Trace Id is missing

Poročilo o digitalni obrambi Microsoft 2024

Prenesite
Delite
Poročilo o digitalni obrambi Microsoft 2024: Temelji in nove meje kibernetske varnosti

Zapleteno, zahtevno in vse bolj nevarno

V zadnjem letu je področje kibernetskih groženj postalo še bolj nevarno in zapleteno. Zlonamerni akterji v svetu imajo vedno več sredstev in so vedno bolje pripravljeni, z vse bolj izpopolnjenimi taktikami, tehnikami in orodji, ki so izziv celo najboljšim svetovnim branilcem kibernetske varnosti.  Tudi Microsoft je bil žrtev dobro organiziranih napadov odločnih in dobro opremljenih nasprotnikov, naše stranke pa se vsak dan soočajo z več kot 600 milijoni napadov kibernetskih kriminalcev in nacionalnih držav, od izsiljevalske programske opreme in lažnega predstavljanja do napadov na identiteto.

Microsoftovo edinstveno, obsežno in globalno gledišče omogoča vpogled brez primere v ključne trende na področju kibernetske varnosti, ki vplivajo na vse, od posameznikov do narodov. Spekter varnostnih signalov, s katerimi se srečujemo, še povečuje raznolikost naših strank in partnerjev, vključno z vladami, velikimi in majhnimi podjetji, potrošniki in igričarji.

Microsoftovo edinstveno gledišče

  • Microsoft ima milijarde strank po vsem svetu, kar nam omogoča zbiranje varnostnih podatkov iz širokega in raznolikega spektra podjetij, organizacij in potrošnikov.
     

    Naša prisotnost v digitalnem ekosistemu nam omogoča opazovanje ključnih trendov na področju kibernetske varnosti. Microsoftovi pogledi na kibernetsko varnost temeljijo na 50-letnih izkušnjah in vpogledih.

    Ključne skrbi na področju kibernetske varnosti: tehnični dolg, državni akterji, grožnje UI, dobavna veriga, predpisi, kibernetski kriminalci

  • Dodatnih 13 bilijonov* varnostih signalov dnevno v oblaku, končnih točkah, orodjih programske opreme in ekosistemih partnerjev za razumevanje in zaščito pred digitalnimi grožnjami ter zločinsko kibernetsko dejavnostjo.

     

    *2023: 65 bilijonov, 2024: 78 bilijonov

    Vodja varnosti kaže na velik digitalni zaslon, ki prikazuje globalne podatke in analitiko.
  • Obveščanje o grožnjah Microsoft zdaj spremlja več kot 1500 edinstvenih skupin groženj, vključno z več kot 600 državnimi skupinami akterjev groženj, 300 skupinami za kibernetski kriminal, 200 skupinami s področja postopkov vpliva in še na stotine drugih.

  • Microsoft je zaradi vedno večjega števila kibernetskih groženj približno 34.000 enakovrednih inženirjev s polnim delovnim časom prerazporedil na varnostne pobude. Ta ekipa je predana krepitvi zaščite, razvijanju večkratnega preverjanja pristnosti, odpornega na lažno predstavljanje, in krepitvi omrežja podjetja. S prednostno obravnavo varnosti Microsoft zagotavlja, da njegovi izdelki in storitve ostanejo odporni na vse bolj izpopolnjene kibernetske napade.

    Na varnost fokusiran inženiring, s prednostno obravnavo dizajna, operacij in upravljanja za zaščito sistemov, omrežja in identitet
  • Microsoftova podpora za infrastrukturo v oblaku, platforme, aplikacije in scenarije okolja z več oblaki pomaga kategorizirati ranljivosti v kritičnih okoljih, kot so sistemi za nadzor električne energije in avtomatizacije stavb. Ta obširen ekosistem partnerjev bogati naše podatke ter tako omogoča zaznavanje kritičnih šibkosti. Z izkoriščanjem teh podatkov izboljšujemo naše obveščanje o grožnjah in nenehno krepimo varnost ekosistema.

Poglavje 1 osvetljuje vse večjo zapletenost globalnega področja kibernetskih groženj, ki jo povzročajo izpopolnjeni akterji nacionalne države, porast napadov z izsiljevalsko programsko opremo, razvijajoče se taktike goljufij, vztrajajoče grožnje z lažnim predstavljanjem ter novi izzivi na področju varnosti identitete. Vpogledi iz tega poglavja poudarjajo nujno potrebo po proaktivnih in večplastnih strategijah kibernetske varnosti.

Povzetek poglavja 1

  • Akterji groženj na državni ravni izvajajo operacije zaradi finančne koristi ter za zbiranje obveščevalnih podatkov uporabljajo kibernetske kriminalce in zlonamerno programsko opremo za blago. 

     

    Leta 2024 je prišlo do ključnega dognanja, da sta izobraževanje in raziskave postala drugi najbolj ciljan sektor akterjev groženj na državni ravni. Te ustanove, ki ponujajo obveščevalne podatke o raziskavah in politiki, se pogosto uporabljajo kot poligoni za testiranje, preden začnejo zasledovati svoje dejanske cilje.

    Infografika, ki prikazuje 10 najbolj ciljanih sektorjev po vsem svetu in odstotke napadov nanje

  • Izsiljevalska programska oprema ostaja kritični problem kibernetske varnosti. Microsoft je glede na leto opazil 2,75-kratno povečanje števila srečanj, povezanih z izsiljevalsko programsko opremo, ki jo upravlja človek, kjer je bila tarča vsaj ena naprava v omrežju. Čeprav se je število teh srečanj povečalo, se je odstotek organizacij, ki so na koncu odkupljene (ki dosežejo stopnjo šifriranja), v zadnjih dveh letih zmanjšal za več kot trikrat.

    Grafikon prikazuje porast organizacij, ki se soočajo z izsiljevalsko programsko opremo, vendar padajoči odstotek tistih, ki plačajo odkupnino (julij 2022 - junij 2024).
  • Kibernetsko omogočene finančne goljufije naraščajo po vsem svetu z novimi trendi pri plačilnih goljufijah in zlorabi zakonitih storitev za lažno predstavljanje in zlonamerne dejavnosti. Ena zaskrbljujoča vrsta goljufij so tehnične prevare (techscam), ki pretentajo uporabnike z lažnim posnemanjem zakonitih storitev ali uporabo lažne tehnične podpore in oglasov. Promet tehničnih prevar (techscam) je od leta 2021 do leta 2023 narasel in močno presegel porast zlonamerne programske opreme in lažnega predstavljanja, kar poudarja potrebo po močnejši obrambi.

  • Ko se organizacije selijo v oblak, so se napadi, povezani z identiteto, povečali, pri čemer nasprotniki uporabljajo ogrožene poverilnice za dostop do kritičnih virov. 

     

    Podatki Microsoft Entra kažejo, da napadi na podlagi gesel predstavljajo več kot 99 % od 600 milijonov dnevnih napadov na identiteto. V preteklem letu je Microsoft blokiral 7.000 napadov z gesli na sekundo, kar poudarja vztrajno in prodorno naravo teh groženj.

    Napadi na identiteto izkoriščajo predvsem gesla, kar poudarja potrebo po močnejših metodah preverjanja pristnosti

  • Napadi DDoS so se še naprej razvijali in ciljali na sloj podatkov. V drugi polovici leta je Microsoft ublažil 1,25 milijona napadov DDoS, kar predstavlja 4-kratno povečanje v primerjavi z lanskim letom.

     

    Pomembno v 2024: Premik k napadom na aplikacijski sloj podatkov predstavlja večja tveganja za razpoložljivost podjetij, kot na primer spletno bančništvo. Ti napadi so bolj prikriti, bolj prefinjeni in težje jih je ublažiti kot napade na ravni omrežja.

    Grafikon prikazuje napade DDoS od januarja do junija 2024 z naraščajočo pogostostjo napadov na namensko raven programa

Za dodatne podrobnosti o razvijajočem se področju kibernetskih groženj prenesite celotno poročilo

Poglavje 2 poudarja odgovornost vsakogar za vzdrževanje reda v lastnih hišah. Zavzema se za robustno odgovornost, ki presega zgolj kontrolne sezname skladnosti, in spodbuja z grožnjami seznanjeno obrambno strategijo, ki krepi odpornost celotnega kibernetskega področja. Ta strategija presega organizacijsko varnost v kritičnih okoljih in na volitvah, ter poziva k skupnemu delovanju in tesnejšemu sodelovanju med industrijo in vlado za izboljšanje splošne varnosti.

Povzetek poglavja 2

  • Organizacije morajo nasloviti tehnični dolg, zastarele varnostne kontrole in senčni IT ter hkrati izvajati posodobljene pravilnike varnosti podatkov, da bi ostale odporne, zlasti zaradi vzpona generativne umetne inteligence.
  • Varovanje sistemov operativne tehnologije (OT), zlasti v kritični infrastrukturi, zahteva posebne premisleke za izboljšanje stanja varnosti teh okolij. Opazimo številne trende, ki bodo vse bolj vplivali na varnost OT.
  • Sodelovanje med industrijo, vladami in organizacijami je bistvenega pomena za obvladovanje globalnih groženj kibernetski varnosti, od varovanja obrambnih sistemov do zaščite demokratičnih volitev s skupnimi pobudami.

Izpostavljeni vpogled: Razumevanje poti napada za z grožnjami seznanjeno obrambo

Ena ključnih ugotovitev iz poglavja 2 je potreba po razumevanju poti napada za z grožnjami seznanjeno obrambo. Organizacije morajo prepoznati najverjetnejše poti napadov, ki vodijo do kritičnih sredstev, in jih nenehno blažiti. Analiza poti napada vključuje popise sredstev, podatke o ranljivostih in zunanjih površinah za napad, da se sestavi možna veriga napada, ki vodi do kritičnega sredstva.
Za dodatne podrobnosti o tem, kako lahko v osredje naših organizacij postavimo varnost, prenesite celotno poročilo

Poglavje 3 raziskuje, kako umetna inteligenca spreminja področje groženj in kibernetske varnosti, ter izpostavlja nastajajoča kibernetska tveganja, ki jih poganja umetna inteligenca, vključno z operacijami nacionalne države. Poudarja, kako orodja, ki uporabljajo umetno inteligenco, izboljšujejo obrambne zmogljivosti, in podrobno opisuje tekoče globalno sodelovanje za vzpostavitev standardov in okvirov za varovanje tehnologije umetne inteligence.

Povzetek poglavja 3

  • Hitro razvijajoče se področje groženj umetne inteligence prinaša tako sistemske kot ekosistemske grožnje. Nastajajoče tehnike akterjev groženj vključujejo z umetno inteligenco omogočeno ciljano lažno predstavljanje, množično pošiljanje življenjepisov in globoke ponaredke.
  • Umetna inteligenca izboljšuje varnostne operacije z izboljšanjem zaznavanja groženj, hitrosti odzivanja in analize dogodkov, kar branilcem zagotavlja pomembne prednosti pred prefinjenimi napadi in omogoča učinkovitejše upravljanje operacij kibernetske varnosti.
  • Vlade in industrije sodelujejo pri pripravi varnostnih predpisov o umetni inteligenci, mednarodnih standardov in pobud za kolektivno obrambo, da bi zagotovili odgovorno uporabo umetne inteligence in zmanjšali tveganja, ki jih predstavljajo zlonamerni akterji, ki umetno inteligenco uporabljajo za kibernetske napade.

Izpostavljeni vpogled: Akterji groženj nacionalne države uporabljajo umetno inteligenco za operacije vplivanja

Med številnimi vpogledi iz poglavja 3 je opažanje, da Rusija, Iran, Kitajska in druge nacionalne države v svoje operacije vplivanja vse bolj vključujejo vsebine, ki jih ustvarja ali izboljšuje umetna inteligenca, v želji po večji storilnosti, učinkovitosti in pritegnitvi občinstva.

Microsoft s to izdajo Poročila o digitalni obrambi s ponosom nadaljuje svojo več kot 20-letno tradicijo pomoči svetu pri razumevanju in ublažitvi kibernetskih groženj.

Prepričani smo, da sta preglednost in skupna raba informacij bistvenega pomena za zaščito globalnega kibernetskega ekosistema. Obveščanje o vpogledih, ki jih pridobivamo z našega edinstvenega gledišča, je eden od številnih načinov, s katerimi si prizadevamo narediti kibernetski svet varnejši.

Povzetki

Povzetek

Povzetek vsebuje uvod v področje groženj, ki ga je pripravil Tom Burt, skupaj z najpomembnejšimi vpogledi iz poročila.
Prenesite povzetek 2024

Povzetek CISO

Izdaja povzetka CISO vsebuje uvod, ki ga je pripravil Igor Tsyganskiy, in poda poglobljen povzetek v pripovednem slogu, ki izpostavlja ključne točke, zanimive za sodobne vodje služb za informacijsko varnost.
Prenesite povzetek za CISO

Povzetek za vlade in oblikovalce politik

Povzetek za vlade in oblikovalce politik, ki ga je predstavil Tom Burt, osvetljuje ključne trende na področju dejavnosti akterjev groženj, odvračanja in skupnega delovanja, ponujajoč ključne vpoglede za vladne varnostne voditelje in oblikovalce politik.
Prenesite povzetek za vlade in oblikovalce politik

Več iz Varnosti

Naša zaveza k pridobivanju zaupanja

Microsoft se zavzema za odgovorno uporabo umetne inteligence, zaščito zasebnosti ter pospeševanje digitalne varnosti in kibernetske zaščite.
Več informacij

Poročila o nastajajočih grožnjah

Na podlagi Microsoftovih podatkov in raziskav o grožnjah se seznanite z najnovejšimi nastajajočimi grožnjami. Pridobite analizo trendov in uporabne usmeritve za okrepitev prve obrambne linije.
Prebrskajte poročila

Arhivi Poročil o digitalni obrambi Microsoft

Raziščite prejšnja Poročila o digitalni obrambi Microsoft in si oglejte, kako sta se v nekaj letih spremenila področje groženj in varnost v internetu
Prebrskajte poročila

Spremljajte Microsoftovo varnost