Trace Id is missing

Microsoftovo izvješće o digitalnoj zaštiti za 2023.

Preuzmite izvješće
Preuzmite sažetak izvješća
Zajedničko korištenje

Kako gradimo i poboljšavamo kibernetičku otpornost

Dobro došli u Microsoftovo izvješće o digitalnoj zaštiti. Budući da se digitalna domena nastavlja razvijati, stručnjaci za zaštitu diljem svijeta stvaraju inovacije i surađuju više no ikad prije. U ovom četvrtom godišnjem izdanju izvješća dijelimo korake koji se mogu poduzeti i vrijedne uvide na temelju podataka za razdoblje od srpnja 2022. do lipnja 2023.

„Umjetna inteligencija bit će ključna komponenta uspješne zaštite. U predstojećim će godinama inovacije u računalnoj zaštiti pogonjenoj umjetnom inteligencijom pomoći u smanjenju broja računalnih napada koji su trenutno u porastu.”
Tom Burt, potpredsjednik tvrtke, sigurnost i povjerenje klijenata, Microsoft

Kao tvrtka predana tome da svijet učini sigurnijim mjestom, Microsoft je mnogo uložio u istraživanje sigurnosti, inovacije i globalnu zajednicu stručnjaka za sigurnost. Iako umjetna inteligencija mijenja računalnu sigurnost, njezino korištenje za preventivnu zaštitu od prijetnji zahtijeva velike količine podataka. Imamo pristup raznolikom rasponu sigurnosnih podataka što nam omogućuje razumijevanje stanja računalne sigurnosti i prepoznavanje pokazatelja koji mogu pomoći u predviđanju sljedećih poteza napadača.

Ovogodišnje izvješće temelji se na uvidima iz ovih i drugih izvora u Microsoftu i ekosustavu:

  • 65 bilijuna signala koji se sintetiziraju dnevno. To je više od 750 milijardi signala u sekundi sintetizirano s pomoću sofisticirane analitike podataka i algoritama umjetne inteligencije radi razumijevanja i zaštite od digitalnih prijetnji i kriminalne računalne aktivnosti.
  • Više od 10 000 Microsoftovih stručnjaka za sigurnost i obavještavanje o prijetnjama, uključujući inženjere, istraživače, podatkovne znanstvenike, stručnjake za računalnu sigurnost, stručnjake za lociranje prijetnji, geopolitičke analitičare, istražitelje i osobe koje komuniciraju s klijentima diljem svijeta.
  • Tijekom prošle godine prosječno je blokirano 4000 prijetnji provjere autentičnosti identiteta u sekundi.
  • Praćeno je više od 300 jedinstvenih zlonamjernih aktera putem Microsoftova obavještavanja o prijetnjama, uključujući 160 državnih aktera, 50 grupa ucjenjivačkog softvera i stotine drugih.
  • Uklonjeno je više od 100 000 domena koje koriste računalni zločinci, uključujući više od 600 domena koje koriste državni zlonamjerni akteri. 
  • Više od 15 000 partnera sa specijaliziranim rješenjima u našem sigurnosnom ekosustavu koji povećavaju kibernetičku otpornost za naše klijente.
  • 135 milijuna upravljanih uređaja koji pružaju uvide u okruženje sigurnosti i prijetnji.

Zajedno jačamo našu zaštitu

Snaga je u brojevima. Zajedno smo jači. Udruženi smo. Mislimo da bi svaki pojedinac i tvrtka trebali biti iznad granice računalnog siromaštva. Iako su tvrtke ili ustanove usredotočene na zaštitu vlastitih sustava, klijenata i zajednica, partnerstvom se povećava kolektivna otpornost. Zajedno možemo osigurati da svaki pojedinac i tvrtka budu iznad granice računalnog siromaštva.

Prilike za partnerstvo u javnom i privatnom sektoru, organizacijama za pravilnike i tijelima za standarde višedimenzionalne su. Snažna i dvosmjerna partnerstva ključna su u osiguravanju da tehnološka zajednica razvija sigurniju tehnologiju i suradnji na obavještavanju o prijetnjama i trendovima u razvoju uobičajenih standarda, kao i zaustavljanju i blokiranju alata koje koriste računalni zločinci.

Partnerstva u tehnološkoj zajednici neophodna su kako bi se tvrtke ili ustanove svih vrsta i veličina, u svakoj djelatnosti i području mogle zaštititi. To podrazumijeva suradnju na stvaranju inovacija, osiguranje tehničke integracije proizvoda u prostor sigurnosti i rješavanje sveobuhvatnih sigurnosnih potreba klijenata.

Stručnjaci za zaštitu  diljem svijeta reagiraju na poziv da se poboljša sigurnost uz ulaganje i suradnju javnog i privatnog sektora u odgovaranju na izazove i izgradnji dugoročne otpornosti.

Pročitajte cijelo izvješće

Ističe se jedna ključna točka: veliku većinu uspješnih računalnih napada moglo bi se spriječiti implementacijom nekoliko osnovnih praksi sigurnosne higijene.

Osnovna sigurnosna higijena i dalje štiti od 99 % napada. Omogućite višestruku provjeru autentičnosti (MFA), primijenite načela modela „svi su nepouzdani”, koristite prošireno otkrivanje i reagiranje i zaštitu od zlonamjernog softvera, ažurirajte i zaštitite podatke. Netipični napadi čine samo 1 %.  Koliko je višestruka provjera autentičnosti učinkovita u odgađanju računalnih napada? Nedavno istraživanje servisa Microsoft Entra pokazalo je na temelju podataka o stvarnim napadima da višestruka provjera autentičnosti smanjuje rizik od ugroženosti za 99,2 posto. (Referencahttps://go.microsoft.com/fwlink/?linkid=2248933 )

Osnove računalne higijene

  • Štiti od kompromitiranih korisničkih lozinki i pruža dodatnu otpornost za identitete.
  • Temelj svih planova otpornosti je ograničavanje utjecaja napada na tvrtku ili ustanovu: izričito provjeravanje, korištenje pristupa s najmanje privilegija i podrazumijevanje kršenja sigurnosti.
  • Implementirajte softver za otkrivanje, automatsko blokiranje napada i omogućivanje uvida u softver za sigurnosne operacije. Nadzor uvida putem sustava za otkrivanje prijetnji ključno je za mogućnost pravovremenog odgovaranja na prijetnje.
  • Sustavi koji nemaju zakrpe i nisu ažurni glavni su razlog zašto mnoge tvrtke i ustanove postaju žrtve napada. Provjerite ažuriraju li se redovito svi sustavi, uključujući firmver, operacijski sustav i aplikacije.
  • Da biste implementirali odgovarajuću zaštitu, morate znati koji su vaši podaci važni, gdje se nalaze i je li implementirana odgovarajuća zaštita.

Zlonamjerni akteri predstavljeni u Microsoftovu izvješću o digitalnoj zaštiti za 2023.

Zlonamjerni akteri i vrste o kojima se raspravlja u izvješću obuhvaćaju praćene aktivnosti državnih zlonamjernih aktera, grupe ucjenjivačkog softvera, računalne plaćenike ili napadačke aktere u privatnom sektoru, kao i oznake „Storm” nakon kojih slijedi četveroznamenkasti broj koji se odnosi na nove ili razvijajuće klastere prijetećih aktivnosti. Dodjela naziva grupi zlonamjernih aktera: Ruske grupe završavaju s „Blizzard”, kineske grupe završavaju s „Typhoon”, iranske grupe završavaju sa „Sandstorm”, sjevernokorejske grupe završavaju sa „Sleet”

Uvod

Snaga partnerstva ključna je za premošćivanje negativnog djelovanja jačanjem zaštite i osuđivanjem računalnih zločinaca.
Saznajte više
Pogled iz zraka na grad s puno zgrada

Stanje računalnog zločina

Iako računalni zločinci ne odustaju, javni i privatni sektor udružuju se da bi ometali njihove tehnologije i pružali podršku žrtvama računalnog zločina.
Saznajte više
Tornado koji dolazi iz neba

Prijetnje za državna tijela

Vlade i vodeće tehnološke tvrtke udružuju se zbog državnih računalnih operacija s ciljem izgradnje otpornosti na prijetnje sigurnosti na internetu.
Saznajte više
Brod sa spremnikom je na rijeci, a kamion je na mostu

Ključni izazovi računalne sigurnosti

Dok se krećemo po računalnom okruženju koje se stalno mijenja, cjelovita zaštita obavezna je za otporne tvrtke ili ustanove, lance opskrbe i infrastrukturu.
Saznajte više
Osoba sjedi za stolom i gleda u računalni zaslon

Inovacije za sigurnost i otpornost

S obzirom na veliki korak naprijed u razvoju moderne umjetne inteligencije, ona će odigrati ključnu ulogu u zaštiti i osiguravanju otpornosti tvrtki i društva.
Saznajte više
Puno riba u vodi

Kolektivna zaštita

Kako se računalne prijetnje razvijaju, suradnja učvršćuje znanje i ublažava rizike u globalnom sigurnosnom ekosustavu.
Saznajte više

Više iz sigurnosti

Naša predanost stjecanju povjerenja

Microsoft predano radi na odgovornom korištenju umjetne inteligencije, zaštiti privatnosti i unapređenju digitalne sigurnosti i računalne sigurnosti.
Saznajte više

Izvješća obavještavanja o prijetnjama

Pronađite najnovija izvješća obavještavanja o prijetnjama informirana najnovijim Microsoftovim podacima i istraživanju o prijetnjama koja pružaju analizu trendova i smjernice za jačanje prve linije obrane.
Pregledajte izvješća

Arhiva Microsoftovo izvješće o digitalnoj zaštiti

Istražite prethodna Microsoftova izvješća o digitalnoj zaštiti i pogledajte kako su se okruženje prijetnji i mrežna sigurnost promijenili u nekoliko godina
Pregledajte izvješća

Pratite Microsoft Security