Microsoft 디지털 방어 보고서 2023

사이버 복원력을 구축하고 개선하는 방법

Microsoft 디지털 방어 보고서에 오신 것을 환영합니다. 디지털 도메인이 계속 발전함에 따라 전 세계의 방어자는 그 어느 때보다 더 긴밀하게 혁신하고 협업하고 있습니다. 이 보고서의 네 번째 연간 버전에서는 2022년 7월부터 2023년 6월까지 보고 기간에 대해 확인할 수 있는 실행 가능한 단계와 중요한 인사이트를 공유합니다.

“인공 지능은 성공적인 방어의 중요한 구성 요소가 될 것입니다. 향후 몇 년 동안 AI 기반 사이버 방어의 혁신은 현재 증가하는 사이버 공격의 흐름을 되돌리는 데 도움이 될 것입니다.”

Tom Burt, Microsoft 기업 부사장, 고객 보안 및 신뢰

Microsoft는 전 세계를 더 안전한 곳으로 만들기 위해 노력하면서 보안 연구, 혁신, 글로벌 보안 커뮤니티에 많은 투자를 했습니다. AI가 사이버 보안을 혁신하는 동안 위협을 미리 유지하기 위해 AI를 사용하려면 대량의 데이터가 필요합니다. 다양한 범위의 보안 데이터에 액세스할 수 있으므로 사이버 보안 상태를 이해하고 공격자의 다음 이동을 예측하는 데 도움이 되는 지표를 식별할 수 있습니다.

올해 보고서는 Microsoft 및 에코시스템의 이러한 원본과 기타 출처의 인사이트를 활용합니다.

하루에 65조 개의 신호가 합성됩니다. 이는 디지털 위협 및 범죄 사이버 활동을 이해하고 보호하기 위해 정교한 데이터 분석 및 AI 알고리즘을 사용하여 합성된 초당 7,500억 개 이상의 신호입니다.
엔지니어, 연구원, 데이터 과학자, 사이버 보안 전문가, 위협 기술자, 지정학적 분석가, 조사자, 전 세계 일선 응답자를 포함한 10,000명 이상의 Microsoft 보안 및 위협 인텔리전스 전문가가 있습니다.
지난 1년 동안 평균적으로 초당 4,000개 ID 인증 위협이 차단되었습니다.
국가 단위 행위자 160명, 랜섬웨어 그룹 50개 및 기타 수백 명 포함하여 Microsoft 위협 인텔리전스에서 추적한 300명 이상의 고유한 위협 행위자가 있습니다.
사이버 범죄자가 이용한 100,000개 이상의 도메인이 제거되었으며, 여기에는 국가 단위 위협 행위자가 사용하는 600개 이상의 도메인이 포함됩니다.
보안 에코시스템의 전문 솔루션을 보유한 15,000명 이상의 파트너가 고객의 사이버 복원력을 개선합니다.
보안 및 위협 환경 인사이트를 제공하는 1억 3,500만 개의 관리 디바이스입니다.

함께 방어 강화하기

숫자가 주는 힘 함께하면 더 강력해집니다. 우리는 함께 합니다. 우리는 모든 개인과 기업이 사이버 빈곤선 위에 존재해야 한다고 생각합니다. 조직은 자체 시스템, 고객 및 커뮤니티를 보호하는 데 중점을 두고 있지만, 파트너십은 집단 복원력을 위한 중요한 힘의 배수로 작용합니다. 우리가 함께 하면 모든 개인과 기업이 사이버 빈곤선 위에 존재할 수 있도록 할 수 있습니다.

공공 및 민간 부문, 정책 조직, 표준 기관에서 파트너 관계를 맺을 수 있는 기회는 다차원적입니다. 기술 커뮤니티가 더 안전하고 안전한 기술을 구축하고 위협 인텔리전스 및 동향에 대해 협력하는 것부터 사이버 범죄자가 사용하는 도구를 제거하고 차단하기 위한 공통 표준을 개발하는 것까지 조직 간의 강력하고 양방향적인 파트너십이 중요합니다.

기술 커뮤니티의 파트너십은 모든 산업 및 지역에서 모든 유형과 규모의 조직이 자신을 보호할 수 있도록 하는 데 절대적인 필수 요소입니다. 이는 혁신의 한계를 뛰어넘어 보안 공간에서 제품의 기술적 통합을 보장하고 고객의 엔드투엔드 보안 요구를 해결하기 위해 협력하는 것을 의미합니다.

전 세계의 방어자는 과제를 해결하고 장기적인 복원력을 구축하기 위해 투자하고 협력하는 공공 및 민간 부문을 통해 보안을 개선하기 위한 요청에 응답하고 있습니다.

전체 보고서 읽기

한 가지 중요한 점은 성공적인 사이버 공격 대부분은 몇 가지 기본적인 보안 예방 실무를 구현함으로써 막을 수 있다는 것입니다.

기본적인 보안 위생만으로도 공격의 99%에 대응할 수 있습니다. MFA(다단계 인증)를 사용하도록 설정하고, 제로 트러스트 원칙을 적용하고, 확장 검색과 응답 및 맬웨어 방지를 사용 하고, 최신 상태로 유지하고, 데이터를 보호합니다. 이상값 공격은 1%만 차지합니다. MFA는 사이버 공격을 얼마나 효과적으로 방지하나요? Microsoft Entra의 실제 공격 데이터를 기반으로 하는 최근 연구에 따르면 MFA는 침해 위험을 99.2% 감소시킵니다. (참조: https://go.microsoft.com/fwlink/?linkid=2248933 )

이렇게 하면 손상된 사용자 암호로부터 보호하고 ID에 대한 추가 복원력을 제공하는 데 도움이 됩니다.
모든 복원력 계획의 초석은 공격이 조직에 미치는 영향을 제한하는 것입니다. 명시적으로 확인하고, 최소한의 권한 액세스를 사용하고, 항상 위반을 가정하는 것입니다.
공격을 탐지하고 자동으로 차단하는 소프트웨어를 구현하고 보안 운영 소프트웨어에 대한 인사이트를 제공합니다. 위협 탐지 시스템의 인사이트를 모니터링하는 것은 시기적절하게 위협에 대응하는 기능에 필수적입니다.
많은 조직은 주로 패치되지 않고 오래된 시스템 때문에 공격의 희생자가 되곤 합니다. 펌웨어, 운영 체제, 애플리케이션을 비롯한 모든 시스템이 최신 상태인지 확인합니다.
중요한 데이터와 해당 데이터의 위치 및 적절한 방어가 구현되어 있는지 여부를 아는 것은 적절한 보호 기능을 구현하는 데 매우 중요합니다.

2023 Microsoft 디지털 방어 보고서에 표시된 위협 행위자

보고서에 설명된 위협 행위자 및 유형에는 국가 단위 행위자, 랜섬웨어 그룹, 사이버 용병 또는 민간 부문 공격 행위자 및 새롭게 등장하거나 발전 중인 위협 활동 클러스터를 의미하는 4자리 숫자가 붙는 “Storm” 명칭 등 추적되는 활동을 포함합니다. 위협 행위자 그룹 명명: 러시아 그룹은 “Blizzard”로, 중국 그룹은 “Typhoon”으로, 이란 그룹은 “Sandstorm”으로, 북한 그룹은 “Sleet”으로 끝납니다.