Trace Id is missing

Relatório de defesa digital da Microsoft 2024

Transferir
Partilhar
Relatório de defesa digital da Microsoft 2024: Os alicerces e novas fronteiras da cibersegurança

Complexo, desafiante e cada vez mais perigoso

No último ano, o panorama de ciberameaças continuou a tornar-se mais perigoso e complexo. Os atores malignos do mundo estão a tornar-se melhor equipados e preparados, com táticas, técnicas e ferramentas cada vez mais sofisticadas que desafiam até os melhores defensores de cibersegurança do mundo.  Até a Microsoft tem sido vítima de ataques bem orquestrados de adversários determinados e bem equipados, e os nossos clientes enfrentam mais de 600 milhões de ataques de cibercriminosos e estados-nações todos os dias, de ransomware a phishing a ataques de identidade.

A posição estratégica única, expansiva e global da Microsoft dá-nos informações inéditas sobre as tendências essenciais em cibersegurança que afetam todos, de indivíduos a nações. A gama de sinais de segurança que vemos é melhorada ainda mais pela diversidade dos nossos clientes e parceiros, incluindo governos, grandes e pequenas empresas, consumidores e gamers.

A posição estratégica ímpar da Microsoft

  • A Microsoft serve milhares de milhões de clientes em todo o mundo, o que nos permite agregar dados de segurança de um espetro amplo e diversificado de empresas, organizações e consumidores.
     

    A nossa presença no ecossistema digital posiciona-nos para observar tendências essenciais em cibersegurança. As perspetivas da Microsoft sobre cibersegurança estão enquadradas em 50 anos de experiência e informações.

    Preocupações de cibersegurança chave: dívida técnica, atores de estados-nações, ameaças de IA, cadeia de fornecimento, regulamentações, cibercriminosos

  • 13 biliões* adicionais de sinais de segurança por dia da cloud, de pontos finais, de ferramentas de software e de ecossistemas de parceiros, para compreender e proteger contra ameaças digitais e ciberatividade criminosa.

     

    *2023: 65 biliões, 2024: 78 biliões

    Um executivo de segurança gesticula para um grande ecrã digital a mostrar dados globais e análise.
  • O Informações sobre Ameaças da Microsoft monitoriza agora mais de 1500 grupos de ameaças únicos, incluindo mais de 600 grupos de atores de ameaças de estados-nações, 300 grupos de cibercrime, 200 grupos de operações de influência e centenas de outros.

  • Em resposta às ciberameaças crescentes, a Microsoft reatribuiu aproximadamente 34 000 engenheiros equivalentes a tempo inteiro a iniciativas de segurança. Esta equipa dedica-se a melhorar defesas, desenvolver MFA resistente a phishing e fortalecer a rede corporativa. Ao priorizar a segurança, a Microsoft garante que os seus produtos e serviços permanecem resilientes contra ciberataques cada vez mais sofisticados.

    Engenharia focada na segurança a priorizar design, operações e governação para proteger sistemas, redes e identidades
  • O suporte da Microsoft para infraestrutura de cloud, plataformas, aplicações e cenários multicloud ajuda a categorizar vulnerabilidades entre ambientes críticos, como monitorização de energia elétrica e criação de sistemas de automatização. Este vasto ecossistema de parceiros enriquece os nossos dados, permitindo a deteção de fraquezas críticas. Ao tirar partido destes dados, melhoramos as nossas informações sobre ameaças e fortalecemos continuamente a segurança do ecossistema.

O capítulo 1 realça a complexidade crescente do panorama de ciberameaças global, impulsionada por atores sofisticados de estados-nações, um aumento em ataques de ransomware, táticas de fraude em evolução, ameaças de phishing persistentes e novos desafios na segurança de identidade. As informações deste capítulo sublinham a necessidade urgente de estratégias de cibersegurança proativas e multifacetadas.

Resumo do capítulo 1

  • Os atores de ameaças de estados-nação estão a conduzir operações para obter ganhos financeiros e a recorrer à ajuda de cibercriminosos e de malware comercial para recolher informações. 

     

    Em 2024, uma das principais informações foi que o setor da Educação e Investigação se tornou o segundo setor mais visado pelos atores de ameaças de estados-nação. Estas instituições, que oferecem informações sobre investigação e política, são frequentemente utilizadas como campos de ensaio antes de procurarem os seus verdadeiros alvos.

    Infográfico a mostrar os dez setores mais visados em todo o mundo e as respetivas percentagens de ataque

  • O ransomware continua a ser uma preocupação crítica em termos de cibersegurança. A Microsoft observou um aumento de 2,75 vezes, ano após ano, nos casos ligados a ransomware operados por humanos, em que pelo menos um dispositivo de uma rede foi visado. Embora estes casos tenham aumentado, a percentagem de organizações que acabam por ser alvo de pedidos de resgate (atingindo a fase de encriptação) diminuiu mais de três vezes nos últimos dois anos.

    O gráfico mostra o aumento de organizações que enfrentam ransomware, mas a diminuição da percentagem das que são alvo de pedidos de resgate (julho 2022 - junho 2024).
  • A fraude financeira ligada ao ciberespaço está a aumentar a nível global, com novas tendências na fraude de pagamentos e na utilização indevida de serviços legítimos para phishing e atividades maliciosas. Um tipo alarmante de fraude é a techscam, que engana os utilizadores ao fazer-se passar por serviços legítimos ou ao utilizar suporte técnico e anúncios falsos. O tráfego de techscam aumentou entre 2021 e 2023, ultrapassando largamente o aumento do malware e do phishing, reforçando a necessidade de defesas mais fortes.

  • À medida que as organizações mudam para a nuvem, os ataques relacionados com a identidade aumentaram, com os adversários a utilizarem credenciais comprometidas para aceder a recursos críticos. 

     

    Os dados do Microsoft Entra mostram que os ataques baseados em palavras-passe representam mais de 99% dos 600 milhões de ataques diários à identidade. Durante o ano passado, a Microsoft bloqueou 7000 ataques de palavras-passe por segundo, o que realça a natureza persistente e generalizada destas ameaças.

    Os ataques de identidade exploram principalmente palavras-passe, o que realça a necessidade de métodos de autenticação mais fortes

  • Os ataques DDoS continuaram a evoluir, visando a camada. No segundo semestre do ano, a Microsoft mitigou 1,25 milhões de ataques DDoS, o que representa um aumento de 4 vezes em relação ao ano passado.

     

    De salientar em 2024: A mudança para ataques ao nível da camada de aplicações apresenta maiores riscos para a disponibilidade das empresas, como a banca online. Estes ataques são mais furtivos, mais sofisticados e mais difíceis de mitigar do que os ataques ao nível da rede.

    Gráfico mostra ataques DDoS entre janeiro e junho de 2024, com um aumento na frequência de ataques à camada de aplicação

Para detalhes adicionais sobre o panorama de ciberameaças em evolução, transfira o relatório completo

O capítulo 2 realça a responsabilidade de todos em manter as suas próprias casas em ordem. Defende uma responsabilização robusta além de simples listas de verificação de conformidade e promove uma estratégia de defesa informada por ameaças que fortalece a resiliência em todo o panorama cibernético. Esta estratégia estende-se além da segurança organizacional até ambientes críticos e eleições, exigindo ação coletiva e insistindo numa colaboração mais forte entre indústria e administração pública para melhorar a segurança geral.

Resumo do capítulo 2

  • As organizações têm de abordar dívida técnica, controlos de segurança desatualizados e TI sombra ao mesmo tempo que implementam políticas de segurança de dados atualizadas para se manterem resilientes, especialmente com o progresso da IA generativa.
  • Proteger sistemas de tecnologia operacional (OT), particularmente em infraestrutura crítica, requer considerações especiais para melhorar a postura de segurança destes ambientes. Vemos um número de tendências que afetarão cada vez mais a segurança de OT.
  • A colaboração entre indústria, governos e organizações é essencial para enfrentar ameaças de cibersegurança globais, desde salvaguardar sistemas de defesa até proteger eleições democráticas através de iniciativas conjuntas.

Informação em destaque: Compreender caminhos de ataque para uma defesa informada por ameaças

Uma conclusão essencial do Capítulo Dois é a necessidade de compreender caminhos de ataque para uma defesa informada por ameaças. As organizações devem identificar os caminhos de ataque mais prováveis que levam a recursos críticos e mitigá-los continuamente. A análise de caminhos de ataque incorpora inventários de recursos, dados de vulnerabilidades e superfícies de ataques externas para idealizar uma possível cadeia de ataque que leva a um recurso crítico.
Para mais informações sobre como podemos centrar as nossas organizações na segurança, transfira o relatório completo

O capítulo 3 explora como a IA está a transformar tanto o panorama de ameaças como a defesa de cibersegurança, realçando riscos cibernéticos emergentes impulsionados por IA, incluindo operações de estados-nações. Realça como as ferramentas com tecnologia de IA melhoram as capacidades de defesa e detalha a colaboração global contínua para estabelecer normas e quadros de políticas para proteger tecnologia de IA.

Resumo do capítulo 3

  • O panorama de ameaças de IA em rápida evolução introduz ameaças a sistemas e a ecossistemas. Técnicas de atores de ameaças emergentes, incluindo ataques spear phishing possibilitados por IA, enxameação de currículos e deepfakes.
  • A IA melhora as operações de segurança ao melhorar a deteção de ameaças, a velocidade da resposta e a análise de incidentes, proporcionando aos defensores vantagens significativas contra ataques sofisticados e possibilitando uma gestão mais eficiente das operações de cibersegurança.
  • Governos e indústrias estão a colaborar em regulamentações de segurança de IA, normas internacionais e iniciativas de defesa coletivas para garantir a utilização responsável da IA e mitigar os riscos colocados por atores malicioso que utilizam IA para ciberataques.

Informação em destaque: Atores de ameaças de estados-nações a utilizar IA para operações de influência

Entre a vasta informação no Capítulo Três está a observação de que Rússia, Irão, China e outros estados-nações estão a incorporar cada vez mais conteúdo gerado ou melhorado por IA nas suas operações de influência à procura de maior produtividade, eficiência e envolvimento do público.

A Microsoft tem o orgulho de continuar a sua tradição de mais de 20 anos de ajudar o mundo a compreender e mitigar ciberameaças come esta edição do Relatório de defesa digital da Microsoft.

Cremos que a transparência e a partilha de informação são essenciais para a proteção do ecossistema cibernético global. Comunicar as informações que obtemos desde o nosso ponto de vista privilegiado é uma das muitas formas de como trabalhamos para tornar o mundo cibernético mais seguro.

Resumos executivos

Resumo Executivo

O Resumo Executivo fornece uma introdução ao panorama de ameaças de Tom Burt, juntamente com as principais informações do relatório.
Transferir o Resumo Executivo de 2024

Resumo Executivo para Diretores de Segurança da Informação

A edição para Diretores de Segurança da Informação do Resumo Executivo fornece uma apresentação de Igor Tsyganskiy e oferece um resumo aprofundado com estilo narrativo que destaca pontos de interessa fundamentais para diretores de segurança da informação modernos.
Transferir o Resumo Executivo para Diretores de Segurança da Informação

Resumo Executivo para Administração Pública e Legisladores

A edição para Administração Pública e Legisladores do Resumo Executivo, introduzida por Tom Burt, realça as tendências essenciais na atividade de atores de ameaças, dissuasão e ação coletiva, oferecendo informações críticas para líderes de segurança governamentais e legisladores.
Transferir o Resumo Executivo para Administração Pública e Legisladores

Mais sobre Segurança

O nosso compromisso para merecermos a confiança

A Microsoft compromete-se com a utilização responsável da IA, a proteção da privacidade e a promoção da segurança digital e da cibersegurança.
Saber mais

Relatórios de ameaças emergentes

Descubra as ameaças emergentes mais recentes de dados e pesquisa de ameaças da Microsoft. Obtenha análise sobre tendências e orientação acionável para fortalecer a sua primeira linha de defesa.
Procurar relatórios

Arquivos do Relatório de defesa digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos
Procurar relatórios

Siga o Microsoft Security