Trace Id is missing

Cum creăm și îmbunătățim Reziliența cibernetică

Bun venit la Raportul de protecție digitală Microsoft. Pe măsură ce domeniul digital continuă să se dezvolte, apărătorii din întreaga lume inovează și colaborează mai strâns ca niciodată. În această a patra ediție anuală a raportului, împărtășim pași acționabili și informații valoroase din ceea ce vedem pentru perioada de raportare din iulie 2022 până în iunie 2023.

„Inteligența artificială va fi o componentă importantă a unei apărări reușite. În următorii ani, inovarea în apărarea cibernetică pe platformă de inteligență artificială va ajuta la inversarea fluxului curent de atacuri cibernetice în creștere.”
Tom Burt, Vicepreședinte de corporație, Securitate clienți și încredere, Microsoft

Fiind o companie angajată să transforme lumea într-un loc mai sigur, Microsoft a investit masiv în cercetarea din domeniul securității, în inovare și în comunitatea globală de securitate. În timp ce inteligența artificială transformă securitatea cibernetică, utilizarea acesteia pentru a rămâne cu un pas înaintea amenințărilor necesită cantități masive de date. Avem acces la o gamă variată de date de securitate care ne plasează într-o poziție unică pentru a înțelege starea securității cibernetice și pentru a identifica indicatorii care pot ajuta să anticipăm următoarele mișcări ale atacatorilor.

Raportul din acest an se bazează pe informații din aceste surse și din alte surse din cadrul Microsoft și a ecosistemului:

  • 65 de semnale de trilioane sintetizate pe zi. Acest lucru înseamnă peste 750 de miliarde de semnale pe secundă sintetizate utilizând analize de date sofisticate și algoritmi ai inteligenței artificiale pentru a înțelege și a proteja împotriva amenințărilor digitale și a activității cibernetice criminale.
  • Peste 10.000 de experți Microsoft în securitate și investigarea amenințărilor, inclusiv ingineri, cercetători, oameni de știință în domeniul datelor, experți în securitate cibernetică, căutători activi de amenințări, analiști geopolitici, anchetatori și respondenți din prima linie din întreaga lume.
  • 4.000 de amenințări de autentificare a identității blocate pe secundă, în medie, în ultimul an.
  • Mai mult de 300 de actori unici de amenințare urmăriți de Investigarea amenințărilor Microsoft, inclusiv 160 de actori naționali, 50 de grupuri ransomware și sute de altele.
  • Peste 100.000 de domenii utilizate de infractorii cibernetici au fost eliminate, inclusiv peste 600 angajate de actori statali de amenințare. 
  • Peste 15.000 de parteneri cu soluții specializate în ecosistemul de securitate care cresc reziliența cibernetică pentru clienți.
  • 135 de milioane de dispozitive gestionate care oferă detalii despre securitate și amenințări.

Să ne consolidăm apărarea împreună

Putere în cifre. Mai puternici împreună. Suntem mai puternici împreună. Credem că fiecare persoană și fiecare firmă ar trebui să existe deasupra liniei amenințărilor cibernetice. În timp ce organizațiile se concentrează pe protejarea propriilor sisteme, clienți și comunități, parteneriatul acționează ca un multiplicator de forță hotărâtor pentru reziliența colectivă. Împreună, ne putem asigura că fiecare persoană și fiecare firmă se află deasupra pragului de amenințări cibernetice.

Oportunitățile de parteneriat între sectoarele publice și private, organizațiile de politică și organizațiile de standarde sunt multidimensionale. De la asigurarea faptului că comunitatea tehnologică creează o tehnologie mai sigură și colaborează cu informații despre amenințări și tendințe până la dezvoltarea standardelor comune pentru a elimina și bloca instrumentele pe care infractorii cibernetici le utilizează, parteneriatele puternice și bidirecționale între organizații sunt fundamentale.

Parteneriatele între comunitatea tehnologică sunt o necesitate absolută pentru a asigura că organizațiile de toate tipurile și dimensiunile, din fiecare domeniu de activitate și regiune, se pot proteja. Acest lucru înseamnă să lucrați împreună pentru a depăși limitele inovației pentru a asigura integrarea tehnică a produselor în spațiul de securitate și pentru a răspunde necesităților de securitate integrală ale clienților.

Apărătorii din  întreaga lume răspund apelului de a îmbunătăți securitatea în sectorul public și cel privat investind și colaborând pentru a face față provocărilor și a construi reziliența pe termen lung.

Un punct esențial iese în evidență: marea majoritate a atacurilor cibernetice reușite ar putea fi împiedicate prin implementarea câtorva practici fundamentale de igienă a securității.

Igiena de securitate de bază încă protejează împotriva a 99% dintre atacuri. Activați autentificarea multifactor (MFA), aplicați principiile Zero Trust, Utilizați detectarea și răspunsul extins și antimalware, păstrați-vă la curent și protejați datele. Atacurile aberante reprezintă doar 1%.  Cât de eficient este MFA la descurajarea atacurilor cibernetice? Un studiu recent bazat pe date de atac reale la nivel mondial de la Microsoft Entra a descoperit că MFA reduce riscul de compromitere cu 99,2%. (Referințăhttps://go.microsoft.com/fwlink/?linkid=2248933 )

Aspectele fundamentale ale igienei cibernetice

  • Acest lucru protejează împotriva parolelor de utilizator compromise și ajută la asigurarea unei rezistențe suplimentare pentru identități.
  • Piatra de temelie a oricărui plan de reziliență este limitarea impactului unui atac asupra unei organizații: să verificați în mod explicit, să utilizați accesul cu cel mai mic privilegiu și să presupuneți întotdeauna că a avut loc o încălcare.
  • Implementați software pentru a detecta și a bloca automat atacurile și furnizați detalii despre software-ul de operațiuni de securitate. Monitorizarea detaliilor provenite de la sistemele de detectare a amenințărilor este esențială pentru a putea răspunde la amenințări în timp util.
  • Sistemele fără corecții și neactualizate reprezintă unul dintre principalele motive pentru care multe organizații cad victimă unui atac. Asigurați-vă că toate sistemele sunt actualizate permanent, inclusiv firmware-ul, sistemul de operare și aplicațiile.
  • Pentru a implementa protecția corespunzătoare, este esențial să cunoașteți datele importante, locația lor și dacă au fost implementate sistemele potrivite.

Actori de amenințare reprezentați în Raportul de protecție digitală Microsoft 2023

Actorii și tipurile de amenințări discutate în raport includ activitatea urmărită de la actori statali, grupuri de ransomware, mercenari cibernetici sau actori ofensivi din sectorul privat, iar denumirile „Storm” urmate de un număr de patru cifre se referă la grupuri emergente sau în curs de dezvoltare de activități de amenințări. Denumirea grupului de actori de amenințare: Grupurile rusești se termină în „Blizzard”; grupurile chineze se termină în „Typhoon”; grupurile iraniene se termină în „Sandstorm”; Grupurile nord-coreene se termină în „Sleet”

Introducere

Puterea parteneriatelor este cheia depășirii adversității prin întărirea apărării și tragerea la răspundere a infractorilor cibernetici.
Vedere aeriană a unui oraș cu multe clădiri

Situația infracțiunilor cibernetice

În timp ce infractorii cibernetici continuă să lucreze din greu, sectoarele public și privat se unesc pentru a le perturba tehnologiile și pentru a sprijini victimele infracțiunii cibernetice.
O tornadă care iese din cer

Amenințări în numele unei țări

Operațiunile cibernetice în numele unei țări unesc guverne și jucători din industria tehnologică pentru a consolida rezistența împotriva amenințărilor la adresa securității online.
Un vas cu un container se află pe râu, iar pe pod se află un camion

Provocări esențiale de securitate cibernetică

Pe măsură ce navigăm prin peisajul în continuă schimbare al securității cibernetice, apărarea holistică este o necesitate pentru organizațiile reziliente, lanțurile de aprovizionare și infrastructură.
O persoană care stă la un birou și se uită la un ecran de computer

Inovație pentru securitate și rezistență

Pe măsură ce inteligența artificială modernă face un salt uriaș înainte, aceasta va juca un rol vital în apărarea și asigurarea rezistenței întreprinderilor și a societății.
O mulțime de pești în apă

Apărare colectivă

Pe măsură ce amenințările cibernetice evoluează, colaborarea consolidează cunoștințele și atenuarea în ecosistemul global de securitate.

Mai multe de la Securitate

Angajamentul de a câștiga încredere

Microsoft se angajează să utilizeze responsabil inteligența artificială, să protejeze confidențialitatea și să dezvolte siguranța digitală și securitatea cibernetică.

Rapoarte de investigare a amenințărilor

Găsiți cele mai recente rapoarte de investigare a amenințărilor, bazate pe cele mai recente date și cercetări privind amenințările de la Microsoft, pentru a oferi o analiză a tendințelor și îndrumări care să contribuie la consolidarea primei linii de apărare.

Arhiva Raportului de protecție digitală Microsoft

Explorați Rapoartele de protecție digitală Microsoft anterioare și vedeți cum s-a schimbat peisajul amenințărilor și siguranța online în doar câțiva ani

Urmăriți Microsoft Security