Trace Id is missing

Laporan Pertahanan Digital Microsoft 2021

Pengetahuan adalah kekuatan. Laporan keamanan cyber ini mencakup pembelajaran dari para ahli keamanan, praktisi, dan pertahanan di Microsoft, untuk memberdayakan orang-orang di mana pun mereka berada untuk bertahan melawan ancaman cyber.

Bangun pertahanan yang lebih kuat dengan wawasan dan keahlian di dalam Laporan Pertahanan Digital Microsoft

""

Sinyal

Lebih dari 24 triliun sinyal keamanan dianalisis setiap 24 jam, memberikan pandangan unik dan komprehensif mengenai status keamanan saat ini.

""

Ahli

Lebih dari 8.500 ahli keamanan Microsoft dari 77 negara telah membantu memberikan perspektif penting mengenai lanskap keamanan.

""

Wawasan

Sintesis wawasan yang terintegrasi diperoleh dari lebih banyak tim, meliputi lebih banyak area di Microsoft dibandingkan sebelumnya.

Status kejahatan cyber

Kami telah melihat kejahatan cyber berevolusi sebagai ancaman keamanan nasional, yang sebagian besar bermotif keuntungan finansial. Positifnya, transparansi meningkat karena semakin banyak korban kejahatan cyber yang berani tampil untuk membagikan cerita mereka. Upaya pemerintah mengenai keamanan cyber juga meningkat sebagai respons terhadap ancaman cyber.

25+

Ada lebih dari 25 jenis teknik email berbahaya selain pengelabuan.

15K

Lebih dari 15.000 situs pengelabuan telah dinetralkan di dalam tiga bulan.

50%

Kami telah melihat penurunan tahunan sebesar 50 persen dalam kerentanan karyawan terhadap pengelabuan setelah pelatihan simulasi.

Ancaman negara-bangsa

Pelaku ancaman negara-bangsa menjadi semakin canggih dan lebih sulit dideteksi, menciptakan ancaman keamanan yang ditiru oleh pelaku kejahatan cyber lainnya.

A diagram showing the most targeted countries and most active nation-state activity groups.

Keamanan rantai pasokan, IoT, dan OT

Internet of Things (IoT), teknologi operasional (OT), dan ekosistem pasokan telah diberi perlakuan secara terpisah, tetapi untuk melawan balik serangan, keamanan perlu mengambil pendekatan holistik. Pertahanan berlapis, seperti autentikasi multifaktor, dapat membantu menjaga keamanan.

Mengamankan perangkat Anda

20 juta perangkat

Ini adalah jumlah perangkat yang ditemukan menggunakan kata sandi default “admin” hanya dalam 45 hari sinyal.

Tujuh properti

Kami mengidentifikasi tujuh properti yang terdapat pada perangkat yang dianggap sangat aman.

Hampir semua industri terpengaruh

Kerentanan kritis ditemukan di beberapa sistem operasi IoT dan OT.

Keamanan tenaga kerja hibrid

Di dunia fisik dan digital, cara utama para penjahat masuk adalah melalui pintu yang tidak terkunci. Organisasi yang tidak menerapkan atau memelihara kebersihan keamanan dasar seperti memberikan patch, menerapkan pembaruan sistem, atau mengaktifkan autentikasi multifaktor akan menghadapi risiko serangan yang jauh lebih besar, termasuk ransomware atau Penolakan Layanan Terdistribusi (DDoS).

Pengelabuan menjadi penyebab pada hampir 70 persen kasus pelanggaran data

Kebersihan keamanan dasar masih melindungi dari 98 persen serangan.

Berhati-hatilah terhadap sumber yang “dapat dipercaya”

Pelaku kejahatan cyber menggunakan program jahat yang menyamar sebagai pembaruan perangkat lunak resmi, sehingga menyebabkan peningkatan risiko dari dalam.

Perbarui sistem lama untuk mampu menghadapi serangan

Musuh kita sedang menarget sistem lokal, sehingga kebutuhan akan tata kelola data dan peralihan organisasi ke cloud semakin meningkat.

Disinformasi

Disinformasi sedang dibuat dan disebarluaskan dengan skala dan kecepatan yang semakin meningkat.

Disinformasi vs. misinformasi

Empati diperlukan ketika menghadapi misinformasi, yaitu informasi palsu yang disebarkan secara tidak sengaja oleh orang-orang yang sering kali mempunyai niat baik.

Menyebarkan keraguan

Disinformasi dapat mengambil alih kecerdasan situasional dan ancaman, untuk menghasilkan bias atau menciptakan keraguan terhadap integritas data di kalangan pembuat keputusan.

Munculnya ancaman deepfake

Dengan penyempurnaan di dalam AI, video dan audio deepfake dapat secara langsung membahayakan individu. Cara ini dapat digunakan untuk menyiasati karyawan agar mau merilis atau membagikan kredensial.

Wawasan yang dapat Ditindaklanjuti

Risiko teknologi dan keamanan cyber tidak bisa ditangani sebagai tanggung jawab tim TI dan keamanan saja. Penjahat akan mencoba untuk mengeksploitasi semua peluang yang ada. Dengan demikian, meskipun solusi pemulihan adalah wajib, kita semua harus berupaya untuk melaksanakan pelatihan keamanan cyber dan memastikan keamanan online.

A diagram detailing the cybersecurity bell curve.

Arsip laporan

Baca terus untuk melihat bagaimana lanskap ancaman dan keamanan online telah berubah hanya dalam beberapa tahun singkat.

Follow Microsoft Security