Trace Id is missing

Raportul de protecție digitală Microsoft 2024

Descărcare
Distribuiți
Raportul de protecție digitală Microsoft 2024: Fundațiile și noile frontiere ale securității cibernetice

Complex, dificil și tot mai periculos

În ultimul an, peisajul amenințărilor cibernetice a continuat să se dezvolte, devenind mai periculos și mai complex. Actorii rău intenționați din întreaga lume sunt din ce în ce mai bine pregătiți și dotați, cu instrumente, tehnici și tactici tot mai sofisticate care pun în dificultate până și pe cei mai buni apărători în materie de securitate cibernetică din lume.  Inclusiv Microsoft a căzut victimă unor atacuri bine orchestrate de către adversari hotărâți și cu multe resurse, iar clienții noștri se confruntă cu peste 600 de milioane de atacuri din partea actorilor statali și a infractorilor cibernetici în fiecare zi, de la ransomware la phishing până la atacuri asupra identității.

Perspectiva globală unică, extinsă a Microsoft ne oferă detalii fără precedent privind tendințele cheie din securitatea cibernetică, ce afectează pe toată lumea, de la nivel individual până la întregi națiuni. Spectrul semnalelor de securitate pe care le vedem este îmbunătățit și mai mult prin diversitatea clienților și a partenerilor noștri, inclusiv guverne, întreprinderi mari și mici, consumatori și gameri.

Perspectiva unică a Microsoft

  • Microsoft deservește miliarde de clienți la nivel global, ceea ce ne permite agregarea datelor de securitate dintr-un spectru larg și divers de companii, organizații și consumatori.
     

    Prezența noastră în ecosistemul digital ne permite să observăm principalele tendințe în domeniul securității cibernetice. Perspectivele Microsoft cu privire la securitatea cibernetică sunt prezentate în contextul a 50 de ani de experiență și detalii.

    Preocupări principale în materie de securitate cibernetică: datoria tehnologică, actorii statali, amenințările inteligenței artificiale, lanțul de aprovizionare, reglementările și infractorii cibernetici

  • În plus, 13 trilioane* de semnale de securitate pe zi din cloud, puncte terminale, instrumente de software și din ecosistemul partenerilor ne ajută să înțelegem și să ne protejăm împotriva amenințărilor digitale și a activităților cibernetice ale infractorilor.

     

    *2023: 65 de trilioane, 2024: 78 de trilioane

    Un director de securitate arată spre un ecran digital mare care afișează date și analize globale.
  • Investigarea amenințărilor Microsoft monitorizează în prezent peste 1.500 de grupuri unice de amenințare, inclusiv peste 600 de grupuri de actori de amenințare statali, 300 de grupuri de infracțiuni cibernetice, 200 de grupuri de operațiuni de influență și sute de alte grupuri.

  • Răspunzând amenințărilor cibernetice aflate în creștere, Microsoft a redistribuit aproximativ 34.000 de ingineri cu normă întreagă către inițiative de securitate. Această echipă se ocupă de îmbunătățirea sistemului de apărare, de dezvoltarea unui MFA rezistent la phishing și de consolidarea rețelei corporative. Acordând prioritate securității, Microsoft se asigură că produsele și serviciile sale își păstrează rezistența împotriva atacurilor cibernetice din ce în ce mai sofisticate.

    Inginerie axată pe securitate, ce are ca prioritate proiectarea, operațiunile și guvernanța pentru protejarea sistemelor, a rețelelor și a identităților
  • Compatibilitatea Microsoft cu infrastructura cloud, platformele, aplicațiile și scenariile multi-cloud ajută la clasificarea vulnerabilităților din medii critice precum monitorizarea energiei electrice și sistemele de automatizare a clădirilor. Acest ecosistem vast de parteneri ne consolidează datele, permițându-ne să detectăm punctele slabe critice. Prin valorificarea acestor date, ne îmbunătățim investigarea amenințărilor și consolidăm în permanență securitatea ecosistemului.

Capitolul 1 evidențiază complexitatea crescândă a peisajului global al amenințărilor cibernetice, determinată de actori statali sofisticați, atacuri ransomware în creștere, tactici de fraudare în continuă evoluție, amenințări de phishing persistente și noi provocări în materie de securitate a identității. Detaliile din acest capitol subliniază nevoia urgentă pentru strategii de securitate cibernetică proactive și multidimensionale.

Rezumatul capitolului 1

  • Actorii de amenințare statali desfășoară operațiuni pentru beneficii financiare și apelează la ajutorul infractorilor cibernetici și al malware-ului de tip marfă pentru a colecta inteligență. 

     

    În 2024, printre detaliile cheie s-a numărat faptul că educația și cercetarea au devenit al doilea cel mai vizat sector de către actorii de amenințare statali. Aceste instituții, care oferă informații referitoare la cercetare și politică, sunt adesea utilizate ca baze de testare înainte de urmărirea țintelor reale.

    Grafic informativ ce afișează principalele zece sectoare vizate la nivel mondial și procentajele de atac aferente

  • Ransomware-ul rămâne o problemă critică de securitate cibernetică. Microsoft a observat o creștere de 2,75 ori față de anul precedent a numărului de situații legate de ransomware, în care a fost vizat cel puțin un dispozitiv dintr-o rețea. Cu toate că frecvența acestor situații a crescut, procentul organizațiilor răscumpărate (care ajung în stadiul de criptare) a scăzut de peste trei ori în ultimii doi ani.

    Diagramă ce arată un număr crescând de organizații care se confruntă cu ransomware, dar un procentaj în scădere al celor care cad victime (iulie 2022 – iunie 2024).
  • Frauda financiară cu suport cibernetic este în creștere la nivel mondial, înregistrându-se noi tendințe în ceea ce privește frauda în domeniul plăților și utilizarea abuzivă a serviciilor legitime pentru phishing și activități rău intenționate. Un tip de fraudă îngrijorător este „techscam” (escrocheria tehnică), care păcălește utilizatorii prin substituirea unor servicii legitime sau prin utilizarea unei asistențe tehnice și a unor reclame false. Traficul techscam a crescut semnificativ între 2021 și 2023, depășind cu mult creșterea în materie de malware și phishing, accentuând necesitatea unor mijloace de apărare mai puternice.

  • Pe măsură ce organizațiile trec în cloud, atacurile asupra identității au luat amploare, infractorii utilizând acreditări compromise pentru a accesa resurse critice. 

     

    Datele Microsoft Entra arată că atacurile bazate pe parole reprezintă peste 99% din cele 600 de milioane de atacuri zilnice asupra identității. În cursul anului trecut, Microsoft a blocat 7.000 de atacuri bazate pe parole pe secundă, ceea ce confirmă caracterul persistent și răspândit al acestor amenințări.

    Atacurile asupra identității exploatează în principal parolele, evidențiind necesitatea unor metode de autentificare mai puternice

  • Atacurile DDoS au continuat să evolueze, vizând stratul. În cea de-a doua parte a anului, Microsoft a neutralizat 1,25 milioane de atacuri DDoS, reprezentând o creștere de 4 ori față de anul precedent.

     

    De reținut în 2024: Trecerea la atacuri asupra stratului aplicațiilor prezintă riscuri mai mari pentru disponibilitatea afacerilor, cum ar fi serviciile bancare online. Aceste atacuri sunt mai discrete, mai sofisticate și mai greu de combătut decât atacurile la nivel de rețea.

    Diagramă ce afișează atacurile DDoS din ianuarie până în iunie 2024, cu o frecvență crescândă a atacurilor asupra stratului aplicațiilor

Pentru detalii suplimentare despre peisajul amenințărilor cibernetice în continuă evoluție, descărcați raportul complet

Capitolul 2 pune accentul pe responsabilitatea fiecăruia de a-și rezolva problemele interne. Recomandă o responsabilitate solidă, dincolo de listele de verificare pentru conformitate, și promovează o strategie de apărare informată împotriva amenințărilor, care consolidează reziliența în peisajul cibernetic. Această strategie se extinde dincolo de securitatea organizației, la alegeri și medii critice, necesitând acțiuni colective și încurajând o colaborare mai strânsă între industrie și instituțiile guvernamentale, pentru îmbunătățirea generală a securității.

Rezumatul capitolului 2

  • Pentru a-și menține reziliența, organizațiile trebuie să rezolve datoria tehnologică, controalele de securitate învechite și IT-ul din zona gri, implementând totodată politici de securitate a datelor la zi, mai ales având în vedere creșterea inteligenței artificiale generative.
  • Securizarea sistemelor de tehnologie operațională (OT), mai ales în infrastructura critică, necesită considerații speciale pentru îmbunătățirea posturii de securitate a acestor medii. Observăm un număr de tendințe care vor afecta din ce în ce mai mult securitatea tehnologiei operaționale.
  • Colaborarea între industrie, instituții guvernamentale și organizații este esențială pentru abordarea amenințărilor asupra securității cibernetice, de la securizarea sistemelor de apărare la protejarea alegerilor democratice prin inițiative comune.

Detaliu prezentat: Înțelegerea căilor de atac pentru apărare informată împotriva amenințărilor

O idee principală a Capitolului 2 este nevoia de a înțelege căile de atac pentru o apărare informată împotriva amenințărilor. Organizațiile ar trebui să identifice cele mai probabile căi de atac spre activele critice și să le diminueze încontinuu riscul. Analiza căilor de atac încorporează inventarul activelor, datele privind vulnerabilitatea și suprafețele de atac externe, pentru a construi un posibil lanț de atac ce duce spre un activ critic.
Pentru detalii suplimentare privind modul în care ne putem focaliza organizațiile pe securitate, descărcați raportul complet

Capitolul 3 explorează modul în care inteligența artificială transformă atât peisajul amenințărilor, cât și apărarea securității cibernetice, evidențiind riscurile cibernetice emergente susținute de inteligența artificială, inclusiv operațiunilor actorilor statali. Evidențiază cum instrumentele pe platformă de inteligență artificială îmbunătățesc capacitățile de apărare și detaliază colaborarea globală continuă pentru stabilirea standardelor și a cadrelor de lucru pentru securizarea tehnologiei cu inteligență artificială.

Rezumatul capitolului 3

  • Evoluția rapidă a peisajului amenințărilor cu inteligență artificială introduce atât amenințări de sistem, cât și de ecosistem. Printre noile tehnice ale actorilor de amenințare se numără phishingul țintit cu ajutorul inteligenței artificiale, furnicarul de CV-uri și deepfake-urile.
  • Inteligența artificială sporește operațiunile de securitate prin îmbunătățirea detectării amenințărilor, a vitezei de răspuns și a analizei incidentelor, oferind apărătorilor avantaje semnificative în fața atacurilor sofisticate și permițând o gestionare mai eficientă a operațiunilor de securitate cibernetică.
  • Guvernele și industriile colaborează la reglementări în materie de securitate a inteligenței artificiale, standarde internaționale și inițiative de apărare colective, pentru a asigura utilizarea responsabilă a inteligenței artificiale și pentru a atenua riscurile generate de actorii rău intenționați care folosesc inteligența artificială pentru atacuri cibernetice.

Detaliu prezentat: Actorii de amenințare statali utilizează inteligența artificială pentru operațiuni de influență

Printre multele detalii din Capitolul 3 se află și observația că Rusia, Iran, China și alte state naționale încorporează tot mai mult conținut generat sau îmbunătățit cu ajutorul inteligenței artificiale în operațiunile lor de influență, pentru o mai mare productivitate, eficiență și implicare a publicului.

Cu această ediție a Raportului de protecție digitală Microsoft, ne continuăm cu mândrie tradiția de peste 20 de ani de a ajuta lumea să înțeleagă și să atenueze amenințările cibernetice.

Considerăm că transparența și împărtășirea informațiilor sunt esențiale pentru protecția ecosistemului cibernetic global. Comunicarea detaliilor utile obținute din perspectiva noastră unică reprezintă unul dintre multe moduri în care acționăm pentru a face lumea cibernetică un loc mai sigur.

Rezumate executive

Rezumat executiv

Rezumatul executiv cuprinde o introducere realizată de Tom Burt cu privire la situația amenințărilor, precum și principalele detalii din raport.
Descărcați Rezumatul executiv pentru 2024

Rezumat executiv CISO

Ediția CISO a Rezumatului executiv cuprinde o introducere realizată de Igor Tsyganskiy și prezintă un rezumat detaliat, în stil narativ, subliniind punctele cheie de interes pentru directorii moderni de securitate a informațiilor.
Descărcați Rezumatul executiv pentru CISO

Rezumat executiv pentru guverne și decidenți politici

Ediția pentru guverne și decidenți politici a Rezumatului executiv, cu o introducere de Tom Burt, evidențiază tendințele cheie din activitatea actorilor de amenințare, descurajarea acestora și acțiunile colective împotriva lor, oferind detalii utile critice pentru liderii în materie de securitate guvernamentală și decidenții politici.
Descărcați Rezumatul executiv pentru guverne și decidenți politici

Mai multe din Securitate

Angajamentul nostru de a câștiga încrederea

Microsoft se angajează să utilizeze responsabil inteligența artificială, să protejeze confidențialitatea și să dezvolte siguranța digitală și securitatea cibernetică.
Aflați mai multe

Rapoarte privind amenințările noi

Aflați mai multe despre cele mai recente amenințări în curs din cercetarea și datele Microsoft privind amenințările. Obțineți o analiză a tendințelor și îndrumări utile pentru a vă fortifica prima linie de apărare.
Parcurgeți rapoartele

Arhiva Rapoartelor de protecție digitală Microsoft

Explorați Rapoartele de protecție digitală Microsoft anterioare și vedeți cum s-au schimbat peisajul amenințărilor și siguranța online în doar câțiva ani
Parcurgeți rapoartele

Urmăriți Microsoft Security