים

תקציר מנהלים

תקציר המנהלים כולל מבוא לנוף האיומים מאת טום ברט, יחד עם תובנות מובילות מחמשת הפרקים העיקריים של הדוחות.
הורד את תקציר המנהלים לשנת 2024

תקציר מנהלי CISO

מהדורת CISO של תקציר המנהלים כולל מבוא מאת איגור ציגנסקי ומביא סיכום מעמיק בסגנון סיפורי, שמדגיש נקודות עניין מרכזיות עבור מנהלי אבטחת מידע מודרנית בכירים.
הורד את תקציר המנהלים עבור מנהלי CISO

תקציר מנהלים לממשלות וקובעי מדיניות

המהדורה לממשלות וקובעי מדיניות של תקציר המנהלים, בהנחיית טום ברט, מדגישה מגמות עיקריות בפעילות של גורם איום, ההרתעה ופעולה קולקטיבית, ומציעה תובנות קריטיות עבור מובילי אבטחה ממשלתיים וקובעי מדיניות.
הורד את תקציר המנהלים לממשלות וקובעי מדיניות

מידע נוסף על אבטחה

המחויבות שלנו לזכות באמון

Microsoft מחויבת לשימוש אחראי בבינה מלאכותית, להגנה על פרטיות ולקידום בטיחות דיגיטלית ואבטחת סייבר.
מידע נוסף

דוחות לגבי איומים חדשים

קבל מידע אודות האיומים החדשים העדכניים ביותר מהנתונים ומחקר האיומים של Microsoft. קבל ניתוח של מגמות והדרכה שמאפשרת פעולה לחיזוק קו ההגנה הראשון שלך.
עיין בדוחות

ארכיון דוחות ההגנה הדיגיטלית של Microsoft

גלה את דוחות הגנה הדיגיטלית של Microsoft הקודמים וראה כיצד נוף האיומים והבטיחות המקוונת ישתנו בעוד כמה שנים ספורות
עיין בדוחות

עקוב אחר 'האבטחה של Microsoft'