מצב פשעי הסייבר
13% מתקיפות תוכנת הכופר שמתופעלות על-ידי בני אדם מערכות כעת צורה כלשהי של הוצאת נתונים
מה אנחנו יודעים על פשעי סייבר היום
כמות מתקפות תוכנות כופר שמתופעלות על-ידי בני אדם כמעט מוכפלות
מדידת השימוש של Microsoft מעידה על כך שארגונים מתמודדים עם שיעור עולה של מתקפות תוכנת כופר בהשוואה לשנה שעברה, כאשר מספר מתקפות תוכנה הכופר שמתופעלות על-ידי בני אדם עלו ב- 195% מאז ספטמבר 2022.
מתקפות זהות זינקו
נתוני Microsoft Entra שלנו מציגים שניסיונות מתקפות סיסמה עלו ל- 4,000 לשנייה בממוצע.
מתקפות מניעת שירות מבוזרות (DDoS) זמינות להשכרה
מספר פלטפורמות של DDoS להשכרה ממשיך לעלות, עם עלייה של 20% בשנה האחרונה. בעולם של ימינו, אנחנו מסתמכים רבות על שירותים מקוונים ומתקפות DDoS יכולות להפוך פלטפורמות לבלתי נגישות.
הצפנה מרוחקת נמצאת בעליה
בניגוד מוחלט לשנה שעברה, הבחנו בעלייה חדה בשימוש בהצפנה מרחוק במהלך מתקפות של תוכנת כופר שמתופעלות על-ידי בני אדם.
מה נוכל ללמוד מהודעות תקיפה
שירותי תגובה וזיהוי מורחבים מנוהלים (XDR) הם משאבים יקרי ערך עבור מרכזי פעולות אבטחה לזיהוי אירועים קריטיים ולהגיב להם ביעילות. כאשר מומחי Microsoft Defender מבחינים בטקטיקות חדשות או בהתקדמות תקיפה, הודעות נשלחות ללקוחות שלנו כדי לספק מידע ספציפי על היקף, שיטת הכניסה והוראות לתיקון.
האיומים המובילים שזוהו השנה, מתבססים על הודעות ששותפו עם לקוחות:
מתקפות זהות מוצלחות
מתקפות על זהות כוללות ניסיונות מסורתיים של כוח פראי, ניסיונות ריסוס סיסמה מתוחכמים במדינות ובכתובות IP מרובות, ומתקפות "יריב בתווך".
מפגשים עם תוכנות כופר
מפגשים אלה כוללים כל מופע של פעילות תוכנת כופר או ניסיון תקיפות שזיהינו ומנענו או התרענו לגביהן, לאורך השלבים השונים של מתקפות תוכנת כופר.
דיוג ייעודי מוביל לסכנה
גם דיוג של תוכנות זדוניות מתוך כוונה לגשת למכשירים, ודיוג של "יריב בתווך" כדי לגנוב זהויות, נמצאים בעלייה.
חשיפה לסכנה של דואר אלקטרוני עסקי
תוקפים משתמשים בשיחות דואר אלקטרוני לחטיפה ובשליחת הודעות זבל בנפח גדול באמצעות אפליקציות זדוניות לביצוע הונאה פיננסית.
תובנות לגבי תוכנת כופר וסחיטה
ארגונים מתמודדים עם שיעור עולה של מתקפות תוכנת כופר, עם מספר מתקפות תוכנה הכופר שמתופעלות על-ידי בני אדם שעלו ביותר מ- 200% מאז ספטמבר 2022.
הצפנה מרוחקת בעליה
ארגונים מתמודדים עם שיעור עולה של מתקפות תוכנת כופר, עם מספר מתקפות תוכנה הכופר שמתופעלות על-ידי בני אדם שעלו ביותר מ- 200% מאז ספטמבר 2022.
מכשירים לא מנוהלים הם יעד עיקרי
אירעה עלייה חדה בשימוש בהצפנה מרוחקת. בממוצע, 60% מהתקיפות של תוכנות כופר שמופעלות על-ידי בני אדם השתמשו בהצפנה מרחוק – סימן לטקטיקות המתפתחות של התוקפים כדי להתחמק מהזיהוי.
ארגונים קטנים ובינוניים נופלים כקרבנות
בין יולי לספטמבר 2022, כ- 70% מהארגונים שנתקלו בתוכנות כופר שמופעלות על-ידי בני אדם, כללו פחות מ- 500 עובדים.
מגזר החינוך והמגזר היצרני הם יעדים מרכזיים
מגזרי תשתית קריטית חוו את רוב המקרים, עם הודעות לפני דרישת כופר שמעידות על כך שמגזר החינוך והמגזר היצרני מהווים יעדים מובילים.
החדשות הטובות הן שקיימת סבירות נמוכה מאוד להצלחה של מתקפה של תוכנת כופר על ארגונים בעלי רמת אבטחה חזקה.
מצב חוסן מיטבי של תוכנת כופר
המשימה של Microsoft היא לשמור על עצמנו ועל הלקוחות שלנו בטוחים מפני ההתפתחות והצמיחה ללא הרף של תוכנת כופר. הגנה חסונה היא חיונית מאחר שמפעילי תוכנת כופר הולכים ומשנים את דרכם כלפי מתקפות ידניות שמאפשרות לפשעי סייבר מתוחכמים לחפש ולנצל פגיעויות. השנה, המאמצים שלנו הובילו לשלוש תוצאות מרכזיות.
זרקור: חמשת היסודות של המסע לחיסול תוכנת הכופר
זיהינו חמישה עקרונות בסיסיים שאנו סבורים שכל ארגון צריך ליישם כדי להתגונן מפני תוכנות כופר. כאשר הם מיושמים במלואם, 'חמשת היסודות' מספקים אמצעי הגנה מוכחים בין זהויות, נתונים ונקודות קצה.
חמשת היסודות
- אימות מודרני עם אישורים עמידים בפני דיוג
- גישה עם הרשאות מינימליות הוחלה על מחסנית הטכנולוגיה כולה
- סביבות ללא איומים וסיכונים
- ניהול מצב כולל לתאימות ולתקינות של מכשירים, שירותים ונכסים
- גיבוי בענן וסנכרון קבצים אוטומטיים עבור נתונים קריטיים למשתמש ולעסקים
סביבה ללא איומים וסיכונים מוגדרת כסביבה המוגנת באמצעות מדידים יזומים – באמצעות כלים וטכנולוגיות למניעת תוכנות כופר. כלים אלה כוללים זיהוי תוכנות זדוניות, זיהוי ותגובה בנקודות קצה (EDR), ניהול פגיעויות, הפעלת SOC, החסימה שנאכפה על מכשירים לא תקינים והגנה מפני כוח פראי עבור מערכות הפעלה.
עליות חדות בצורה דרמטית של מתקפות זהות
מספר הניסיונות של מתקפות המבוססות על סיסמה נגד זהויות ענן עלה ביותר מפי עשרה, ל- 4,000 מתקפות לשנייה בממוצע.
מגמות אחרות בפשעי סייבר
הדיוג נמצא במגמה לקראת קמפיינים של דיוג "יריב בתווך", במקרים מסוימים מעורבות מיליוני הודעות דוא"ל של דיוג שנשלחות תוך 24 שעות.
מתקפות מניעת שירות מבוזרת (DDoS) הן שדה קרב הולך וגדל עם שירותי העסקה ועם מגזר שירותי הבריאות כיעד.
שחקני איומים מתאימים את טכניקות ההנדסה החברתית שלהם ואת השימוש בטכנולוגיה כדי לבצע מתקפות BEC מתוחכמות ויקרות יותר.
תשואה על צמצום סיכונים יכולה להיות מדד שימושי להשקעות ייעודיות ביעילות
במהלך התקשרויות תגובה לתקריות של Microsoft, מצאנו סביבות של לקוחות שחסר בהם צמצום סיכונים בטווח שבין הסביבות הפשוטות לסביבות המורכבות יותר. באופן כללי, ככל שמעורבים פחות משאבים ומאמצים, כך עולה התשואה על צמצום הסיכונים.
חישבנו את ערכי התשואה על צמצום סיכונים (ROM) עבור צמצום סיכונים שונים. ככל שה- ROM גבוהה יותר, כך המשאבים והמאמצים המעורבים ביישום הפתרון עבור ההשפעה והערך שסופקו נמוכים יותר.
גלה פרקים אחרים של דוח ההגנה הדיגיטלית של Microsoft
מבוא
העוצמה של שותפויות חשובה בהתגברות על מצוקות על-ידי חיזוק אמצעי ההגנה והטלת האחריות על פושעי סייבר.
מצב פשעי הסייבר
בעוד שפושעי סייבר ממשיכים לעבוד קשה, המגזר הציבורי והפרטי מתאחדים כדי להפריע לטכנולוגיות שלהם ולתמוך בקורבנות פשעי סייבר.
איומים בחסות מדינה עוינת
פעולות סייבר של מדינת לאום משלבות בין ממשלות ושחקנים בתעשיית הטכנולוגיה כדי לבנות הגנה מפני איומים על אבטחה מקוונת.
אתגרים קריטיים באבטחת סייבר
כאשר אנו מנווטים בנוף של אבטחת הסייבר המשתנה, ההגנה ההוליסטית היא חובה עבור ארגונים גמישים, שרשראות אספקה ותשתית.
חידושים עבור אבטחה וחוסן
בשעה שהבינה המלאכותית המודרנית מתקדמת בקפיצה גדולה, יהיה לה תפקיד חיוני בהגנה ובהבטחת החוסן של עסקים ושל החברה.
הגנה קולקטיבית
בשעה שאיומי סייבר מתפתחים, שיתוף הפעולה מחזק את הידע ואת צמצום המקרים בכל האקוסיסטמה של האבטחה הגלובלית.
גלה פרקים אחרים של דוח ההגנה הדיגיטלית של Microsoft
מבוא
העוצמה של שותפויות חשובה בהתגברות על מצוקות על-ידי חיזוק אמצעי ההגנה והטלת האחריות על פושעי סייבר.
מצב פשעי הסייבר
בעוד שפושעי סייבר ממשיכים לעבוד קשה, המגזר הציבורי והפרטי מתאחדים כדי להפריע לטכנולוגיות שלהם ולתמוך בקורבנות פשעי סייבר.
איומים בחסות מדינה עוינת
פעולות סייבר של מדינת לאום משלבות בין ממשלות ושחקנים בתעשיית הטכנולוגיה כדי לבנות הגנה מפני איומים על אבטחה מקוונת.
אתגרים קריטיים באבטחת סייבר
כאשר אנו מנווטים בנוף של אבטחת הסייבר המשתנה, ההגנה ההוליסטית היא חובה עבור ארגונים גמישים, שרשראות אספקה ותשתית.
חידושים עבור אבטחה וחוסן
בשעה שהבינה המלאכותית המודרנית מתקדמת בקפיצה גדולה, יהיה לה תפקיד חיוני בהגנה ובהבטחת החוסן של עסקים ושל החברה.
הגנה קולקטיבית
בשעה שאיומי סייבר מתפתחים, שיתוף הפעולה מחזק את הידע ואת צמצום המקרים בכל האקוסיסטמה של האבטחה הגלובלית.
מידע נוסף על אבטחה
המחויבות שלנו לזכות באמון
Microsoft מחויבת לשימוש אחראי בבינה מלאכותית, להגנה על פרטיות ולקידום בטיחות דיגיטלית ואבטחת סייבר.
אותות סייבר
תקציר רבעוני בנושא בינת איומי סייבר קיבל מידע מנתוני ומחקר האיומים העדכניים ביותר של Microsoft. אותות סייבר מעניקים ניתוח מגמות והדרכה כדי לעזור לחזק את קו ההגנה הראשון.
דוחות מדינת לאום
דוחות חצי-שנתיים על שחקנים ספציפיים במדינת הלאום, שמטרתם להזהיר את הלקוחות שלנו ואת הקהילה הגלובלית לגבי איומים שמועלים על-ידי פעולות השפעה ופעילות סייבר, ומזהים מגזרים ואזורים ספציפיים שנמצאים בסיכון מוגבר.
ארכיון דוחות ההגנה הדיגיטלית של Microsoft
גלה את דוחות הגנה הדיגיטלית של Microsoft הקודמים וראה כיצד נוף האיומים והבטיחות המקוונת ישתנה בעוד כמה שנים ספורות.
עקוב אחר 'האבטחה של Microsoft'