Trace Id is missing

Microsoft Správa o digitálnej ochrane z roku 2024

Stiahnuť
Zdieľať
Microsoft Správa o digitálnej ochrane z roku 2024: Základy a nové hranice kybernetickej bezpečnosti

Zložité, náročné a čoraz nebezpečnejšie

V minulom roku sa naďalej zvyšovala nebezpečnosť a zložitosť prostredia kybernetických hrozieb. Zločinní aktéri vo svete získavajú lepšie zdroje a sú lepšie pripravení, používajú čoraz sofistikovanejšie taktiky, techniky a nástroje, ktoré sú výzvou aj pre tých najlepších ochrancov kybernetickej bezpečnosti na svete.  Dokonca aj spoločnosť Microsoft sa stala obeťou organizovaných útokov zo strany odhodlaných a dobre vybavených protivníkov. Naši zákazníci denne čelia viac ako 600 miliónom útokov počítačových zločincov a národno-štátnych útokov, a to od ransomwaru cez phishingové útoky až po útoky na identitu.

Jedinečné, rozsiahle a globálne hľadisko spoločnosti Microsoft nám poskytuje bezprecedentný pohľad na hlavné trendy v oblasti kybernetickej bezpečnosti, ktoré ovplyvňujú všetkých – od jednotlivcov až po celé štáty. Spektrum bezpečnostných signálov, ktoré vnímame, je ďalej rozširované rozmanitosťou zákazníkov a partnerov vrátane vlád, veľkých aj malých podnikov, spotrebiteľov a hráčov.

Jedinečný prehľad spoločnosti Microsoft

  • Microsoft má na celom svete miliardy zákazníkov, čo nám umožňuje agregovať údaje týkajúce sa zabezpečenia od širokého a rôznorodého spektra spoločností, organizácií a používateľov.
     

    Naša prítomnosť v digitálnom ekosystéme nám umožňuje sledovať kľúčové trendy v oblasti kybernetickej bezpečnosti. Pohľad spoločnosti Microsoft na kybernetickú bezpečnosť vychádza z jej 50-ročných skúseností a poznatkov.

    Kľúčové problémy v oblasti kybernetickej bezpečnosti: technický dlh, štátni aktéri, hrozby súvisiace s umelou inteligenciou, dodávateľský reťazec, predpisy, počítačoví zločinci

  • Ďalších 13 biliónov* bezpečnostných signálov denne získavame z cloudu, koncových bodov, softvérových nástrojov a partnerského ekosystému. Vďaka nim dokážeme pochopiť digitálne hrozby a kriminálnu kybernetickú aktivitu, ako aj poskytovať pred nimi ochranu.

     

    * 2023: 65 biliónov, 2024: 78 biliónov

    Vedúci pracovník v oblasti zabezpečenia gestom ukazuje na veľkú digitálnu obrazovku s globálnymi údajmi a analýzami.
  • Microsoft Analýza hrozieb v súčasnosti sleduje viac ako 1 500 jedinečných skupín hrozieb – vrátane viac ako 600 skupín štátom sponzorovaných zdrojov hrozieb, 300 skupín kybernetických zločincov, 200 skupín vplyvových operácií a stoviek ďalších.

  • V reakcii na rastúce kybernetické hrozby spoločnosť Microsoft preradila približne 34 000 inžinierov na plný úväzok na bezpečnostné iniciatívy. Tento tím sa venuje zlepšovaniu obrany, vývoju viacfaktorového overovania odolného proti neoprávnenému získavaniu údajov a posilňovaniu podnikovej siete. Uprednostňovaním zabezpečenia zaisťuje Microsoft, aby boli jeho produkty a služby odolné proti čoraz sofistikovanejším kybernetickým útokom.

    Inžinierstvo zamerané na zabezpečenie uprednostňuje návrh, operácie a riadenie na ochranu systémov, sietí a identít
  • Podpora Microsoftu pre cloudovú infraštruktúru, platformy, aplikácie a multicloudové scenáre pomáha kategorizovať zraniteľnosti v kritických prostrediach, ako sú systémy monitorovania elektrickej energie či systémy automatizácie budov. Tento rozsiahly ekosystém partnerov obohacuje naše údaje a umožňuje odhaľovať kritické nedostatky. Využívaním týchto údajov zlepšujeme analýzu hrozieb a neustále posilňujeme zabezpečenie ekosystému.

V 1. kapitole sa zdôrazňuje rastúca zložitosť globálneho prostredia kybernetických hrozieb s podporou sofistikovaných národno-štátnych aktérov, rastúcimi útokmi ransomwaru, vyvíjajúcimi sa podvodnými taktikami, pretrvávajúcimi hrozbami phishingových útokov a novými výzvami v oblasti zabezpečenia identity. Poznatky z tejto kapitoly zdôrazňujú naliehavú potrebu proaktívnych a mnohostranných stratégií kybernetickej bezpečnosti.

Súhrn 1. kapitoly

  • Zdroje hrozieb na celoštátnej úrovni vykonávajú operácie s cieľom finančného zisku a na zhromažďovanie informácií využívajú pomoc počítačových zločincov a komoditného škodlivého softvéru. 

     

    V roku 2024 bolo kľúčovým zistením to, že vzdelávanie a výskum sa stali druhým najčastejším cieľom zdrojov hrozieb na celoštátnej úrovni. Tieto inštitúcie, ktoré poskytujú informácie o výskume a politike, sa často využívajú ako testovací priestor pred tým, než sa útoky zamerajú na skutočné ciele.

    Informačná grafika uvádzajúca 10 najčastejších zacielených sektorov na celom svete a percento príslušných útokov

  • Ransomware zostáva kritickým problémom v oblasti kybernetickej bezpečnosti. Microsoft zaznamenal 2,75-násobný medziročný nárast počtu udalostí riadených človekom, ktoré súviseli s ransomwarom a ktorých cieľom bolo aspoň jedno zariadenie v sieti. Hoci počet týchto udalostí stúpol, percento organizácií, pri ktorých sa útočníci dostali až do fázy zašifrovania údajov, sa za posledné dva roky znížilo viac ako trojnásobne.

    Graf ukazujúci rastúci počet organizácií, ktoré čelia ransomwaru, ale klesajúce percento tých, ktorých údaje útočníci zašifrovali (júl 2022 – jún 2024).
  • Kybernetické finančné podvody sú celosvetovo na vzostupe, pričom sa objavujú nové trendy v oblasti platobných podvodov a dochádza k zneužívaniu legitímnych služieb na phishingové a škodlivé aktivity. Jedným z alarmujúcich typov podvodov je tzv. „techscam“, ktorý používateľov oklame tým, že sa vydáva za legitímne služby alebo používa falošnú technickú podporu a reklamy. V rokoch 2021 až 2023 podstatne vzrástla aktivita v oblasti techscamov a výrazne prevýšila nárast malvérových a phishingových útokov. To len zdôrazňuje potrebu silnejšej ochrany.

  • S prechodom organizácií do cloudu sa prudko zvýšil počet útokov súvisiacich s identitou, pričom útočníci používajú zneužité prihlasovacie údaje na prístup k dôležitým zdrojom. 

     

    Podľa údajov spoločnosti Microsoft Entra tvoria útoky založené na heslách viac ako 99 % zo 600 miliónov útokov na identitu každý deň. Za posledný rok spoločnosť Microsoft zablokovala 7 000 útokov na heslá za sekundu, čo poukazuje na pretrvávajúcu a rozsiahlu povahu týchto hrozieb.

    Útoky na identitu zneužívajú predovšetkým heslá, čo zdôrazňuje potrebu silnejších spôsobov overovania

  • Útoky DDoS sa naďalej vyvíjali a zameriavajú sa na určitú vrstvu. V druhej polovici roka spoločnosť Microsoft zmiernila 1,25 milióna útokov DDoS, čo predstavuje štvornásobný nárast v porovnaní s minulým rokom.

     

    Nápadné v roku 2024: Posun smerom k útokom v rámci aplikačnej vrstvy predstavuje väčšie riziko pre dostupnosť podnikových procesov, napríklad v prípade online bankovníctva. Tieto útoky sú nenápadnejšie, sofistikovanejšie a ťažšie sa zmierňujú ako útoky na úrovni sietí.

    Graf zobrazujúci útoky DDoS od januára do júna 2024 s rastúcou frekvenciou útokov na aplikačnej vrstve

Ak chcete získať ďalšie podrobnosti o vyvíjajúcom sa prostredí kybernetických hrozieb, stiahnite si celú správu

V 2. kapitole sa zdôrazňuje zodpovednosť každého jednotlivca za udržiavanie poriadku vo vlastnom dome. Podporuje sa v nej robustná zodpovednosť nad rámec obyčajných kontrolných zoznamov dodržiavania súladu, ako aj obranná stratégia založená na informáciách o hrozbách, ktorá posilňuje odolnosť v celom kybernetickom prostredí. Táto stratégia siaha nad rámec zabezpečenia organizácií až po kritické prostredia a voľby, volá po kolektívnej akcii a nalieha na silnejšiu spoluprácu medzi odvetvím a vládou, aby sa zlepšilo celkové zabezpečenie.

Súhrn 2. kapitoly

  • Organizácie musia riešiť technický dlh, zastarané bezpečnostné kontroly a tieňové IT, a zároveň implementovať aktuálne politiky zabezpečenia údajov, aby si zachovali odolnosť, a to najmä vzhľadom na rozmach generatívnej AI.
  • Zabezpečenie systémov prevádzkových technológií (OT), a to najmä v kritickej infraštruktúre, si vyžaduje osobitné úvahy pri vylepšovaní úrovne zabezpečenia týchto prostredí. Vidíme mnohé trendy, ktoré budú čoraz viac ovplyvňovať zabezpečenie OT.
  • Spolupráca medzi odvetvím, vládami a organizáciami je nevyhnutná pri riešení globálnych hrozieb kybernetickej bezpečnosti, a to od zabezpečenia obranných systémov až po ochranu demokratických volieb prostredníctvom spoločných iniciatív.

Odporúčaný prehľad: Vysvetlenie ciest útokov pre ochranu založenú na informáciách o hrozbách

Jedným z kľúčových poznatkov z druhej kapitoly je potreba vysvetlenia ciest útokov pre ochranu založenú na informáciách o hrozbách. Organizácie by mali identifikovať najpravdepodobnejšie cesty útokov vedúce ku kritickým položkám a priebežne zmierňovať riziká. Analýza ciest útokov zahŕňa inventáre položiek, údaje o rizikách a externé možné miesta útokov, aby sa zostavil možný reťazec útokov vedúci ku kritickej položke.
Ďalšie podrobnosti o tom, ako dokážeme vašu spoločnosť nasmerovať pri riešení zabezpečenia, nájdete v komplexnej správe, ktorú si môžete stiahnuť

V 3. kapitole sa skúma, ako umelá inteligencia transformuje prostredie hrozieb, ako aj ochranu kybernetickej bezpečnosti, pričom sa kladie dôraz na vznikajúce kybernetické riziká, ktoré prináša umelá inteligencia, vrátane národno-štátnych operácií. Zdôrazňuje sa v nej, ako nástroje založené na umelej inteligencii vylepšujú ochranné funkcie, a uvádza podrobný opis prebiehajúcej globálnej spolupráce na zavedenie štandardov a rámcov zabezpečenia technológie AI.

Súhrn 3. kapitoly

  • Rýchlo sa vyvíjajúce prostredie hrozieb umelej inteligencie prináša hrozby pre systém, ako aj pre ekosystém. Medzi vznikajúce techniky aktérov hrozieb patrí cielené neoprávnené získavanie údajov pomocou AI, vytváranie rojov résumé a deepfake.
  • Umelá inteligencia zlepšuje bezpečnostné operácie vylepšením detekcie hrozieb, rýchlosti odozvy a analýzy incidentov, vďaka čomu obrancovia získajú významné výhody proti sofistikovaným útokom a môžu efektívnejšie riadiť operácie kybernetickej bezpečnosti.
  • Vlády a odvetvia spolupracujú na predpisoch týkajúcich sa zabezpečenia AI, medzinárodných štandardoch a kolektívnych obranných iniciatívach, aby zabezpečili zodpovedné používanie umelej inteligencie a zmiernili riziká, ktoré predstavujú škodliví aktéri využívajúci AI na kybernetické útoky.

Odporúčaný prehľad: Národno-štátni aktéri hrozieb používajúci umelú inteligenciu na vplyvové operácie

Medzi mnohými poznatkami z 3. kapitoly nachádzame postreh, že Rusko, Irán, Čína a ďalšie štáty čoraz viac začleňujú obsah generovaný alebo vylepšený umelou inteligenciou do svojich vplyvových operácií v snahe dosiahnuť vyššiu produktivitu, efektívnosť a zapojenie cieľovej skupiny.

Týmto vydaním Microsoft Správy o digitálnej ochrane spoločnosť Microsoft s hrdosťou pokračuje vo svojej viac ako 20-ročnej tradícii globálnej pomoci s vysvetľovaním a zmierňovaním kybernetických hrozieb.

Sme presvedčení, že transparentnosť a zdieľanie informácií sú nevyhnutné pri ochrane globálneho kybernetického ekosystému. Komunikovanie poznatkov, ktoré získavame vďaka nášmu jedinečnému hľadisku, je jedným z mnohých spôsobov našej práce na zvyšovaní bezpečnosti kybernetického sveta.

Zhrnutia

Zhrnutie

Zhrnutie obsahuje úvod o prostredí hrozieb od Toma Burta, ako aj najdôležitejšie poznatky zo správy.
Stiahnuť Zhrnutie za rok 2024

Zhrnutie pre hlavných manažérov informačnej bezpečnosti

Vydanie zhrnutia pre hlavných manažérov informačnej bezpečnosti obsahuje úvod od Igora Tsyganskiyho a predstavuje podrobné, až príbehové, zhrnutie, v ktorom sa zdôrazňujú kľúčové záujmové body moderných hlavných manažérov informačnej bezpečnosti.
Stiahnuť Zhrnutie pre hlavných manažérov informačnej bezpečnosti

Zhrnutie pre vlády a tvorcov politík

Vydanie zhrnutia pre vlády a tvorcov politík, ktoré predstavil Tom Burt, zdôrazňuje kľúčové trendy v aktivite aktérov hrozieb, odstrašovaní a kolektívnom konaní a ponúka kritické poznatky pre vládnych bezpečnostných lídrov a tvorcov politík.
Stiahnuť Zhrnutie pre vlády a tvorcov politík

Viac od zabezpečenia

Náš záväzok získať dôveru

Spoločnosť Microsoft sa zaväzuje zodpovedne používať umelú inteligenciu, chrániť súkromie a rozvíjať digitálnu bezpečnosť a kybernetickú bezpečnosť.
Ďalšie informácie

Správy o vznikajúcich hrozbách

Získajte informácie o najnovších vznikajúcich hrozbách z údajov o hrozbách a ich výskumu spoločnosti Microsoft. Získajte analýzu trendov a užitočný sprievodný materiál na posilnenie vašej prvej obrannej línie.
Prehľadávať správy

Archív Microsoft Správ o digitálnej ochrane

Preskúmajte predchádzajúce Microsoft Správy o digitálnej ochrane a zistite, ako sa prostredie hrozieb a zabezpečenie online zmenili za niekoľko krátkych rokov
Prehľadávať správy

Sledujte zabezpečenie od spoločnosti Microsoft