Trace Id is missing
Inscreva-se para participar do seminário online no dia 30 de outubro e fique por dentro dos insights do Relatório de Defesa Digital da Microsoft de 2024.

Relatório de Defesa Digital da Microsoft de 2023

Baixe o relatório
Baixe o resumo executivo
Compartilhar

Como estamos criando e melhorando a Resiliência cibernética

Damos as boas-vindas ao Relatório de Defesa Digital da Microsoft. À medida que o mundo digital evolui, os defensores de todo o mundo estão inovando e a colaborando cada vez mais juntos. Nessa quarta edição do relatório anual, compartilharemos etapas acionáveis e insights valiosos do que observamos no período de relatório de julho de 2022 a junho de 2023.

"A Inteligência Artificial será um componente crítico da defesa bem-sucedida. Nos próximos anos, a inovação na defesa cibernética da plataforma AI ajudará a reverter a atual onda crescente de ataques cibernéticos."
Tom Burt, vice-presidente corporativo, segurança e confiança do cliente, Microsoft

Como uma empresa comprometida em tornar o mundo um lugar mais seguro, a Microsoft investe fez grandes investimentos em pesquisas de segurança, inovações e na comunidade de segurança global. Embora a IA esteja transformando a segurança cibernética, usá-la para se manter à frente das ameaças requer grandes quantidades de dados. Temos acesso a uma variedade diversificada de dados de segurança que nos coloca em uma posição única para compreender o estado atual da segurança cibernética e identificar indicadores que podem ajudar a prever as próximas ações de invasores.

O relatório desse ano se baseia em insights dessas e de outras fontes na Microsoft e no ecossistema:

Imagem infográfica destacando os principais insights do relatório
Fontes de telemetria: Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Aplicativos de Nuvem, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Entra ID (antigo Azure AD), Informações sobre Ameaças do Microsoft Defender
  • 65 trilhões de sinais sintetizados por dia. Isso representa mais de 750 bilhões de sinais por segundo, sintetizados usando análises de dados sofisticadas e algoritmos de IA para entender e proteger contra ameaças digitais e atividade cibernética criminal.
  • Mais de 10.000 especialistas em segurança e inteligência contra ameaças da Microsoft, incluindo engenheiros, pesquisadores, cientistas de dados, especialistas em segurança cibernética, exploradores de ameaças, analistas geopolíticos, investigadores e respondentes de linha de frente em todo o mundo.
  • 4.000 ameaças de autenticação de identidade bloqueadas por segundo em média no último ano.
  • Mais de 300 atores exclusivos de ameaças acompanhados pelas Informações sobre ameaças da Microsoft, incluindo 160 atores de estado-país, 50 grupos de ransomware e centenas de outros.
  • Foram removidos mais de 100.000 domínios que eram utilizados por criminosos cibernéticos, incluindo mais de 600 empregados por agentes de ameaças estatais. 
  • Mais de 15 mil parceiros com soluções especializadas em nosso ecossistema de segurança, que aumentam a resiliência cibernética para nossos clientes.
  • 135 milhões de dispositivos gerenciados que fornecem insights de cenário de ameaças e segurança.

Reforçando nossas defesas juntos

A força em números. Mais fortes juntos. Juntos, nós vencemos. Acreditamos que cada indivíduo e empresa deve existir acima da linha de pobreza cibernética. Embora as organizações estejam focadas em proteger seus próprios sistemas, clientes e comunidades, a parceria atua como um multiplicador de força crucial para resiliência coletiva. Juntos, podemos garantir que cada indivíduo e empresa exista acima da linha de pobreza cibernética.

As oportunidades de parceria entre os setores público e privado, organizações de políticas e entidades de padrões são multidimensionais. Desde garantir que a comunidade tecnológica esteja criando tecnologias mais seguras e seguras e colaborando em tendências e inteligência contra ameaças até o desenvolvimento de padrões comuns para reduzir e bloquear as ferramentas que os criminosos cibernéticos usam, parcerias fortes e bidirecionais entre organizações são cruciais.

As parcerias em toda a comunidade tecnológica são uma necessidade absoluta para garantir que organizações de todos os tipos e tamanhos, em cada setor e região, possam se proteger. Isto significa trabalhar em conjunto para ultrapassar os limites da inovação, garantindo a integração técnica dos produtos no espaço de segurança e abordando as necessidades de segurança dos clientes de ponta a ponta.

Os defensores do  mundo todo estão atendendo ao chamado para melhorar a segurança com os setores público e privado investindo e colaborando para enfrentar os desafios e criar resiliência a longo prazo.

Ler relatório completo

Um ponto crucial se destaca: a grande maioria dos ataques cibernéticos bem-sucedidos poderia ser frustrada com a implementação de algumas práticas fundamentais de higiene de segurança.

Práticas básicas de higiene de segurança ainda é eficaz contra 99% dos ataques. Habilite a MFA (autenticação multifator), aplique a Confiança Zero, use detecção e resposta estendidas e antimalware, mantenha-se atualizado e proteja os dados. Os ataques de exceção compõem apenas 1%.  Qual é a eficácia da MFA para impedir ataques cibernéticos? Um estudo recente baseado em dados de ataque do mundo real do Microsoft Entra descobriu que a MFA reduz o risco de comprometimento em 99,2%.

Os fundamentos da higiene cibernética

  • Isso protege contra senhas de usuário comprometidas e ajuda a fornecer resiliência extra para identidades.
  • A base de qualquer plano de resiliência é limitar o impacto de um ataque em uma organização: verificar explicitamente, usar o acesso de privilégios mínimos e sempre assumir uma violação.
  • implemente software para detectar e bloquear ataques automaticamente e fornecer insights para as operações de segurança. O monitoramento de informações dos sistemas de detecção de ameaças é essencial para responder às ameaças em tempo hábil.
  • Sistemas sem patches e desatualizados são uma das principais razões pelas quais muitas organizações são vítimas de um ataque. Garanta que todos os sistemas estejam atualizados, incluindo firmware, sistema operacional e aplicativos.
  • Saber quais dados são importantes, onde eles estão localizados e se os sistemas corretos foram implementados é crucial para implementar a proteção apropriada.

Atores de ameaças representados no Relatório de Defesa Digital da Microsoft 2023

Os atores e tipos de ameaças discutidos no relatório incluem atividades controladas de atores de estados-nações, grupos de ransomware, ataques cibernéticos ou atores ofensivos do setor privado e designações "Storm" seguidas por um número de quatro dígitos referem-se a clusters de atividade de ameaças emergentes ou em desenvolvimento. Nomenclatura do grupo de ator de ameaças: Os grupos russo terminam em "Blizzard"; Os grupos chineses terminam em "Typhoon"; Os grupos Iranianos terminam em "Sandstorm"; Os grupos norte-coreanos terminam em "Sleet".

Introdução

O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.
Saiba mais
Vista aérea de uma cidade com muitos edifícios

O estado do crime cibernético

Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.
Saiba mais
Um tornado saindo do céu

Ameaças de estado-nação

As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.
Saiba mais
O navio com um contêiner está no rio e um caminhão está na ponte

Desafios críticos de segurança cibernética

À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.
Saiba mais
Uma pessoa sentada em uma mesa olhando para uma tela de computador

Inovando para segurança e resiliência

À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.
Saiba mais
Muitos peixes na água

Defesa coletiva

À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.
Saiba mais

Mais da segurança

Nosso compromisso de ganhar confiança

A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.
Saiba mais

Relatórios de inteligência contra ameaças

Encontre os relatórios mais recentes de inteligência contra ameaças baseados nos dados e pesquisas mais recentes sobre ameaças da Microsoft, que fornecem análises de tendências e orientações para ajudar a fortalecer a primeira linha de defesa.
Procurar relatórios

Arquivos do Relatório de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos
Procurar relatórios

Siga a Segurança da Microsoft