Microsoft 디지털 보안 보고서의 인사이트와 전문 지식으로 더 강력한 방어 구축
신호
24시간마다 24조 개 이상의 보안 신호를 분석하여 현재 보안 상태를 고유하게 종합적으로 파악할 수 있게 해줍니다.
전문가
77개 국가의 8,500명 이상의 Microsoft 보안 전문가가 보안 환경의 중요한 관점을 제공하는 데 도움을 주었습니다.
인사이트
그 어느 때보다 Microsoft의 더 많은 영역에 걸쳐 더 많은 팀에서 종합적이고 통합된 인사이트가 제공되었습니다.
사이버 범죄 국가
우리는 사이버 범죄가 주로 경제적 이익으로 주도되는 국가 보안 위협으로 진화하는 것을 보아 왔습니다. 긍정적으로 더 많은 사이버 범죄 피해자들이 나서서 사례를 공유함에 따라 투명성이 증가하고 있습니다. 사이버 위협에 대응하여 정부의 사이버 보안 활동도 증가했습니다.
25+
15K
3개월 이내에 15,000개가 넘는 피싱 사이트가 무효화되었습니다.
50%
시뮬레이션 교육 후 피싱에 대한 직원의 취약성이 매년 50% 감소했습니다.
국가 단위 위협
국가 단위 위협 행위자가 더 정교해지고 탐지하기가 더 어려워져서 다른 사이버 범죄자가 복제하는 보안 위협이 발생하고 있습니다.
공급망, IoT, OT 보안
IoT(사물 인터넷), OT(운영 기술), 공급 에코시스템은 격리된 상태로 처리되었지만 공격에 대응하려면 보안이 전체적인 접근 방식을 취해야 합니다. 다단계 인증과 같은 여러 방어 계층은 보안을 유지하는 데 도움이 될 수 있습니다.
디바이스 보호
2천만 개의 디바이스
이는 신호가 발생한지 45일 만에 기본 암호 “관리자”를 사용하는 것으로 확인된 디바이스 수입니다.
7개 속성
보안이 높은 것으로 간주되는 디바이스에 있는 7가지 속성을 확인했습니다.
거의 모든 산업이 영향을 받음
여러 IoT 및 OT 운영 체제에서 중요한 취약성이 발견되었습니다.
하이브리드 인력 보안
물리적 세계와 디지털 세계에서 범죄자가 들어오는 주된 방법은 잠금 해제된 문을 통과하는 것입니다. 패치, 업데이트 적용 또는 다단계 인증 설정과 같은 기본 보안 예방 조치(예: 랜섬웨어 또는 DDoS(분산형 서비스 거부))를 적용하거나 유지 관리하지 않는 조직은 공격에 훨씬 더 많이 노출될 수 있습니다.
피싱으로 인해 약 70%의 데이터가 침해됩니다.
기본 보안 예방 조치는 여전히 98%의 공격으로부터 보호합니다.
“신뢰할 수 있는” 원본에 주의
사이버 범죄자는 합법적인 소프트웨어 업데이트처럼 위장한 맬웨어를 사용하여 내부 위험을 증가시킵니다.
레거시 시스템을 업데이트하여 공격에 대비
악의적 사용자는 온-프레미스 시스템을 대상으로 하여 데이터 거버넌스 및 조직이 클라우드로 전환할 필요성을 강화합니다.
허위 정보
규모와 속도를 높이면서 허위 정보가 생성되고 배포되고 있습니다.
허위 정보 대 잘못된 정보
종종 좋은 의도를 가진 사람들이 의도치 않게 확산하는 거짓 정보인 잘못된 정보를 처리할 때는 공감이 필요합니다.
의심 확산
위협 및 상황 인텔리전스를 허위 정보로 대체하여 편견을 생성하거나 의사 결정자에게 데이터 무결성에 대한 의심을 불러일으킬 수 있습니다.
딥페이크의 새로운 위협
AI가 개선되어 딥페이크 비디오와 오디오가 개인에게 직접 피해를 입힐 수 있게 되었습니다. 이제 직원을 속여 자격 증명을 공개하거나 공유하도록 유도할 수 있습니다.
실행 가능한 인사이트
기술 및 사이버 보안 위험은 IT 및 보안 팀만 관리하는 것으로 취급될 수 없습니다. 범죄자들은 존재하는 모든 기회를 활용하려고 노력하므로 복구 솔루션은 반드시 필요하지만, 사이버 보안 교육을 찾고 온라인 안전을 보장하는 것은 우리 모두의 몫입니다.
보고서 보관
몇 년 만에 위협 환경과 온라인 안전이 어떻게 변했는지 계속 읽어보세요.
Follow Microsoft Security