Raportul de protecție digitală Microsoft 2021
Cunoașterea înseamnă putere. Acest raport de securitate cibernetică cuprinde lecții de la experți în securitate, practicieni și specialiști în domeniul securității de la Microsoft, care ajută persoanele de oriunde să se apere împotriva amenințărilor cibernetice.
Dezvoltați o apărare mai puternică cu detaliile și expertiza din Raportul de protecție digitală Microsoft
Semnale
Peste 24 de trilioane de semnale de securitate sunt analizate la fiecare 24 de ore, oferind o imagine extrem de cuprinzătoare asupra situației curente de securitate.
Experți
Peste 8.500 de experți în securitatea Microsoft din 77 de țări au contribuit la furnizarea unei perspective esențiale asupra peisajului de securitate.
Detalii
Detaliile sintetizate și integrate provin de la mai multe echipe, din mai multe zone ale Microsoft ca oricând.
Situația infracțiunilor cibernetice
Am văzut cum evoluează infracțiunile cibernetice ca amenințare la adresa securității naționale, determinată în mare măsură de câștigurile financiare. Ca aspect pozitiv, transparența crește pe măsură ce apar tot mai multe victime ale infracțiunilor cibernetice care își relatează poveștile. Eforturile de securitate cibernetică ale instituțiilor guvernamentale au crescut, de asemenea, ca răspuns la amenințările cibernetice.
25+
15.000
Peste 15.000 de site-uri de phishing au fost neutralizate în trei luni.
50%
Am observat o reducere anuală cu 50% a sensibilității angajaților la phishing după instruirea prin simulare.
Amenințări din partea statelor
Actorii responsabili de amenințări din partea statelor au devenit mai sofisticați și mai greu de detectat, creând o amenințare la adresa securității care este reprodusă de alți infractori cibernetici.
Securitatea pentru lanțurile de aprovizionare, IoT și OT
Internet of Things (IoT), tehnologia operațională (OT) și ecosistemele de aprovizionare au fost tratate izolat, dar pentru a contracara atacurile, securitatea trebuie să aibă o abordare holistică. Mai multe straturi de apărare, cum ar fi autentificarea multifactor, pot contribui la menținerea securității.
Securizați-vă dispozitivele
20 de milioane de dispozitive
Acesta a fost numărul de dispozitive găsite că utilizau parola implicită „admin” în doar 45 de zile de semnale.
Șapte proprietăți
Am identificat șapte proprietăți care sunt prezente în dispozitivele considerate a fi extrem de securizate.
Aproape toate domeniile sunt afectate
S-au găsit vulnerabilități critice în mai multe sisteme de operare pentru IoT și OT.
Securitatea pentru forța de muncă hibridă
Atât în lumea fizică, cât și în cea digitală, modul principal în care infractorii intră este printr-o ușă descuiată. Organizațiile care nu aplică sau nu păstrează igiena de securitate de bază, cum ar fi corectarea, aplicarea actualizărilor sau activarea autentificării multifactor se vor confrunta cu o expunere mult mai mare la atacuri, inclusiv de ransomware sau atacuri distribuite de refuzare a serviciului (DDoS).
Phishingul este responsabil pentru aproape 70% dintre breșele de date
Igiena de securitate de bază protejează în continuare împotriva a 98% dintre atacuri.
Fiți precaut cu sursele „de încredere”
Infractorii cibernetici utilizează malware care este prezentat ca actualizări de software legitime, ceea ce duce la o creștere a riscului intern.
Actualizați sistemele moștenite pentru a rămâne cu un pas înaintea atacurilor
Adversarii vizează sistemele locale, întărind nevoia de guvernare a datelor și ca organizațiile să se mute în cloud.
Dezinformarea
Dezinformarea este creată și propagată la o scară și o viteză din ce în ce mai mari.
Dezinformare vs. informare defectuoasă
Este nevoie de empatie atunci când vă confruntați cu informarea defectuoasă, adică informații false care sunt răspândite în mod neintenționat de persoane care au adesea bune intenții.
Răspândirea îndoielilor
Investigarea amenințărilor și a situațiilor poate fi înlocuită de dezinformare pentru a genera prejudecăți sau pentru a crea îndoieli privind integritatea datelor printre factorii de decizie.
Amenințarea în curs de apariție a falsurilor deepfake
Progresele realizate de inteligența artificială au permis ca falsurile deepfake video și audio să afecteze în mod direct persoanele. Acestea pot fi utilizate acum pentru a-i păcăli pe angajați să publice sau să distribuie acreditări.
Detalii practice
Riscurile legate de tehnologie și securitate cibernetică nu pot fi tratate ca fiind gestionate doar de echipele IT și de securitate. Infractorii caută să exploateze orice oportunitate care există, așadar, deși soluțiile de recuperare sunt absolut necesare, noi toți avem obligația de a urma o instruire în domeniul securității cibernetice și de a ne asigura siguranța online.
Arhiva raportului
Citiți pentru a vedea cum s-au modificat peisajul amenințărilor și siguranța online în doar câțiva ani.
Follow Microsoft Security