Trace Id is missing

Relatório de Defesa Digital da Microsoft de 2024

Relatório de Defesa Digital da Microsoft de 2024: os fundamentos e novas fronteiras da segurança cibernética

Complexo, desafiador e cada vez mais perigoso

No último ano, o cenário das ameaças cibernéticas se tornou ainda mais perigoso e complexo. Os atores mal-intencionados ao redor do mundo estão mais bem equipados e preparados que nunca, utilizando táticas, técnicas e ferramentas cada vez mais sofisticadas que desafiam até mesmo os melhores defensores de segurança cibernética.  Até a Microsoft foi alvo de ataques cuidadosamente orquestrados por adversários determinados e com vastos recursos. Todos os dias, nossos clientes enfrentam mais de 600 milhões de ataques, vindos tanto de criminosos cibernéticos quanto de estados-nação, incluindo ataques de ransomware, phishing e invasões de identidade.

A visão global, ampla e única da Microsoft sobre as ameaças cibernéticas nos proporciona uma perspectiva sem precedentes na identificação das principais tendências em segurança cibernética, afetando desde indivíduos até nações. A diversidade de nossos clientes e parceiros, que inclui consumidores, gamers, governos e empresas de diferentes setores e tamanhos, fortalece nossa capacidade de identificar o espectro de sinais de segurança.

A perspectiva única da Microsoft

  • A Microsoft atende bilhões de clientes em todo o mundo, o que nos permite agregar dados de segurança de um espectro amplo e diversificado de empresas, organizações e consumidores.
     

    Nossa presença no ecossistema digital nos permite observar as principais tendências em segurança cibernética. As perspectivas da Microsoft sobre cibersegurança são moldadas por 50 anos de experiência e insights.

  • Mais de 13 trilhões* de sinais de segurança por dia provenientes da nuvem, pontos de extremidade, ferramentas de software e do ecossistema de parceiros, ajudam a entender e proteger contra ameaças digitais e atividades cibernéticas criminosas.

     

    *2023: 65 trilhões, 2024: 78 trilhões

  • A Informações sobre ameaças da Microsoft agora rastreia mais de 1.500 grupos de ameaças únicos, incluindo mais de 600 grupos de atores de ameaças de estado-nação, 300 grupos de crimes cibernéticos, 200 grupos de operações de influência e centenas de outros.
  • Em resposta às crescentes ameaças cibernéticas, a Microsoft realocou o equivalente a cerca de 34.000 engenheiros em tempo integral para iniciativas de segurança. Esta equipe é dedicada a aprimorar defesas, desenvolver MFAs resistentes a phishing e fortalecer a rede corporativa. Ao priorizar a segurança, a Microsoft garante que seus produtos e serviços permaneçam resilientes contra ataques cibernéticos cada vez mais sofisticados.

  • O suporte da Microsoft para infraestruturas de nuvem, plataformas, aplicações e cenários multinuvem ajuda a categorizar vulnerabilidades em ambientes críticos, como monitoramento de energia elétrica e sistemas de automação predial. Esse vasto ecossistema de parceiros enriquece nossos dados, possibilitando a detecção de pontos fracos críticos. Ao aproveitar esses dados, aprimoramos nossa inteligência contra ameaças e fortalecemos continuamente a segurança do ecossistema.

O Capítulo 1 destaca a crescente complexidade do cenário global de ameaças cibernéticas, impulsionada por atores estatais sofisticados, pelo aumento de ataques de ransomware, pelas táticas de fraude cada que estão evoluindo, pelas ameaças persistentes de phishing e pelos novos desafios na segurança de identidade. Os insights apresentados neste capítulo ressaltam a necessidade urgente de estratégias proativas e multifacetadas de segurança cibernética.

Resumo do Capítulo 1

  • Os atores de ameaças de estados-nação estão conduzindo operações com o objetivo de obter ganhos financeiros, recrutando a ajuda de criminosos cibernéticos e utilizando malware como uma mercadoria para coletar inteligência. 

     

    Em 2024, um insight importante revelou que o setor de Educação e Pesquisa se tornou o segundo mais visado por esses atores. Essas instituições, que fornecem inteligência sobre pesquisa e política, costumam ser usadas como campos de teste antes da execução de ataques a alvos reais.

  • O ransomware continua sendo uma preocupação crítica na segurança cibernética. A Microsoft observou um aumento de 2,75 vezes ano a ano nos incidentes relacionados a ransomware operados por humanos, onde pelo menos um dispositivo em uma rede foi alvo. Apesar desse aumento, a porcentagem de organizações que se tornaram, de fato, vítimas de extorsão por ransomware, chegando no estágio de criptografia, diminuiu mais de três vezes nos últimos dois anos.

  • Além disso, a fraude financeira impulsionada por ataques cibernéticos está crescendo globalmente, apresentando novas tendências em fraudes de pagamento e o uso indevido de serviços legítimos para phishing e atividades maliciosas. Um tipo alarmante de fraude é o techscam, que engana os usuários ao se passar por serviços legítimos ou por meio de suporte técnico e anúncios falsos. O tráfego de techscam aumentou de 2021 a 2023, superando em muito o aumento de malware e phishing, o que ressalta a necessidade urgente de defesas mais robustas.
  • À medida que as organizações migram para a nuvem, os ataques relacionados à identidade aumentaram significativamente. Adversários estão usando credenciais comprometidas para acessar recursos críticos. 

     

    Dados do Microsoft Entra mostram que ataques baseados em senha representam mais de 99% dos 600 milhões de ataques diários à identidade. No último ano, a Microsoft bloqueou 7.000 ataques de senha por segundo, destacando a natureza persistente e generalizada dessas ameaças.

  • Os ataques DDoS continuaram a evoluir, visando a camada de dados. Na segunda metade do ano, a Microsoft mitigou 1,25 milhão de ataques DDoS, representando um aumento de quatro vezes em comparação com o ano passado.

     

    Um destaque em 2024: a mudança em direção a ataques na camada de dados representa maiores riscos para a disponibilidade dos negócios, como no caso de bancos online. Esses ataques são mais furtivos, sofisticados e difíceis de mitigar do que os ataques em nível de rede.

Para explorar mais sobre o panorama das ameaças cibernéticas em evolução, baixe o relatório completo

O Capítulo 2 foca na responsabilidade que todos temos em manter nossa segurança em dia. Esse capítulo defende uma postura de responsabilidade robusta, que vai além de simples listas de verificação de conformidade. Ele promove estratégia de defesa fundamentada em ameaças, com objetivo de fortalecer a resiliência no ambiente cibernético. Essa estratégia não se limita apenas à segurança organizacional, mas também abrange ambientes críticos e eleições, enfatizando a necessidade de ações coletivas e uma maior colaboração entre a indústria e o governo para reforçar a segurança geral.

Resumo do Capítulo 2

  • As organizações devem lidar com questões como a dívida técnica, controles de segurança desatualizados e a chamada "shadow IT". Além disso, é fundamental que implementem políticas de segurança de dados mais modernas, especialmente com o avanço da IA generativa.
  • Proteger sistemas de tecnologia operacional (OT), principalmente em infraestruturas críticas, requer cuidados especiais para melhorar a postura de segurança desses ambientes. Estamos observando várias tendências que, cada vez mais, impactarão a segurança da OT.
  • A colaboração entre a indústria, governos e organizações é essencial para combater as ameaças cibernéticas globais, desde a segurança dos sistemas de defesa até a proteção das eleições democráticas por meio de iniciativas conjuntas.

Insight em destaque: entender os caminhos de ataque para uma defesa informada por ameaças

Uma das principais conclusões do Capítulo 2 é a necessidade de entender os caminhos de ataque para garantir uma defesa informada por ameaças. As organizações precisam identificar os caminhos de ataque mais prováveis que possam atingir ativos críticos e implementar medidas de mitigação contínuas. A análise desses caminhos de ataque envolve a criação de inventários de ativos, a coleta de dados de vulnerabilidades e a avaliação de superfícies de ataque externas, tudo isso para construir uma possível cadeia de ataque que leve a um ativo crítico.
Para explorar mais informações sobre como podemos focar na segurança das nossas organizações, baixe o relatório completo

O Capítulo 3 explora como a IA está revolucionando tanto o cenário de ameaças quanto as defesas cibernéticas, destacando os riscos cibernéticos emergentes impulsionados pela IA, que incluem operações de estados-nação. Esse capítulo destaca como as ferramentas baseadas em IA aprimoram as capacidades de defesa e detalha a colaboração global que está em andamento para estabelecer padrões e estruturas para a segurança da tecnologia de IA.

Resumo do Capítulo 3

  • O cenário de ameaças relacionado à IA evolui rapidamente, introduzindo tanto ameaças ao sistema quanto ao ecossistema. As novas técnicas de atores de ameaças incluem phishing direcionado habilitado por IA, spear phishing, "swarming" de currículos e deepfakes.
  • A IA melhora as operações de segurança ao aumentar a detecção de ameaças, a velocidade de resposta e a análise de incidentes, proporcionando aos defensores vantagens significativas contra ataques sofisticados e permitindo uma gestão mais eficiente das operações de segurança cibernética.
  • Governos e indústrias estão se unindo para criar regulamentações de segurança para IA, estabelecendo padrões internacionais e iniciativas de defesa coletiva. O objetivo é garantir o uso responsável da IA e mitigar os riscos que atores mal-intencionados apresentam ao utilizar essa tecnologia para ataques cibernéticos.

Insight em destaque: atores de estados-nação estão usando a IA para operações de influência

Entre os diversos insights apresentados no Capítulo 3, destaca-se a crescente utilização de conteúdo gerado ou aprimorado por IA nas operações de influência de países como Rússia, Irã e China. Essa tendência busca aumentar a produtividade, a eficiência e o engajamento do público.

A Microsoft se orgulha de dar continuidade a uma tradição de mais de 20 anos, ajudando o mundo a entender e mitigar ameaças cibernéticas com esta edição do Relatório de Defesa Digital da Microsoft.

Acreditamos que a transparência e o compartilhamento de informações são essenciais para proteger o ecossistema cibernético global. Compartilhar os insights que obtemos de nossa perspectiva única é uma das muitas formas de trabalharmos para deixar o ambiente cibernético mais seguro.

Resumos executivos

Resumo Executivo

O Resumo Executivo fornece uma introdução sobre o cenário de ameaças elaborada por Tom Burt, acompanhada dos principais insights do relatório.

Resumo Executivo para CISOs

A edição do Resumo Executivo para CISOs (diretores de segurança da informação) oferece uma introdução, apresentada por Igor Tsyganskiy, que inclui um resumo detalhado em estilo narrativo, destacando os principais pontos de interesse para as pessoas responsáveis pela segurança da informação.

Resumo Executivo para governos e formuladores de políticas

A edição do Resumo Executivo voltada a governos e formuladores de políticas, apresentada por Tom Burt, destaca as principais tendências nas atividades de atores de ameaças, dissuasão e ação coletiva, fornecendo informações críticas para líderes de segurança governamentais e formuladores de políticas.

Mais da segurança

Nosso compromisso de ganhar confiança

A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.

Relatórios sobre ameaças emergentes

Saiba mais sobre as últimas ameaças emergentes com base nos dados e pesquisas da Microsoft. Confira análises sobre tendências e orientações práticas para fortalecer sua primeira linha de defesa.

Arquivos do Relatório de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos

Siga a Segurança da Microsoft