Trace Id is missing

Microsoftovo izvješće o digitalnoj zaštiti za 2024.

Preuzmi
Zajedničko korištenje
Microsoftovo izvješće o digitalnoj zaštiti za 2024.: Osnove i nove granice računalne sigurnosti

Složeno, izazovno i sve opasnije

Tijekom prošle godine okruženje računalnih prijetnji postalo je opasnije i složenije. Zlonamjerni akteri diljem svijeta postaju bolje opremljeni i spremniji, primjenjuju taktike, tehnike i alate koji su sve više sofisticirani i koji predstavljaju izazov čak i za najbolje programe za zaštitu računalne sigurnosti.  Čak je i Microsoft bio žrtva dobro osmišljenih napada od strane odlučnih i dobro opremljenih protivnika, dok se naši klijenti svakog dana suočavaju s više od 600 milijuna napada od strane računalnih zločinaca i nacionalnih država, od napada ucjenjivačkim softverom do napada krađom identiteta i napada na identitet.

Jedinstvena, široka i globalna točka gledišta Microsofta pruža nam neviđen uvid u ključne trendove u računalnoj sigurnosti koji pogađaju sve, od pojedinaca do država. Spektar sigurnosnih signala koje uočavamo dodatno je obogaćen raznovrsnošću naših klijenata i partnera, među kojima su državne institucije, velika i mala poduzeća, potrošači i igrači videoigara.

Microsoftova jedinstvena prednost

  • Microsoft opslužuje milijarde klijenata diljem svijeta, što nam omogućuje prikupljanje sigurnosnih podataka iz širokog i raznolikog spektra tvrtki, organizacija i potrošača.
     

    Naša prisutnost u digitalnom ekosustavu omogućuje nam promatranje ključnih trendova u računalnoj sigurnosti. Microsoftova perspektiva računalne sigurnosti utemeljena je na 50 godina iskustva i uvida.

    Ključni problemi u području računalne sigurnosti: tehnički dug, državni akteri, AI prijetnje, lanac opskrbe, propisi, računalni zločinci

  • Dodatnih 13 bilijuna* sigurnosnih signala dnevno iz oblaka, krajnjih točaka, softverskih alata i partnerskog ekosustava, za razumijevanje digitalnih prijetnji i kriminalne računalne aktivnost i zaštitu od njih.

     

    *2023.: 65 bilijuna, 2024.: 78 bilijuna

    Izvršni službenik za sigurnost pokazuje prema velikom digitalnom zaslonu na kojem se prikazuju globalni podaci i analitika.
  • Microsoftovo obavještavanje o prijetnjama sada prati više od 1500 jedinstvenih zlonamjernih skupina – uključujući više od 600 skupina zlonamjernih aktera nacionalnih država, 300 skupina računalnog zločina, 200 skupina za operacije utjecaja i stotine drugih.

  • Kao odgovor na sve veći broj računalnih prijetnji, Microsoft je preraspodijelio približno 34.000 inženjera s punim radnim vremenom na sigurnosne inicijative. Ovaj tim posvećen je poboljšanju obrane, razvoju višestruke provjere autentičnosti otporne na krađu identiteta i jačanju korporativne mreže. Dajući prioritet sigurnosti, Microsoft osigurava da njegovi proizvodi i usluge ostanu otporni na sve sofisticiranije računalne napade.

    Inženjering fokusiran na sigurnost koji daje prioritet dizajnu, operacijama i upravljanju radi zaštite sustava, mreža i identiteta
  • Microsoftova podrška za infrastrukturu oblaka, platforme, aplikacije i scenarije s više oblaka pomaže u kategorizaciji ranjivosti u ključnim okruženjima kao što su nadzor električne energije i sustavi automatizacije zgrada. Ovaj golemi ekosustav partnera obogaćuje naše podatke, omogućujući otkrivanje ključnih slabosti. Korištenjem tih podataka poboljšavamo naše obavještavanje o sigurnosnim prijetnjama i kontinuirano jačamo sigurnost ekosustava.

Poglavlje 1 ističe rastuću složenost globalnog okruženja računalnih prijetnji, koje potiču sofisticirane nacionalne države, sve češći napadi ucjenjivačkim softverom, taktike prijevara koje se stalno razvijaju, ustrajne prijetnje krađom identiteta i novi izazovi vezani za sigurnost identiteta. Uvidi iz ovog poglavlja naglašavaju hitnu potrebu za proaktivnim i slojevitim strategijama računalne sigurnosti.

Poglavlje 1 – sažetak

  • Zlonamjerni akteri nacionalnih država provode operacije radi financijske dobiti i koriste pomoć računalnih zločinaca i automatiziranog zlonamjernog softvera za prikupljanje obavještajnih podataka. 

     

    U 2024. ključna je spoznaja bila da su obrazovanje i istraživanje postali drugi najviše ciljan sektor od strane zlonamjernih aktera nacionalnih država. Te institucije, koje nude obavještajne podatke o istraživanju i pravilnicima, često se koriste kao testna područja prije nego što postignu svoje stvarne ciljeve.

    Grafikon s informacijama koji prikazuje 10 najčešće ciljanih sektora diljem svijeta, zajedno s postotcima napada na svaki od njih

  • Ucjenjivački softver i dalje je ključni problem računalne sigurnosti. Microsoft je uočio porast od 2,75 x u odnosu na prethodnu godinu u susretima povezanim s ucjenjivačkim softverom kojima upravljaju ljudi, gdje je ciljan najmanje jedan uređaj u mreži. Iako je broj tih susret porastao, postotak tvrtki ili ustanova koje su u konačnici otkupljene (dosežu fazu šifriranja) smanjio se više od tri puta u posljednje dvije godine.

    Grafikon prikazuje porast u broju organizacija koje se suočavaju s prijetnjama od napada ucjenjivačkim softverom, ali postotak u padu onih koje su platile otkupninu (srpanj 2022. – lipanj 2024.).
  • Financijske prijevare omogućene računalnim tehnologijama u porastu su na globalnoj razini, s novim trendovima u prijevarama vezanim uz plaćanje i zloupotrebom legitimnih usluga za krađu identiteta i zlonamjerne aktivnosti. Jedna zabrinjavajuća vrsta prijevare je tehnološka prijevara, koja vara korisnike lažnim predstavljanjem legitimnih usluga ili korištenjem lažne tehničke podrške i oglasa. Promet tehnoloških prijevara porastao je od 2021. do 2023. godine, daleko nadmašujući porast zlonamjernog softvera i porast krađe identiteta, što naglašava potrebu za jačom obranom.

  • Kako tvrtke ili ustanove prelaze na oblak, napadi povezani s identitetom rastu, a napadači koriste kompromitirane vjerodajnice za pristup ključnim resursima. 

     

    Podaci servisa Microsoft Entra pokazuju da napadi temeljeni na lozinkama čine više od 99 % od 600 milijuna dnevnih napada na identitet. Tijekom prošle godine Microsoft je blokirao 7000 napada na lozinke u sekundi, što pokazuje upornu i sveprisutnu prirodu tih prijetnji.

    Napadima na identitet se prvenstveno iskorištavaju lozinke, čime se naglašava potreba za jačim metodama potvrde identiteta

  • DDoS napadi nastavili su se razvijati, ciljajući sloj. U drugoj polovici godine Microsoft je ublažio 1,25 milijuna DDoS napada, što predstavlja povećanje od 4 x u usporedbi s prošlom godinom.

     

    Važno u 2024.: Prelazak na napade na razini aplikacija predstavlja veće rizike za dostupnost poslovanja, kao što je internetsko bankarstvo. Ti su napadi prikriveniji, sofisticiraniji i teže ih je ublažiti od napada na razini mreže.

    Grafikon prikazuje DDoS napade od siječnja do lipnja 2024. godine, s povećanom učestalošću napada na aplikacijski sloj

Za dodatne informacije o promjenjivom okruženju računalnih prijetnji preuzmite cijelo izvješće

U poglavlju 2 naglašava se odgovornost svakog pojedinca za održavanje reda u svojoj kući. U njemu se zagovara snažna odgovornost koja se ne oslanja samo na provjeru sukladnosti i promiče strategija obrane koja se temelji na informiranosti o računalnim prijetnjama, čime se jača otpornost u cjelokupnom računalnom okruženju. Ova se strategija proteže izvan okvira organizacijske sigurnosti, obuhvaća ključna okruženja i izbore, poziva na kolektivno djelovanje i ističe potrebu za jačom suradnjom između sektora i državnih institucija kako bi se unaprijedila ukupna sigurnost.

Poglavlje 2 – sažetak

  • Organizacije moraju rješavati pitanja tehničkog duga, zastarjelih sigurnosnih kontrola i IT-ja u sjeni, dok istovremeno implementiraju aktualne sigurnosne smjernice podataka kako bi ostale otporne, posebno u kontekstu rasta generativnog AI-ja.
  • Osiguravanje sustava operativne tehnologije (OT), posebno unutar kritične infrastrukture, zahtijeva posebna razmatranja za poboljšanje položaja sigurnosti ovih okruženja. Primijetili smo niz trendova koji će sve više utjecati na sigurnost operativne tehnologije (OT).
  • Suradnja između sektora, državnih institucija i organizacija je ključna za suočavanje s globalnim računalnim prijetnjama, od osiguravanja obrambenih sustava do zaštite demokratskih izbora kroz zajedničke inicijative.

Izdvojeni uvid: Razumijevanje putanja napada za obranu koja se temelji na informiranosti o računalnim prijetnjama

Jedna od ključnih poruka iz drugog poglavlja je potreba za razumijevanjem putanja napada za obranu koja se temelji na informiranosti o računalnim prijetnjama. Organizacije trebaju identificirati najvjerojatnije putanje napada koje vode ka ključnim resursima te da ih neprekidno ublažavaju. Analiza putanja napada uključuje zalihe resursa, podatke o ranjivosti i vanjske površine napada kako bi se izgradio mogući lanac napada koji vodi do ključnog resursa.
Za dodatne pojedinosti o tome kako naše tvrtke ili ustanove možemo usmjeriti na sigurnost, preuzmite cijelo izvješće

U poglavlju 3 istražuje se kako umjetna inteligencija ujedno mijenja okruženje računalnih prijetnji i obranu u području računalne sigurnosti, ističući nove rizike koje donosi umjetna inteligencija, uključujući operacije nacionalnih država. U istom se poglavlju naglašava kako alati koji upotrebljavaju umjetnu inteligenciju poboljšavaju obrambene sposobnosti i detaljno se opisuje aktualna globalna suradnja na uspostavljanju standarda i okvira za osiguravanje tehnologije umjetne inteligencije.

Poglavlje 3 – sažetak

  • Brzo razvijajuće okruženje računalnih prijetnji povezano s umjetnom inteligencijom sa sobom ujedno nosi prijetnje sustavu i prijetnje ekosustavu. Najnovije tehnike zlonamjernih aktera uključuju ciljanu krađu identiteta omogućenu umjetnom inteligencijom, rojenje životopisa i lažirane video snimke (tzv. deepfakes).
  • Umjetna inteligencija poboljšava sigurnosne operacije unapređujući otkrivanje računalnih prijetnji, brzinu odgovora i analizu incidenata, pružajući programima za zaštitu značajne prednosti u borbi protiv sofisticiranih napada, ujedno omogućavajući učinkovitije upravljanje operacijama računalne sigurnosti.
  • Državne institucije i sektori surađuju u izradi sigurnosnih propisa na području umjetne inteligencije, međunarodnih standarda i inicijativa kolektivne obrane kako bi se osigurala odgovorna upotreba umjetne inteligencije i ublažili rizici od strane zlonamjernih aktera koji upotrebljavaju umjetnu inteligenciju za računalne napade.

Izdvojeni uvid: Državni zlonamjerni akteri koji upotrebljavaju umjetnu inteligenciju za operacije utjecaja

Među mnogim uvidima iz trećeg poglavlja ističe se zapažanje da Rusija, Iran, Kina i druge nacionalne države sve više uključuju sadržaj generiran ili poboljšan umjetnom inteligencijom u svoje operacije utjecaja, u potrazi za većom produktivnošću, učinkovitošću i angažiranjem ciljnih grupa.

Kroz ovo izdanje Microsoftova izvješća o digitalnoj zaštiti, Microsoft s ponosom nastavlja svoju tradiciju dugu više od 20 godina tijekom kojih nastoji pomoći cijelom svijetu u razumijevanju i ublažavanju računalnih prijetnji.

Vjerujemo da su transparentnost i dijeljenje informacija od ključne važnosti za zaštitu globalnog računalnog ekosustava. Komuniciranje uvida koje dobivamo kroz našu jedinstvenu točku gledišta jedan je od mnogih načina na koji pokušavamo računalni svijet učiniti sigurnim mjestom.

Izvršni sažetci

Izvršni sažetak

Tom Burt je pripremio Izvršni sažetak koji predstavlja uvod u okruženje računalnih prijetnji, s naslovima pet glavnih uvida iz izvješća.
Preuzmite sažetak izvješća za 2024.

Izvršni sažetak – CISO

Izdanje CISO izvršnog sažetka predstavlja uvod koji je priredio Igor Tsyganskiy, a pruža detaljan sažetak pisan pripovjedačkim stilom, s naglaskom na ključne točke od interesa za glavne suvremene direktore za sigurnost informacija.
Preuzmite sažetak izvješća za glavne direktore za sigurnost informacija

Izvršni sažetak za državne institucije i kreatore smjernica

Izdanje Izvršnog sažetka za državne institucije i kreatore smjernica, koje je predstavio Tom Burt, ističe ključne trendove u aktivnostima zlonamjernih aktera, odvraćanju i kolektivnom djelovanju, pružajući važne uvide za lidere državne sigurnosti i kreatore smjernica.
Preuzmite sažetak izvješća za vlade i donositelje politika

Više iz sigurnosti

Naša predanost stjecanju povjerenja

Microsoft predano radi na odgovornom korištenju umjetne inteligencije, zaštiti privatnosti i unapređenju digitalne sigurnosti i računalne sigurnosti.
Saznajte više

Izvješća o novim prijetnjama

Saznajte više o najnovijim računalnim prijetnjama iz podataka i istraživanja o računalnim prijetnjama koje pruža Microsoft. Dobijte analizu trendova i uputstva temeljem kojih možete djelovati, a s pomoću kojih ćete ojačati svoju prvu liniju obrane.
Pregledajte izvješća

Arhiva Microsoftovo izvješće o digitalnoj zaštiti

Istražite prethodna Microsoftova izvješća o digitalnoj zaštiti i pogledajte kako su se okruženje prijetnji i mrežna sigurnost promijenili u nekoliko godina
Pregledajte izvješća

Pratite Microsoft Security