Trace Id is missing
דלג לתוכן הראשי

דוח ההגנה הדיגיטלית של Microsoft לשנת 2021

ידע הוא רב-עוצמה. דוח אבטחת סייבר זה כולל מסקנות שנלמדו ממומחי אבטחה, אנשי מקצוע ועובדי הגנה ב- Microsoft כדי להעצים אנשים בכל מקום להתגונן מפני איומי סייבר.

בנה הגנה חזקה יותר בעזרת התובנות והמומחיות בדוח ההגנה הדיגיטלית של Microsoft

""

אותות

יותר מ-24 טריליון אותות אבטחה מנותחים מדי 24 שעות ומציעים תצוגה מקיפה וייחודית של מצב האבטחה הנוכחי.

""

מומחים

יותר מ- 8,500 מומחי אבטחה של Microsoft מ- 77 מדינות עזרו לספק נקודת מבט קריטיות על נוף האבטחה.

""

תובנות

תובנות מסונתזות ומשולבות הגיעו ממספר צוותים גדול יותר בין יותר תחומי Microsoft מאי פעם.

מצב פשעי הסייבר

ראינו פשעי סייבר מתפתחים כאיום אבטחה לאומי שמונע ברובו על-ידי רווח פיננסי. באופן חיובי, השקיפות גדלה ככל שיותר קרבנות של פשע סייבר מתוודים ומשתפים את הסיפורים שלהם. מאמצי הממשל בתחום אבטחת הסייבר גברו גם הם בתגובה לאיומי סייבר.

25+

ישנם יותר מ- 25 סוגים של טכניקות שליחת הודעות דואר אלקטרוני זדוניות, בנוסף לדיוג.

15K

יותר מ- 15,000 אתרי דיוג נוטרלו תוך שלושה חודשים.

50%

ראינו הפחתה שנתית של 50% בנגישות העובדים לדיוג לאחר הדרכת סימולציה.

איומי מדינת לאום

שחקני איום של מדינת לאום הפכו למתוחכמים יותר וקשים יותר לזיהוי, ויוצרים בכך איום לאבטחה שפושעי סייבר אחרים משכפלים.

A diagram showing the most targeted countries and most active nation-state activity groups.

שרשרת אספקה, IoT ואבטחת OT

האינטרנט של הדברים (IoT), טכנולוגיה תפעולית (OT) ואקוסיסטמות של אספקה טופלו בנפרד, אך כדי להתנגד למתקפות, על האבטחה לנקוט בגישה הוליסטית. שכבות רבות של אמצעי הגנה, כגון אימות רב-גורמי, יכולות לעזור להבטיח שהאבטחה נשמרת.

אבטח את המכשירים שלך

20 מיליון מכשירים

זה מספר המכשירים שהתגלה שהם השתמשו בסיסמת ברירת המחדל “admin” ב- 45 ימים בלבד של אותות.

שבעה מאפיינים

זיהינו שבעה מאפיינים אשר קיימים במכשירים שנחשבים למאובטחים היטב.

כמעט כל ענפי התעשייה מושפעים

נמצאו פגיעויות קריטיות במספר מערכות הפעלה של IoT ו- OT.

אבטחת כוח עבודה היברידי

הפרצה העיקרית, בעולמות פיזיים ובעולמות דיגיטליים כאחד, היא שפושעים נכנסים דרך דלת לא נעולה. ארגונים שאינם מחילים או שומרים על היגיינת אבטחה בסיסית כגון תיקון, החלת עדכונים או הפעלת אימות רב-גורמי, יתמודדו עם הרבה יותר חשיפה למתקפות, כולל תוכנת כופר או מתקפות מניעת שירות מבוזרת (DDoS).

דיוג אחראי לכמעט 70% מהפרות הנתונים

היגיינת אבטחה בסיסית עדיין מגנה מפני 98% מהמתקפות.

היזהר מפני מקורות “מהימנים”

פושעי סייבר משתמשים בתוכנה זדונית שמתחזה לעדכוני תוכנה לגיטימית וגורמת לעליה בסיכון הפנימי.

עדכן מערכות מדור קודם כדי להקדים את המתקפות

יריבים מסמנים להם כמטרה מערכות מקומיות, מחזקים את הצורך בפיקוח על נתונים ואת הצורך של ארגונים לעבור לענן.

מידע כוזב

מידע כוזב נוצר ומופץ במהירות ובקנה מידה הולכים וגדלים.

מידע כוזב לעומת מידע שגוי

אמפתיה נחוצה בעת התמודדות עם מידע כוזב, שהוא מידע שקרי שמופץ באופן בלתי מכוון על-ידי אנשים שלעתים קרובות הכוונו שלהם טובות.

הפצת ספקות

ניתן להחליף את בינת האיומים ובינה מצבית באמצעות מידע כוזב כדי ליצור הטיה או ליצור ספק בתקינות הנתונים מול מקבלי החלטות.

איום חדש של פעולות דיפ-פייק

שיפורים בבינה המלאכותית אפשרו לסרטוני וידאו וקטעי שמע של דיפ פייק, לפגוע ישירות באנשים פרטיים. כעת ניתן לנצל תוצרים אלה כדי לגרום עובדים לשחרר או לשתף אישורים במרמה.

תובנות מעשיות

לא ניתן להתייחס לטכנולוגיה ולסיכוני אבטחת סייבר כאל נושאים שהטיפול בהם שמור רק לצוותי ה- IT והאבטחה. פושעים מבקשים לנצל כל הזדמנות אפשרית, כך שאמנם פתרונות שחזור הם הכרחיים, אך על כולנו מוטלת האחריות לבקש הדרכה בנושא אבטחת הסייבר ולהבטיח את הבטיחות המקוונת של כולם.

A diagram detailing the cybersecurity bell curve.

ארכיון דוחות

המשך לקרוא כיצד נוף האיומים והאבטחה המקוונת השתנו תוך כמה שנים מעטות.

Follow Microsoft Security