Trace Id is missing

Hoe we Cyber Resilience opbouwen en verbeteren

Welkom bij het Microsoft Digital Defense Report. Terwijl het digitale domein blijft evolueren, zijn verdedigers over de hele wereld meer dan ooit aan het innoveren en samenwerken. In deze vierde jaarlijkse editie van het rapport delen we bruikbare stappen en waardevolle inzichten over wat we zien in de rapportageperiode van juli 2022 tot juni 2023.

"Kunstmatige intelligentie is een essentieel onderdeel van een succesvolle verdediging. In de komende jaren zal innovatie in cyberverdediging die mogelijk is gemaakt met AI, helpen het huidige stijgende aantal cyberaanvallen om te keren."
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Als bedrijf dat zich inzet om de wereld veiliger te maken, heeft Microsoft veel geïnvesteerd in beveiligingsonderzoek, innovatie en de wereldwijde beveiligingsgemeenschap. Terwijl AI cyberbeveiliging transformeert, vereist het gebruik ervan grote hoeveelheden gegevens om bedreigingen voor te blijven. We hebben toegang tot een breed scala aan beveiligingsgegevens, waardoor we in een unieke positie verkeren om inzicht te krijgen in de status van cyberbeveiliging en kunnen we de indicatoren identificeren die kunnen helpen de toekomstige acties van aanvallers te voorspellen.

Het rapport van dit jaar is gebaseerd op inzichten uit deze en andere bronnen van Microsoft en het ecosysteem:

  • Er worden 65 biljoen signalen per dag gesynthetiseerd. Dat zijn meer dan 750 miljard signalen per seconde, gesynthetiseerd met behulp van geavanceerde gegevensanalyse en AI-algoritmen om digitale bedreigingen en criminele cyberactiviteit te begrijpen en ertegen te beschermen.
  • Meer dan 10.000 Microsoft-deskundigen op het gebied van beveiliging en informatie over bedreigingen, waaronder technici, onderzoekers, gegevenswetenschappers, cyberbeveiligingsdeskundigen, bedreigingszoekers, geopolitieke analisten, onderzoekers en eerstelijns hulpverleners van over de hele wereld.
  • Gemiddeld zijn in het afgelopen jaar 4000 bedreigingen voor identiteitsverificatie per seconde geblokkeerd.
  • Meer dan 300 unieke bedreigingsactoren worden gevolgd door Microsoft Bedreigingsinformatie, waaronder 160 nation-state actoren, 50 ransomware-groepen en honderden anderen.
  • Er zijn meer dan 100.000 domeinen verwijderd die werden gebruikt door cybercriminelen, waaronder meer dan 600 die in dienst waren van nation-state bedreigingsactoren. 
  • We hebben meer dan 15.000 partners met gespecialiseerde oplossingen in ons beveiligingsecosysteem, die de cybertolerantie voor onze klanten vergroten.
  • 135 miljoen beheerde apparaten bieden inzichten in het beveiligings- en bedreigingslandschap.

Samen onze verdediging versterken

Samen staan we sterk. Samen sterker. Samen houden we stand. Wij vinden dat elk individu en bedrijf boven de armoedegrens van cyberbedreigingen moet leven. Terwijl organisaties zich richten op het beschermen van hun eigen systemen, klanten en gemeenschappen, fungeert samenwerking als een essentiële vermenigvuldiger voor collectieve veerkracht. Samen kunnen we ervoor zorgen dat elke persoon en elk bedrijf zich boven de armoedegrens van cyberbedreigingen bevindt.

De mogelijkheden voor partnerschap in de openbare en particuliere sectoren, beleidsorganisaties en standaardeninstanties zijn multidimensionaal. Of het nu gaat om ervoor te zorgen dat de technologiegemeenschap veiligere, meer beveiligde technologie bouwt en samenwerkt op het gebied van informatie over bedreigingen en trends, of om het ontwikkelen van gemeenschappelijke standaarden om de hulpprogramma's die cybercriminelen gebruiken onschadelijk te maken en te blokkeren, krachtige partnerschappen in twee richtingen tussen organisaties zijn van cruciaal belang.

Partnerschappen binnen de technologiegemeenschap zijn een absolute noodzaak om ervoor te zorgen dat organisaties van alle soorten en maten, in elke branche en regio, zichzelf kunnen beschermen. Dit betekent samenwerken om de grenzen van innovatie te verleggen, zorgen voor technische integratie van producten op het gebied van beveiliging en voorzien in de volledige beveiligingsbehoeften van klanten.

Verdedigers  wereldwijd geven gehoor aan de oproep om de veiligheid te verbeteren, waarbij de publieke en private sector investeren en samenwerken om de uitdagingen aan te gaan en veerkracht op de lange termijn op te bouwen.

Eén cruciaal punt springt eruit: de overgrote meerderheid van succesvolle cyberaanvallen kan worden tegengehouden door een paar fundamentele regels voor beveiligingshygiëne te implementeren.

Beveiligingshygiëne op basisniveau beschermt nog steeds tegen 99% van de aanvallen. Schakel meervoudige verificatie (MFA) in, pas Zero Trust-principes toe, gebruik uitgebreide detectie en reactie en antimalware, blijf op-to-date en beveilig je gegevens. Uitschieters vertegenwoordigen slechts 1%.  Hoe effectief is MFA bij het voorkomen van cyberaanvallen? Uit een recent onderzoek op basis van praktijkgegevens van Microsoft Entra blijkt dat MFA het risico op inbreuk met 99,2 procent vermindert. (Referentiehttps://go.microsoft.com/fwlink/?linkid=2248933 )

De basisprincipes van cyberhygiëne

  • Dit beschermt tegen gecompromitteerde gebruikerswachtwoorden en helpt bij het bieden van extra veerkracht voor identiteiten.
  • De hoeksteen van een plan voor veerkracht is het beperken van de impact van een aanval op een organisatie: expliciete verificatie, gebruik toegang met minimale bevoegdheden en altijd uitgaan van een schending.
  • implementeer software om aanvallen te detecteren en automatisch te blokkeren en inzicht te geven in de software voor beveiligingsbewerkingen. Het bekijken van inzichten van bedreigingsdetectiesystemen is essentieel om snel en goed te kunnen reageren op bedreigingen.
  • Niet-gepatchte en verouderde systemen zijn een belangrijke oorzaak waardoor organisaties door een aanval worden getroffen. Zorg dat alle systemen up-to-date zijn, inclusief de firmware, het besturingssysteem en de toepassingen.
  • Het is essentieel dat je weet welke gegevens belangrijk zijn, waar die zijn opgeslagen en of de juiste beschermingsmaatregelen zijn geïmplementeerd, om de juiste bescherming te kiezen.

Bedreigingsactoren die zijn vertegenwoordigd in het Microsoft Digital Defense Report van 2023

Bedreigingsactoren en -typen die in het rapport worden besproken, omvatten opgespoorde activiteiten van nation-state actoren, losgeldgroepen, cyberhuurlingen en offensieve actoren uit de private sector, en 'Storm'-aanduidingen gevolgd door een getal van vier cijfers verwijzen naar opkomende of ontwikkelende clusters van bedreigingsactiviteiten. Naamgeving van groepen bedreigingsactoren: Russische groepen eindigen op 'Blizzard'; Chinese groepen eindigen op 'Typhoon'; Iraanse groepen eindigen op 'Sandstorm'; Noord-Koreaanse groepen eindigen op 'Sleet'.

Inleiding

De kracht van samenwerkingsverbanden is de sleutel tot het overwinnen van tegenslagen door de verdediging te verbeteren en cybercriminelen aansprakelijk te kunnen stellen.
Luchtfoto van een stad met veel gebouwen

De staat van de cybercriminaliteit

Terwijl cybercriminelen hard aan het werk zijn, komen de publieke en private sector samen om hun technologieën te verstoren en de slachtoffers van cybercriminaliteit te ondersteunen.
Een tornado die uit de lucht komt

Bedreigingen van natiestaten

Cyberactiviteiten van natiestaten brengen overheden en spelers uit de technologische industrie samen om de weerbaarheid tegen bedreigingen van de online veiligheid te vergroten.
Het schip met een container ligt in de rivier en een vrachtwagen staat op de brug

Kritieke uitdagingen voor cyberbeveiliging

Terwijl we door het steeds veranderende cyberbeveiligingslandschap navigeren, is holistische verdediging een must voor weerbare organisaties, toeleveringsketens en infrastructuur.
Een persoon die achter een bureau zit en naar een computerscherm kijkt

Innoveren voor beveiliging en weerbaarheid

Nu moderne AI een enorme sprong voorwaarts maakt, wordt de rol hiervan essentieel om bedrijven en de samenleving te verdedigen en weerbaar te maken.
Veel vissen in het water

Collectieve verdediging

Naarmate cyberbedreigingen zich verder ontwikkelen, is samenwerking belangrijk om de kennis te vergroten en risico's te beperken in het wereldwijde beveiligingsecosysteem.

Meer van Beveiliging

Onze toezegging om je vertrouwen te geven

Microsoft zet zich in voor verantwoord gebruik van AI, het beschermen van privacy en het bevorderen van digitale veiligheid en cyberbeveiliging.

Bedreigingsinformatierapporten

Hier vind je de nieuwste bedreigingsinformatierapporten gebaseerd op de nieuwste bedreigingsgegevens en onderzoeken van Microsoft, die analyses van trends en richtlijnen bieden om de eerste verdedigingslinie te versterken.

Microsoft Digital Defense Report-archief

Verken eerdere Microsoft Digital Defense Reports en bekijk hoe het bedreigingslandschap en de onlineveiligheid in een paar korte jaren zijn veranderd.

Volg Microsoft Beveiliging