Trace Id is missing

Microsoft-rapport om digitalt forsvar 2024

Microsoft-rapport om digitalt forsvar 2024: Grunnlaget og nye grenser innen cybersikkerhet

Komplekst, utfordrende og stadig mer farlig

Det siste året fortsatte cybertrussellandskapet å bli mer farlig og komplekst. De ondsinnede aktørene i verden er i ferd med å bli mer ressurssterke og bedre forberedt, med stadig mer komplekse taktikker, teknikker og verktøy som utfordrer selv verdens beste cybersikkerhetsforsvarere.  Selv Microsoft har vært offer for velorganiserte angrep av målrettede og ressurssterke motstandere, og kundene opplever over 600 millioner angrep fra nettkriminelle og statlige angrep hver dag, som strekker seg fra løsepengevirus til phishing til identitetsangrep.

Microsofts unike, ekspansive og globale utgangspunkt gir oss enestående innsikt i viktige trender innen cybersikkerhet som påvirker alle, fra enkeltpersoner til nasjoner. Spekteret av sikkerhetssignaler vi ser, er ytterligere forsterket av mangfoldet av kunder og partnere, inkludert offentlig sektor, store og små bedrifter, forbrukere og gamere.

Microsofts unike utgangspunkt

  • Microsoft betjener flere milliarder kunder globalt, noe som gir oss mulighet til å samle sikkerhetsdata fra et omfattende og mangfoldig spekter av selskaper, organisasjoner og forbrukere.
     

    Vår tilstedeværelse i det digitale økosystemet plasserer oss slik at vi kan observere viktige trender innen cybersikkerhet. Microsofts perspektiver på cybersikkerhet er bygd opp gjennom 50 år med erfaring og innsikt.

  • 13 billioner* ekstra sikkerhetssignaler per dag fra skyen, endepunkter, programvareverktøy og partnerøkosystemet, for å forstå og beskytte mot digitale trusler og kriminell cyberaktivitet.

     

    *2023: 65 billioner, 2024: 78 billioner

  • Microsoft trusselinformasjon sporer nå mer enn 1500 unike trusselgrupper – herunder mer enn 600 statlige trusselaktørgrupper, 300 nettkriminalitetsgrupper, 200 påvirkningsoperasjonsgrupper, og hundrevis av andre.
  • Som svar på et økende antall cybertrusler, har Microsoft tilordnet omtrent 34 000 tilsvarende fulltidsansatte teknikere i sikkerhetsinitiativer. Dette teamet er dedikert til å forsterke forsvaret, utvikle phishing-motstandsdyktig flerfaktorautentisering og styrke bedriftsnettverket. Ved å prioritere sikkerhet sørger Microsoft for at produktene og tjenestene er motstandsdyktige mot cyberangrep som stadig blir mer komplekse.

  • Microsofts støtte for skyinfrastruktur, plattformer, applikasjoner og flerskyscenarioer bidrar til å kategorisere sårbarheter på tvers av kritiske miljøer som elektrisk strømovervåking og byggsautomasjonssystemer. Dette enorme økosystemet av partnere beriker dataene våre, og gjør det mulig å oppdage kritiske svakheter. Ved å utnytte disse dataene forbedrer vi trusselinformasjonen og styrker sikkerheten i økosystemet kontinuerlig.

Kapittel 1 fremhever den økende kompleksiteten i det globale cybertrussellandskapet, drevet av komplekse statlige aktører, økende antall løsepengevirusangrep, fremvoksende svindeltaktikker, vedvarende phishingtrusler og nye utfordringer innen identitetssikkerhet. Innsikt fra dette kapitlet understreker det hastende behovet for proaktive og mangefasetterte cybersikkerhetsstrategier.

Kapittel 1 Sammendrag

  • Statlige trusselaktører utfører operasjoner for økonomisk vinning og får hjelp av nettkriminelle og skadelig programvare til å samle inn informasjon. 

     

    Det ble funnet at i 2024 ble forskning og utdanning det nest hyppigste målet for statlige trusselaktører. Disse institusjonene, som kan gi informasjon om forskning og policy, brukes ofte som teststeder før angrepet rettes mot de egentlige målene.

  • Løsepengevirus fortsetter å være et viktig problem innen cybersikkerhet. Microsoft observerte at menneskeopererte hendelser koblet til løsepengevirus hvor minst én enhet i et nettverk ble utsatt, økte med 2,75 ganger per år. Selv om disse hendelsene har økt, har prosentandelen organisasjoner som ender med å få krav om løsepenger (kommer til krypteringsstadiet), hatt en nedgang på mer enn tre ganger de siste to årene.

  • Cyberaktivert økonomisk svindel er i vekst verden over, med nye trender innen betalingssvindel og misbruk av legitime tjenester for phishing og skadelige aktiviteter. En urovekkende type svindel er teknologisvindel, som lurer brukere ved å gi seg ut for å være legitime tjenester eller bruke falsk teknisk støtte og falske annonser. Trafikken med teknologisvindel økte fra 2021 til 2023, noe som langt overgikk økningen i skadelig programvare og økningen i phishing, og understreket behovet for sterkere forsvar.
  • Nå som flere organisasjoner flytter til skyen, har identitetsrelaterte angrep økt, hvor fiendtlige aktører bruker stjålen legitimasjon til å få tilgang til viktige ressurser. 

     

    Microsoft Entra-data vider at passordbaserte angrep utgjorde over 99 % av de 600 millionene daglige identitetsangrepene. I løpet av det siste året har Microsoft blokkert 7000 passordangrep per sekund, noe som viser hvor iherdige og utbredte disse truslene er.

  • DDoS-angrep fortsatte utviklingen med angrep mot programlag. I andre halvdel av året reduserte Microsoft 1,25 millioner DDoS-angrep, som utgjør en økning på fire ganger sammenlignet med i fjor.

     

    Verdt å merke seg i 2024: Overgangen til angrep på programlag utgjør en større risiko for forretningstilgjengelighet, for eksempel nettbaserte banktjenester. Dise angrepene var vanskeligere å oppdage, mer sofistikerte og vanskeligere å redusere enn angrep på nettverksnivå.

Hvis du vil ha mer informasjon om det fremvoksende trussellandskapet, kan du laste ned hele rapporten

Kapittel 2 vektlegger alles ansvar for å holde kontroll på sitt eget. Det oppmuntrer til robust ansvarlighet utover bare sjekklister for overholdelse, og fremmer en trusselinformert forsvarsstrategi som styrker motstandsdyktigheten på tvers av cyberlandskapet. Denne strategien går utover organisasjonssikkerhet, til kritiske miljøer og valg, og krever kollektiv handling og oppfordrer til sterkere samarbeid mellom ulike bransjer og offentlig sektor, for å forbedre den generelle sikkerheten.

Kapittel 2 Sammendrag

  • Organisasjoner må ta tak i teknisk gjeld, utdaterte sikkerhetskontroller, og skygge-IT, og implementere oppdaterte datasikkerhetspolicyer for å holde seg motstandsdyktige, særlig med fremveksten av generativ kunstig intelligens.
  • Sikring av systemer for driftsteknologi (OT), særlig i kritisk infrastruktur, krever at spesielle hensyn tas for å forbedre sikkerhetsstatusen i disse miljøene. Vi ser et stort antall trender som i økt grad vil påvirke OT-sikkerheten.
  • Samarbeid mellom ulike bransjer, offentlig sektor og organisasjoner er avgjørende for å håndtere globale cybersikkerhetstrusler – fra sikring av forsvarssystemer til beskyttelse av demokratiske valg – gjennom felles initiativer.

Utvalgt innsikt: Forstå angrepsbaner for trusselinformert forsvar

De viktigste punktene fra kapittel 2 er behovet for å forstå angrepsbaner for trusselinformert forsvar. Organisasjoner bør kunne identifisere de fleste sannsynlige angrepsbanene som fører til kritiske ressurser, og redusere dem kontinuerlig. Angrepsbaneanalyse omfatter ressursbeholdninger, sårbarhetsdata og eksterne angrepsoverflater for å utarbeide en mulig angrepskjede som fører til en kritisk ressurs.
Last ned den fullstendige rapporten for ytterligere detaljer om hvordan vi kan gjøre sikkerheten sentral i organisasjoner.

Kapittel 3 utforsker hvordan KI transformerer både trussellandskapet og cybersikkerhetsforsvaret, og fremhever fremvoksende KI-dreve cyberrisikoer, inkludert statlige operasjoner. Den vektlegger hvordan KI-drevne verktøy forbedrer forsvarsfunksjoner og beskriver pågående globalt samarbeid for å etablere standarder og rammeverk for å sikre KI-teknologi.

Kapittel 3 Sammendrag

  • Det raskt fremvoksende KI-trussellandskapet introduserer både systemtrusler og økosystemtrusler. Fremvoksende trusselaktørteknikker omfatter KI-aktivert målrettet phishing, CV-sverming og deepfakes.
  • KI forbedrer sikkerhetsoperasjonene ved å gjøre trusseloppdagelsen, svarhastigheten og hastighetsanalysen bedre, og gir forsvarere betydelige fordeler mot komplekse angrep og muliggjør mer effektiv administrasjon av cybersikkerhetsoperasjoner.
  • Offentlig sektor og ulike bransjer samarbeider om KI-sikkerhetsregler, internasjonale standarder og kollektivt forsvar-initiativer for å sikre ansvarlig bruk av KI og redusere risikoen fremsatt av ondsinnede aktører som bruker KI i cyberangrep.

Utvalgt innsikt: Statlige trusselaktører bruker KI i påvirkningsoperasjoner

Blant de mange innsiktene fra kapittel 3 er observasjonen at Russland, Iran, Kina og andre stater i økt grad innarbeider KI-generert eller forbedret innhold i påvirkningsoperasjonene sine, på jakt etter større produktivitet, effektivitet og målgruppeengasjement.

Microsoft-rapport om digitalt forsvar er stolte over å kunne fortsette sin 20 år lange tradisjon med å hjelpe verden med å forstå og redusere cybertrusler med denne utgaven av Microsoft-rapporten om digitalt forsvar.

Vi mener gjennomsiktighet og informasjonsdeling er avgjørende for å beskytte det globale cyberøkosystemet. Å kommunisere innsikten vi henter fra vårt unike utgangspunkt, er én av de mange måtene vi arbeider på, for å gjøre cyberverdenen til et tryggere sted.

Kortfattede sammendrag

Sammendrag

Sammendraget gir en presentasjon av trussellandskapet, av Tom Burt, sammen med den viktigste innsikten fra rapporten.

CISO-sammendrag

CISO-versjonen av sammendraget har en presentasjon fra Igor Tsyganskiy og gir et inngående fortellende sammendrag som fremhever viktige interessepunkter for moderne sjefer for informasjonssikkerhet.

Kortfattet sammendrag for offentlig sektor og policyforfattere

Sammendragsversjonen for offentlig sektor og policyforfattere, presentert av Tom Burt, fremhever viktige trender i trusseaktøraktiviteten, avskrekking og kollektiv handling, og gir viktig innsikt for sikkerhetsledere og policyforfattere i offentlig sektor.

Mer fra Sikkerhet

Vi arbeider for å fortjene din tillit

Microsoft er forpliktet til ansvarlig bruk av kunstig intelligens, beskyttelse av personvern og arbeid for digital sikkerhet og cybersikkerhet.

Rapporter om fremvoksende trusler

Mer informasjon om de nyeste fremvoksende truslene fra trusseldata og forskning fra Microsoft. Få analyser av trender og praktisk veiledning for å styrke første forsvarslinje.

Arkiv for Microsoft-rapport om digitalt forsvar

Utforsk tidligere Microsoft-rapporter om digitalt forsvar og se hvordan trussellandskapet og nettsikkerheten har endret seg i løpet av noen få korte år

Følg Microsoft Sikkerhet