Trace Id is missing

2024. gada Microsoft digitālās aizsardzības pārskats

Lejupielādēt
Kopīgot
2024. gada Microsoft digitālās aizsardzības pārskats: kiberdrošības pamati un jaunās robežas

Sarežģīti, izaicinoši un arvien bīstamāki

Aizvadītajā gadā kiberapdraudējumu vide turpināja kļūt arvien bīstamāka un sarežģītāka. Pasaules ļaunprātīgajiem draudu izpildītājiem ir pieejami labāki resursi un sagatavošanās iespējas, ietverot sarežģītāku taktiku, tehnikas un rīkus, kas rada izaicinājumus pat pasaulē labākajiem kiberdrošības speciālistiem.  Pat korporācija Microsoft ir kļuvusi par upuri saskaņoti vadītos uzbrukumos, ko veic mērķtiecīgi un ar labiem resursiem nodrošināti kaitnieki, un mūsu klienti katru dienu saskaras ar vairāk nekā 600 miljoniem kibernoziedznieku un valsts izpildorganizāciju uzbrukumiem, sākot no izspiedējprogrammatūras un pikšķerēšanas līdz pat identitātes uzbrukumiem.

Microsoft unikālais, plašais un globālais skatupunkts sniedz mums vēl nepieredzētu ieskatu galvenajās kiberdrošības tendencēs, kas ietekmē ikvienu — gan privātpersonas, gan valstis. Mūsu novēroto drošības signālu spektru paplašina mūsu klientu un partneru dažādība, tostarp valsts iestādes, lieli un mazi uzņēmumi, klienti un spēlnieki.

Microsoft unikālais skatupunkts

  • Microsoft globāli apkalpo miljardiem klientu, ļaujot mums apkopot drošības datus no plaša un daudzveidīga uzņēmumu, organizāciju un patērētāju kopuma.
     

    Mūsu klātbūtne digitālajā ekosistēmā ļauj mums novērot galvenās kiberdrošības tendences. Microsoft perspektīvas kiberdrošības jomā ir balstītas uz 50 gadu pieredzi un ieskatiem.

    Galvenās kiberdrošības problēmas: tehniskas problēmas, valsts izpildorganizācijas, AI draudi, piegādes ķēde, normatīvie akti, kibernoziedznieki

  • Papildu 13 triljoni drošības signālu ik dienu no mākoņa, galapunktiem, programmatūras rīkiem un partneru ekosistēmas palīdz izprast digitālos apdraudējumus un kriminālās kiberdarbības, kā arī aizsargāties pret tām.

     

    *2023. gads: 65 triljoni, 2024. gads: 78 triljoni

    Drošības nodaļas vadītājs rāda uz lielu digitālo ekrānu, kurā redzami globāli dati un analīze.
  • Microsoft draudu informācija tagad izseko vairāk nekā 1500 unikālus draudu grupējumus, tostarp vairāk nekā 600 valsts izpildorganizāciju draudu izpildītāju grupējumus, 300 kibernoziegumu grupējumus, 200 ietekmes operāciju grupējumus un simtiem citu grupējumu.

  • Reaģējot uz pieaugošajiem kiberapdraudējumiem, Microsoft pārvirzīja aptuveni 34 000 pilnas slodzes inženieru darbam ar drošības iniciatīvām. Šī komanda ir izveidota tieši aizsardzības stiprināšanai, pret pikšķerēšanu noturīgas MFA izstrādei un korporatīvā tīkla stiprināšanai. Piešķirot drošībai prioritāti, korporācija Microsoft nodrošina, ka tās produkti un pakalpojumi paliek elastīgi pret sarežģītu uzbrukumu pieaugošo apmēru.

    Uz drošību vērsta inženierija, piešķirot prioritāti noformējumam, darbībām un pārvaldībai, lai aizsargātu sistēmas, tīklus un identitātes
  • Microsoft atbalsts mākoņa infrastruktūrai, platformām, lietojumprogrammām un vairākmākoņu scenārijiem palīdz kategorizēt ievainojamības tādās kritiskās vidēs kā elektriskās strāvas pārraudzība un ēku automatizācijas sistēmas. Šī partneru plašā ekosistēma bagātina mūsu datus, ļaujot noteikt kritiskas vājās puses. Izmantojot šo datus, mēs uzlabojam kiberdraudu informāciju un nepārtraukti stiprinām ekosistēmas drošību.

1. epizodē ir izcelta globālās kiberapdraudējumu vides arvien augošā sarežģītība, ko veicina pieredzējuši valsts izpildorganizāciju draudu izpildītāji, augošais izspiedējprogrammatūras uzbrukumu apmērs, mainīgā krāpniecības taktika, pastāvīgie pikšķerēšanas draudi un jauni izaicinājumi identitātes drošībā. Ieskatos no šīs epizodes ir izcelta steidzama vajadzība pēc proaktīvām un daudzšķautņainām kiberdrošības stratēģijām.

1. epizodes kopsavilkums

  • Valsts draudu izpildorganizācijas veic operācijas peļņas gūšanas nolūkā un piesaista kibernoziedznieku palīdzību un plaši pieejamu ļaunprogrammatūru, lai vāktu informāciju. 

     

    2024. gada galvenā atziņa bija tāda, ka izglītības un pētniecības nozare ir kļuvusi par valsts draudu izpildorganizāciju otro biežāko mērķi. Iestādes, kuras piedāvā informāciju par pētniecību un politikām, bieži tiek izmantotas testēšanai, pirms šīs organizācijas uzbrūk to faktiskajiem mērķiem.

    Infografikā ir parādītas 10 populārākās mērķa nozares pasaulē un attiecīgais uzbrukumu daudzums procentos

  • Izspiedējprogrammatūra joprojām ir kritiska kiberdrošības problēma. Korporācija Microsoft ir novērojusi, ka saskare ar cilvēku darbinātu izspiedējprogrammatūru, kuras ietvaros tika mērķēts uz vismaz vienu ierīci tīklā, katru gadu pieaug 2,75 reizes. Lai gan šie saskares gadījumi ir kļuvuši biežāki, to organizāciju procentuālais daudzums, kuras galu galā tiek izpirktas (sasniedz šifrēšanas posmu), pēdējo divu gadu laikā ir samazinājies vairāk nekā trīs reizes.

    Diagrammā ir parādīts, ka ar izspiedējprogrammatūru sastapušos organizāciju skaits palielinās, bet samazinās izpirkto skaits (2022. gada jūlijs–2024. gada jūnijs).
  • Ar kibernoziegumiem saistīta finanšu krāpšana kļūst arvien biežāka visā pasaulē ar jaunām tendencēm maksājumu krāpniecībā un likumīgu pakalpojumu ļaunprātīgu izmantošanu pikšķerēšanas un kaitniecisku darbību veikšanai. Viens no satraucošiem krāpniecības veidiem ir ar tehnoloģijām saistīta krāpniecība, kuras ietvaros lietotāji tiek apmānīti, krāpniekiem uzdodoties par likumīgiem pakalpojumu sniedzējiem vai izmantojot viltus tehnisko atbalstu un reklāmas. No 2021. gada līdz 2023. gadam ar tehnoloģijām saistītas krāpniecības datplūsma krietni apsteidza ļaunprogrammatūras un pikšķerēšanas datplūsmas pieaugumu, kas liecina par nepietiekami novērtētu nepieciešamību pēc spēcīgākas aizsardzības.

  • Organizācijām pārejot uz mākoni, strauji pieaug ar identitāti saistīti uzbrukumi, ļaundariem izmantojot apdraudētus akreditācijas datus, lai piekļūtu kritiskiem resursiem. 

     

    Microsoft Entra dati liecina, ka vairāk nekā 99% no 600 miljoniem ikdienas uzbrukumu identitātēm veido uz parolēm balstīti uzbrukumi. Aizvadītajā gadā Microsoft bloķēja 7000 paroļu uzbrukumus sekundē, izceļot šo apdraudējumu noturīgo un uzmācīgo raksturu.

    Uzbrukumos identitātēm galvenokārt tiek izmantotas paroles, kas liecina, ka ir nepieciešamas stiprākas autentifikācijas metodes

  • DDoS uzbrukumi turpināja attīstīties, mērķējot uz konkrētu līmeni. Gada otrajā pusē Microsoft novērsa 1,25 miljonus DDoS uzbrukumu, kas ir 4 reizes lielāks rādītājs, salīdzinot ar pagājušo gadu.

     

    Svarīga piezīme par 2024. gadu. Pāreja uz programmu līmeņa uzbrukumiem rada lielākus riskus uzņēmējdarbības pieejamībai, piemēram, tiešsaistes banku pakalpojumiem. Šie uzbrukumi ir slepenāki, sarežģītāki un grūtāk novēršami nekā tīkla līmeņa uzbrukumi.

    Diagrammā ir parādīti DDoS uzbrukumi no 2024. gada janvāra līdz jūnijam, programmas slāņa uzbrukumu biežums ir palielinājies

Lai iegūtu papildu detalizēto informāciju par aizvien augošo kiberapdraudējumu vidi, lejupielādējiet pilnu pārskatu

2. epizodē ir uzsvērta ikviena atbildība par kārtības uzturēšanu. Tajā ir uzsvērta stingras atbildības nozīme, kas nav tikai atbilstības nodrošināšana kontrolsarakstiem, un veicināta uz draudiem balstīta aizsardzības stratēģija, kas stiprina noturību visā kibervidē. Šī stratēģija ietver ne tikai organizatorisko drošību, bet arī kritiskās vides un vēlēšanas, aicinot uz kolektīvu rīcību un mudinot pastiprināt sadarbību starp nozarēm un valsts iestādēm, lai uzlabotu vispārējo drošību.

2. epizodes kopsavilkums

  • Organizācijām ir jārisina problēmas ar tehniskiem jautājumiem, novecojušām drošības vadīklām un ēnu IT, vienlaikus ieviešot atjauninātas datu drošības politikas, lai saglabātu elastību, jo īpaši ģeneratīvā mākslīgā intelekta uzplaukuma laikmetā.
  • Lai aizsargātu operatīvo tehnoloģiju (OT) sistēmas, jo īpaši kritiskajā infrastruktūrā, ir nepieciešami īpaši apsvērumi šo vižu drošības stāvokļa uzlabošanai. Mēs saskatām vairākas tendences, kas arvien vairāk ietekmēs OT drošību.
  • Sadarbībai starp nozarēm, valsts iestādēm un organizācijām ir liela nozīme globālo kiberdrošības apdraudējumu novēršanai — no aizsardzības sistēmu stiprināšanas līdz demokrātisko vēlēšanu aizsardzībai ar kopīgu iniciatīvu palīdzību.

Piedāvātais ieskats: uzbrukumu ceļu izprašana uz draudiem balstītai aizsardzībai

Viens no 2. epizodes galvenajiem secinājumiem ir nepieciešamība izprast uzbrukumu ceļus, lai nodrošinātu uz draudiem balstītu aizsardzību. Organizācijām ir nepieciešams identificēt visiespējamākos uzbrukumu ceļus, kas ved pie svarīgākajiem līdzekļiem, un pastāvīgi tos aizsargāt. Uzbrukumu ceļu analīze ietver līdzekļu krājumus, ievainojamības datus un ārējo uzbrukumu virsmas, lai konstruētu iespējamo uzbrukumu ķēdi, kas ved pie svarīga līdzekļa.
Lai iegūtu papildinformāciju par to, kā mēs varam koncentrēt organizācijas uz drošību, lejupielādējiet pilnu atskaiti

3. epizodē ir izpētīts, kā AI transformē gan apdraudējumu vidi, gan kiberdrošības aizsardzību, izceļot arvien augošos AI kiberriskus, tostarp valsts izpildorganizāciju darbības. Tajā ir uzsvērts, kā mākslīgā intelekta rīki uzlabo aizsardzības iespējas, un detalizēti izklāstīta pašreizējā globālā sadarbība, lai noteiktu standartus un struktūras AI tehnoloģijas aizsardzībai.

3. epizodes kopsavilkums

  • Strauji mainīgā AI draudu vide ietver gan sistēmas draudus, gan ekosistēmas draudus. Jaunās draudu izpildītāju tehnikas ietver AI iespējotu mērķētu pikšķerēšanu, CV piesaisti un dziļviltojumus.
  • AI paplašina drošības operācijas, uzlabojot draudu noteikšanu, atbildes reakcijas ātrumu un incidentu analīzi, nodrošinot aizstāvjiem būtiskas priekšrocības sarežģītos uzbrukumos un ļaujot pārvaldīt kiberdrošības operācijas daudz efektīvāk.
  • Valsts iestādes un nozares kopīgi strādā ar AI drošības noteikumiem, starptautiskiem standartiem un kolektīvām aizsardzības iniciatīvām, lai nodrošinātu atbildīgu AI izmantošanu un mazinātu riskus, ko rada ļaunprātīgi draudu izpildītāji, izmantojot AI kiberuzbrukumos.

Piedāvātais ieskats: Valsts izpildorganizāciju draudu izpildītāju veikta AI izmantošana ietekmes operācijās

Starp daudzajiem ieskatiem no 3. epizodes ir novērojums, ka Krievija, Irāna, Ķīna un citi plaša mēroga grupējumi arvien vairāk izmanto AI ģenerētu vai uzlabotu saturu savās ietekmes operācijās, lai panāktu lielāku produktivitāti, efektivitāti un auditorijas iesaisti.

Korporācija Microsoft ar lepnumu turpina savu vairāk nekā 20 gadus ilgo tradīciju palīdzēt pasaulei izprast un mazināt kiberapdraudējumus, izmantojot šo Microsoft digitālās aizsardzības pārskata izdevumu.

Mēs esam pārliecināti, ka caurspīdīgums un informācijas koplietošana ir ļoti būtiska globālās kibervides aizsardzībai. No mūsu unikālā skatupunkta gūto ieskatu izklāstīšana ir viens no daudzajiem veidiem, kā strādājam, lai padarītu kiberpasauli par drošāku vietu.

Galveno punktu kopsavilkumi

Vadības kopsavilkums

Galveno punktu kopsavilkumā ir Toma Bērta (Tom Burt) sagatavota informācija par apdraudējumu vidi, kā arī pārskata svarīgākie ieskati.
Lejupielādēt 2024. gada galveno punktu kopsavilkumu

Galvenajiem informācijas drošības speciālistiem paredzēts galveno punktu kopsavilkums

Galvenajiem informācijas drošības speciālistiem paredzētajā galveno punktu kopsavilkuma izdevumā ir ietverts Igora Ciganska (Igor Tsyganskiy) sagatavots ievads un detalizēts stāstījuma kopsavilkums, kurā izceltas galvenās mūsdienu vecākos informācijas drošības vadītājus interesējošas tēmas.
Lejupielādēt galvenajiem informācijas drošības speciālistiem paredzētu galveno punktu kopsavilkumu

Valsts iestādēm un politiku izstrādātājiem paredzēts galveno punktu kopsavilkums

Valsts iestādēm un politiku izstrādātājiem paredzētajā galveno punktu kopsavilkuma izdevumā, ko sagatavoja Toms Bērts (Tom Burt), ir izceltas galvenās tendences draudu izpildītāju darbībās, kiberatturēšanā un kolektīvajās darbībās, piedāvājot kritiskus ieskatus valsts iestāžu drošības speciālistiem un politiku izstrādātājiem.
Lejupielādēt valsts iestādēm un politiku izstrādātājiem paredzētu galveno punktu kopsavilkums

Vairāk par drošību

Mūsu apņemšanās nopelnīt uzticību

Korporācija Microsoft ir apņēmusies atbildīgi izmantot mākslīgo intelektu, aizsargāt konfidencialitāti un uzlabot digitālo drošību un kiberdrošību.
Papildinformācija

Jaunu apdraudējumu pārskats

Uzziniet par jaunākajiem apdraudējumiem no Microsoft apdraudējumu datiem un pētījumiem. Iegūstiet tendenču analīzi un norādes jūsu pirmās aizsardzības līnijas stiprināšanai.
Pārlūkot pārskatus

Microsoft digitālās aizsardzības pārskatu arhīvi

Izpētiet iepriekšējos Microsoft digitālās aizsardzības pārskatus un skatiet, kā dažos gados ir mainījusies apdraudējumu kopaina un drošība tiešsaistē
Pārlūkot pārskatus

Sekot Microsoft drošībai