Microsoft Digital Defense Report 2021
Kennis is machtig. Dit cyberbeveiligingsrapport bevat ervaringen van beveiligingsdeskundigen, praktijkmensen en verdedigers bij Microsoft waarmee mensen overal ter wereld zich kunnen verdedigen tegen cyberdreigingen.
Bouw een betere verdediging op met de inzichten en expertise uit het Microsoft Digital Defense Report
Signalen
Elke 24 uur worden meer dan 24 biljoen beveiligingssignalen geanalyseerd. Dit biedt een uniek en uitgebreid overzicht van de huidige beveiligingsstatus.
Deskundigen
Meer dan 8500 beveiligingsexperts van Microsoft uit 77 landen hebben geholpen om een cruciaal perspectief op het beveiligingslandschap te bieden.
Inzichten
De samengevoegde, geïntegreerde inzichten zijn afkomstig van meer Microsoft-teams dan ooit, die ook nog eens op meer gebieden actief zijn.
De staat van cybercriminaliteit
We hebben gezien dat cybercriminaliteit zich heeft ontwikkeld als een nationale veiligheidsbedreiging die grotendeels wordt gedreven door financiële winst. De positieve kant is dat transparantie toeneemt naarmate er meer mensen naar voren komen om hun verhalen over cybercriminaliteit te delen. De cyberbeveiligingsinspanningen van de overheid zijn ook toegenomen als reactie op cyberdreigingen.
25+
15K
Binnen drie maanden zijn er meer dan 15.000 phishingsites onschadelijk gemaakt.
50%
We hebben een jaarlijkse vermindering van 50 procent geconstateerd in de kwetsbaarheid van werknemers voor phishing na simulatietraining.
Nation-state bedreigingen
Nation-state bedreigingsactoren zijn geavanceerder geworden en moeilijker te detecteren. Er ontstaat een veiligheidsbedreiging die wordt gerepliceerd door andere cybercriminelen.
Beveiliging van toeleveringsketen, IoT en OT
Het Internet of Things (IoT), operationele technologie (OT) en toeleveringsecosystemen zijn geïsoleerd bekeken, maar om aanvallen tegen te gaan, moet voor een holistische benadering van beveiliging worden gekozen. Meerdere verdedigingslagen, zoals meervoudige verificatie, kunnen helpen om de beveiliging te handhaven.
Beveilig je apparaten
20 miljoen apparaten
Dit was het aantal apparaten dat het standaardwachtwoord 'admin' had gebruikt in slechts 45 dagen aan signalen.
Zeven eigenschappen
We hebben zeven eigenschappen geïdentificeerd die aanwezig zijn in apparaten die als zeer beveiligd worden beschouwd.
Bijna alle sectoren zijn getroffen
Er zijn kritieke beveiligingsproblemen gevonden in verschillende IoT- en OT-besturingssystemen.
Beveiliging van hybride personeel
Zowel in de fysieke als in de digitale wereld komen criminelen vaak binnen via een niet-afgesloten deur. Organisaties die geen basisbeveiliging toepassen of onderhouden, bijvoorbeeld door patches of updates toe te passen of meervoudige verificatie in te schakelen, zijn veel kwetsbaarder voor aanvallen, zoals ransomware- en DDoS-aanvallen (Distributed Denial of Service).
Phishing is verantwoordelijk voor bijna 70 procent van de gegevenslekken
Basisbeveiliging biedt nog altijd bescherming tegen 98 procent van de aanvallen.
Ga voorzichtig om met op het eerste gezicht betrouwbare bronnen
Cybercriminelen gebruiken malware die zich voordoet als legitieme software-update en een toename van het insider-risico veroorzaakt.
Werk verouderde systemen bij om aanvallers de baas te blijven
Aanvallers richten zich op on-premises systemen, waardoor de noodzaak van gegevensbeheer wordt versterkt en organisaties moeten overstappen naar de cloud.
Desinformatie
Desinformatie wordt op steeds grotere schaal en steeds sneller gemaakt en verspreid.
Desinformatie versus onjuiste informatie
Empathie is op zijn plaats als het gaat om onjuiste informatie. Dit is namelijk incorrecte informatie die onbedoeld wordt verspreid door mensen die vaak goede bedoelingen hebben.
Twijfel zaaien
Informatie over bedreigingen en situaties kan worden vervangen door desinformatie om vooroordelen te genereren of twijfel te zaaien over de integriteit van gegevens bij besluitvormers.
Opkomende dreiging van deepfakes
Door verbeteringen in AI kunnen deepfake-video's en -audio personen direct schade toebrengen. Ze kunnen nu worden gebruikt om werknemers te misleiden om referenties vrij te geven of te delen.
Bruikbare inzichten
Technologie- en cyberbeveiligingsrisico's kunnen niet worden beschouwd als iets waarmee alleen IT- en beveiligingsteams zich bezig hoeven te houden. Criminelen maken misbruik van elke kans die zich voordoet, dus hoewel hersteloplossingen noodzakelijk zijn, is het aan ons allemaal om cyberbeveiligingstraining te volgen en onze online veiligheid te waarborgen.
Rapportarchief
Lees verder om te zien hoe het dreigingslandschap en de online veiligheid in een paar jaar zijn veranderd.
Follow Microsoft Security