Trace Id is missing

Microsoft Digitális védelmi jelentés 2024

Letöltés
Megosztás
Microsoft Digitális védelmi jelentés 2024: A kiberbiztonság alapjai és új határai

Összetett, kihívásokkal teli és egyre veszélyesebb

Az elmúlt évben a kiberfenyegetések egyre veszélyesebbé és összetettebbé váltak. A világ rosszindulatú szereplői egyre jobb erőforrásokkal rendelkeznek és egyre felkészültebbek, és egyre kifinomultabb taktikákkal, technikákkal és eszközökkel rendelkeznek, amelyek még a világ legjobb kiberbiztonsági védelmi szakembereit is kihívás elé állítják.  A Microsoft is áldozatul esett már elszánt és komoly erőforrásokkal rendelkező ellenfelek jól szervezett támadásainak, és ügyfeleink naponta több mint 600 millió kiberbűnözői és nemzetállami támadással szembesülnek, a zsarolóprogramoktól kezdve az adathalászaton át az identitás elleni támadásokig.

A Microsoft egyedülálló, kiterjedt és globális rálátása példa nélküli betekintést nyújt a kiberbiztonság kulcsfontosságú trendjeibe, amelyek az egyénektől a nemzetekig mindenkit érintenek. Az általunk észlelt biztonsági jelek széles spektrumát tovább növeli ügyfeleink és partnereink sokfélesége, beleértve a kormányokat, a nagy- és kisvállalkozásokat, a fogyasztókat és a játékosokat.

A Microsoft egyedülálló helyzeti előnye

  • A Microsoft világszerte több milliárd ügyfelet szolgál ki, ami lehetővé teszi számunkra, hogy a cégek, szervezetek és fogyasztók széles és változatos körétől gyűjtsünk biztonsági adatokat.
     

    A digitális ökoszisztémában való jelenlétünk olyan helyzetet biztosít számunkra, amelyből megfigyelhetjük a kiberbiztonság terén mutatkozó fő trendeket. A Microsoft kiberbiztonságról alkotott nézőpontját 50 évnyi tapasztalatra és betekintésre támaszkodva alakítjuk ki.

    A kiberbiztonsággal kapcsolatos legfontosabb problémák: technikai adósság, nemzetállami szereplők, AI-fenyegetések, ellátási lánc, szabályozás, kiberbűnözők

  • További napi 13 billió* biztonsági jel a felhőből, a végpontokról, a szoftvereszközöktől és a partneri ökoszisztémából, amelyek alapján jobban megérthetjük a digitális fenyegetéseket és bűnözői kibertevékenységeket, és védekezhetünk is velük szemben.

     

    *2023: 65 billió, 2024: 78 billió

    Egy biztonsági vezető egy nagy digitális képernyő felé mutat, amelyen globális adatok és elemzések láthatók.
  • A Microsoft Veszélyforrás-intelligencia már több mint 1500 egyedi fenyegető csoportot követ nyomon, köztük több mint 600 nemzetállami fenyegető csoportot, 300 kiberbűnözői csoportot, 200 befolyásolási műveletekre szakosodott csoportot és több száz egyéb csoportot.

  • Válaszul a kiberfenyegetések növekvő számára, a Microsoft megbízott 34 000 teljes munkaidőben foglalkoztatott mérnököt, hogy ezentúl a biztonsági kezdeményezéseken dolgozzon. Ennek a csapatnak a feladata kifejezetten a védelmi intézkedések szigorítása, az adathalászattal szemben ellenálló többtényezős hitelesítés kifejlesztése és a vállalati hálózat megerősítése. A Microsoft kiemelt hangsúlyt fektet a biztonságra, és ezáltal gondoskodik arról, hogy a termékei és szolgáltatásai ellenállók maradjanak az egyre kifinomultabb kibertámadásokkal szemben.

    Biztonságközpontú tervezés, amely a rendszerek, hálózatok és identitások védelme érdekében prioritásként kezeli a kialakítást, az üzemeltetést és a cégirányítást
  • A Microsoft felhőinfrastruktúrához, -platformokhoz, -alkalmazásokhoz és többfelhős forgatókönyvekhez nyújtott támogatása révén könnyebben kategorizálhatók a sebezhetőségek különféle kritikus környezetekben, például az elektromos hálózatot figyelő és az épületautomatizálási rendszerekben. Partnereink kiterjedt ökoszisztémája tovább bővíti az adataink körét, és lehetővé teszi a kritikus gyengeségek felderítését. Ezekre az adatokra támaszkodva tökéletesíthetjük az intelligens veszélyforrás-felderítést, és folyamatosan erősíthetjük az ökoszisztémánk biztonságát.

Az 1. fejezet a globális kiberfenyegetettség egyre összetettebbé váló világát mutatja be, amelyet a jól felkészült nemzetállami szereplők, a növekvő zsarolóvírus-támadások, az új csalási taktikák, a tartós adathalász-fenyegetések és az identitásbiztonságot fenyegető új kihívások határoznak meg. Ennek a fejezetnek a tanulságai rámutatnak a proaktív és sokoldalú kiberbiztonsági stratégiák kialakításának szükségességére.

1. fejezet – összefoglalás

  • A nemzetállami fenyegető szereplők anyagi haszonszerzés céljából hajtanak végre műveleteket, és igénybe veszik a kiberbűnözők és az áruként beszerezhető rosszindulatú szoftverek segítségét hírszerzési információk gyűjtéséhez. 

     

    2024-ben az egyik legfontosabb megfigyelés az volt, hogy az oktatás és a kutatás lett a nemzetállami fenyegetések második leggyakoribb célpontja. Ezeket a kutatással és szakpolitikával kapcsolatos információkat biztosító intézményeket gyakran használják tesztelési terepként, mielőtt tényleges célpontjaikat megtámadnák.

    Infografika a világ 10 leginkább célba vett ágazatáról és a támadási arányaikról

  • A zsarolóvírusok továbbra is kritikus fontosságú kiberbiztonsági problémát jelentenek. A Microsoft éves összehasonlításban 2,75-szoros növekedést figyelt meg az ember által működtetett zsarolóvírusok okozta incidensek számában, ahol a hálózat legalább egy eszköze volt a célpont. Bár az ilyen esetek száma emelkedett, a végül váltságdíjat fizető (a titkosítási szakaszba jutó) szervezetek aránya az elmúlt két évben kevesebb mint egyharmadára csökkent.

    A diagram azt mutatja, hogy egyre több szervezet szembesül a zsarolóprogramokkal, de csökken a váltságdíjat fizetni kényszerülők aránya (2022 júliusa és 2024 júniusa között).
  • A kiberalapú pénzügyi csalások száma világszerte növekszik, és új trendek mutatkoznak a fizetési csalásokban és a legitim szolgáltatásokkal való visszaélésben, valamint az adathalászatban és a rosszindulatú tevékenységekben. A csalások egyik kiváltképp aggasztó típusa a technikai csalás (techscam), amely a felhasználókat legitim szolgáltatások megszemélyesítésével vagy hamis technikai támogatással és hirdetésekkel csapja be. A technikai csalások forgalma 2021 és 2023 között nagy mértékben emelkedett, messze meghaladva a kártevők és az adathalászat növekedését, ami még inkább alátámasztja az erősebb védelem szükségességét.

  • Most, amikor a szervezetek egyre inkább a felhő használatára térnek át, az identitással kapcsolatos támadások száma ugrásszerűen megnőtt, és a támadók feltört hitelesítő adatokkal férnek hozzá a kritikus erőforrásokhoz. 

     

    A Microsoft Entra adatai szerint a jelszóalapú támadások az identitást érintő napi 600 millió támadás több mint 99%-át teszik ki. Az elmúlt évben a Microsoft másodpercenként 7000 jelszótámadást gátolt meg, ami rávilágít e fenyegetések tartós és elterjedt jellegére.

    Az identitást célzó támadások elsősorban a jelszavakat használják ki, ami rávilágít az erősebb hitelesítési módszerek szükségességére

  • A DDoS-támadások tovább fejlődtek, és az adatréteget vették célba. Az év második felében a Microsoft 1,25 millió DDoS-támadást mérsékelt, ami négyszeres növekedést jelent a tavalyi évhez képest.

     

    Figyelemre méltó jelenségek 2024-ben: Az alkalmazásréteget érintő támadások felé történő elmozdulás nagyobb kockázatot jelent az üzletmenet, például az online banki szolgáltatások elérhetőségére nézve. Ezek a támadások észrevétlenebbek, kifinomultabbak és nehezebben kivédhetők, mint a hálózati szintű támadások.

    A 2024 januárjától júniusáig bekövetkezett DDoS-támadásokat bemutató diagram, amely azt mutatja, hogy az alkalmazási rétegbeli támadások gyakorisága növekszik

Ha további részleteket szeretne megtudni a kiberfenyegetetések alakulásáról, töltse le a teljes jelentést

A 2. fejezet azt hangsúlyozza, hogy mindenki felelős saját környezetének rendben tartásáért. A fejezet a megfelelőségi ellenőrző listákon túlmutató, erőteljes elszámoltathatóság mellett érvel, és a fenyegetéseken alapuló olyan védelmi stratégiát szorgalmaz, amely erősíti az ellenálló képességet a teljes kibertérben. Ez a stratégia a szervezeti biztonságon túl a kritikus környezetekre és választási kérdésekre is kiterjed, kollektív fellépést és az ipar és a kormányzat közötti szorosabb együttműködést szorgalmaz az általános biztonság fokozása érdekében.

2. fejezet – összefoglalás

  • A szervezeteknek foglalkozniuk kell a technológiai adóssággal, az elavult biztonsági vezérlésekkel és az árnyékinformatikával, és közben naprakész adatbiztonsági szabályzatokat kell bevezetniük ahhoz, hogy ellenállóak maradjanak, különösen a generatív mesterséges intelligencia mai térnyerésével.
  • Az operatív technológiai (OT) rendszerek védelme – elsősorban a kritikus infrastruktúrákban – különös figyelmet igényel e környezetek biztonsági helyzetének javítása érdekében. Számos olyan tendenciát látunk, amelyek egyre nagyobb hatással lesznek az OT biztonságára.
  • Az ipar, a kormányok és a szervezetek közötti együttműködés elengedhetetlen a globális kiberbiztonsági fenyegetések elleni küzdelemhez – a védelmi rendszerek biztonságosabbá tételétől kezdve a demokratikus választások védelmén át a közös kezdeményezésekig.

Kiemelt megállapítás: A támadási útvonalak megértése a fenyegetések ismeretén alapuló védelem érdekében

A második fejezet egyik legfontosabb üzenete, hogy a fenyegetésekkel szembeni védekezéshez meg kell érteni a támadási útvonalakat. A szervezeteknek azonosítaniuk kell a kritikus eszközökhöz vezető legvalószínűbb támadási útvonalakat, és folyamatosan gondoskodniuk kell azok hatástalanításáról. A támadási útvonal elemzésébe tartoznak az eszközleltárak, a sebezhetőségi adatok és a külső támadási felületek, amelyekből kialakítható lehet egy kritikus eszközhöz vezető lehetséges támadási lánc.
Ha további részleteket szeretne megtudni arról, hogyan kezelhetjük kiemelten a biztonságot a szervezetnél, töltse le a teljes jelentést

A 3. fejezet azt vizsgálja, hogy a mesterséges intelligencia hogyan alakítja át mind a fenyegetettségi környezetet, mind a kiberbiztonsági védelmet, kiemelve az újonnan megjelenő, AI-alapú kiberkockázatokat, köztük a nemzetállami tevékenységeket. Külön hangsúlyt fektet arra, hogy az AI-alapú eszközök hogyan fokozzák a védelmi képességeket, és részletesen ismerteti a folyamatban lévő globális együttműködést az AI-technológia biztonságát szolgáló szabványok és keretrendszerek létrehozására.

3. fejezet – összefoglalás

  • A gyorsan fejlődő AI-fenyegetések egyaránt fenyegetést jelentenek a rendszerekre és az ökoszisztémára. A fenyegető szereplők új technikái közé tartozik a mesterséges intelligenciával támogatott célzott adathalászat, a swarming típusú támadások és a deepfake-technikák.
  • A mesterséges intelligencia azáltal fokozza a biztonsági műveleteket, hogy javítja a fenyegetések észlelését, a válaszadási sebességet és az incidensek elemzését, jelentős előnyöket biztosítva a védelmi szakembereknek a kifinomult támadásokkal szemben, és lehetővé téve a kiberbiztonsági műveletek hatékonyabb irányítását.
  • A kormányok és az iparágak együttműködésben dolgoznak a mesterséges intelligencia biztonságára vonatkozó szabályozásokon, nemzetközi szabványokon és kollektív védelmi kezdeményezéseken, hogy biztosítsák a mesterséges intelligencia felelősségteljes használatát és csökkentsék a kibertámadásokhoz mesterséges intelligenciát használó rosszindulatú szereplők által jelentett kockázatokat.

Kiemelt megállapítás: A nemzetállami fenyegető szereplők mesterséges intelligenciát használnak befolyásolási műveleteikhez

A 3. fejezet számos megállapítása között szerepel az a megfigyelés, hogy Oroszország, Irán, Kína és más nemzetállamok a nagyobb eredményesség és hatékonyság, valamint a közönség bevonása érdekében egyre inkább az AI által generált vagy továbbfejlesztett tartalmakat építik be a befolyásolási műveleteikbe.

A Microsoft büszkén folytatja több mint 20 éves hagyományát, és a Microsoft Digitális védelmi jelentés mostani kiadásával is segít mindenkinek megérteni és csökkenteni a kiberfenyegetéseket.

Meggyőződésünk, hogy az átláthatóság és az információmegosztás elengedhetetlen a globális kiberökoszisztéma védelméhez. Az egyedülálló nézőpontunkból származó meglátásaink közzététele az egyik módja annak, hogy biztonságosabbá tegyük a kibervilágot.

Vezetői összefoglalók

Vezetői összefoglaló

A vezetői összefoglalóban szerepel Tom Burt bevezetője a fenyegetettségi helyzetről, valamint a jelentés legfontosabb megállapításai.
A 2024-es vezetői összefoglaló letöltése

Informatikai biztonsági vezetők számára készült vezetői összefoglaló

Az informatikai biztonsági vezetők számára készült vezetői összefoglaló Igor Tsyganskiy bevezetőjét tartalmazza, és részletes, elbeszélő stílusú összefoglalót ad, kiemelve a modern informatikai biztonsági vezetők számára fontos kulcsfontosságú pontokat.
Az informatikai biztonsági vezetők számára készült vezetői összefoglaló letöltése

Kormányzati és politikai döntéshozók számára készült vezetői összefoglaló

A Tom Burt által bemutatott, a kormányzati és politikai döntéshozók számára készült összefoglaló kiemeli a fenyegető szereplők tevékenységének, az elrettentésnek és a kollektív cselekvésnek a legfontosabb tendenciáit, és kulcsfontosságú betekintéseket nyújt a kormányzati biztonsági vezetők és a politikai döntéshozók számára.
A kormányzati és politikai döntéshozók számára készült vezetői összefoglaló letöltése

További biztonsági anyagok

Elkötelezettségünk a bizalom elnyerése iránt

A Microsoft elkötelezett a mesterséges intelligencia felelős használata, az adatvédelem, valamint a digitális biztonság és a kiberbiztonság előmozdítása mellett.
További információ

Új fenyegetések – jelentések

Ismerje meg a legújabb fenyegetéseket a Microsoft fenyegetési adataiból és kutatásaiból. Elemzést olvashat a trendekről, és gyakorlati útmutatást kaphat az első védelmi vonal megerősítéséhez.
Jelentések tallózása

A Microsoft Digitális védelmi jelentés archívuma

Ismerje meg a Microsoft korábbi Digitális Védelmi jelentéseit, és ismerje meg, hogyan változott néhány rövid év alatt a veszélyforrások környezete és az online biztonság
Jelentések tallózása

A Microsoft Biztonság követése