Microsoft-rapport om digitalt forsvar fra 2021
Kunnskap er mektig. Denne cybersikkerhetsrapporten omfatter erfaringer fra eksperter, fagpersoner og forsvarere innen sikkerhet hos Microsoft for å gjøre mennesker over hele verden i stand til å forsvare seg mot cybertrusler.
Bygg et sterkere forsvar med innsikt og ekspertise i Microsoft-rapport om digitalt forsvar
Signaler
Over 24 billioner sikkerhetssignaler analyseres hvert døgn. Det gir deg unik og omfattende oversikt over den gjeldende sikkerhetstilstanden.
Eksperter
Mer enn 8500 Microsoft-sikkerhetseksperter fra 77 land har bidratt til å gi et kritisk perspektiv på sikkerhetslandskapet.
Innsikt
Syntetisert, integrert innsikt kom fra flere team, på tvers av flere områder i Microsoft enn noen gang tidligere.
Statusen for nettkriminalitet
Vi har sett at nettkriminalitet har utviklet seg til å bli en nasjonal sikkerhetstrussel som i stor grad er drevet av økonomisk vinning. Det er positivt at åpenheten øker i takt med at flere ofre for nettkriminalitet står frem og deler sine historier. Myndighetenes innsats for cybersikkerhet har også økt som følge av cybertruslene.
Mer enn 25
15 000
Mer enn 15 000 phishing-nettsteder ble nøytralisert i løpet av tre måneder.
50 %
Vi har sett en årlig reduksjon på 50 prosent i ansattes mottakelighet for phishing etter simuleringsopplæring.
Trusler fra nasjonalstater
Nasjonalstatlige trusselaktører har blitt mer sofistikerte og vanskeligere å oppdage, noe som skaper en sikkerhetstrussel som kopieres av andre nettkriminelle.
Sikkerhet i forsyningskjeden, IoT og OT
Tingenes Internett (IoT), driftsteknologi (OT) og forsyningsøkosystemer har blitt behandlet isolert, men for å motvirke angrep må sikkerheten ha en helhetlig tilnærming. Flere lag med forsvar, for eksempel flerfaktorautentisering, kan bidra til å opprettholde sikkerheten.
Sikre enhetene dine
20 millioner enheter
Dette var antallet enheter som brukte standardpassordet «admin» på bare 45 dager med signaler.
Sju egenskaper
Vi identifiserte sju egenskaper som finnes i enheter som anses å være svært sikre.
Nesten alle bransjer er berørt
Kritiske sårbarheter ble funnet i flere IoT- og OT-operativsystemer.
Sikkerhet for hybrid arbeidsstyrke
Både i den fysiske og den digitale verdenen kommer kriminelle seg som oftest inn gjennom en ulåst dør. Organisasjoner som ikke bruker eller opprettholder grunnleggende sikkerhetshygiene, for eksempel oppdateringer og flerfaktorautentisering, vil være mye mer utsatt for angrep, blant annet løsepengevirus og distribuert tjenestenekt (DDoS).
Phishing er ansvarlig for nesten 70 prosent av databruddene
Grunnleggende sikkerhetshygiene beskytter fortsatt mot 98 % av angrepene.
Vær forsiktig med «pålitelige» kilder
Nettkriminelle bruker skadelig programvare som anses som legitime programvareoppdateringer som forårsaker en økning i intern risiko.
Oppdater eldre systemer for å holde deg i forkant av angrep
Angripere sikter seg inn på lokale systemer, noe som forsterker behovet for datastyring og for at organisasjoner går over til skyen.
Desinformasjon
Desinformasjon opprettes og spres i økende skala og hastighet.
Desinformasjon kontra feilinformasjon
Empati er nødvendig når man skal håndtere feilinformasjon, som er falsk informasjon som spres utilsiktet av mennesker som ofte har gode intensjoner.
Spre tvil
Trussel- og situasjonsinformasjon kan erstattes med desinformasjon for å skape skjevheter eller skape tvil om dataintegriteten hos beslutningstakere.
Den nye trusselen fra deepfakes
Forbedringer innen kunstig intelligens har gjort det mulig for deepfake-videoer og -lyd å skade enkeltpersoner direkte. De kan nå brukes til å lure ansatte til å frigi eller dele påloggingsinformasjon.
Handlingsrettet innsikt
Teknologi- og cybersikkerhetsrisiko kan ikke behandles som noe som bare IT- og sikkerhetsteamene håndterer. Kriminelle prøver å utnytte enhver mulighet som finnes, så selv om det er viktig med gjenopprettingsløsninger, er det opp til oss alle å få opplæring i nettsikkerhet og sørge for at vi er trygge på nettet.
Rapportarkiv
Les videre for å se hvordan trussellandskapet og nettsikkerheten har endret seg på noen få år.
Follow Microsoft Security