Trace Id is missing

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu

Preuzmi
Deljenje
Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu: Osnove i nove granice kibernetičke bezbednosti

Složeno, izazovno i sve opasnije

Tokom prošle godine, okruženje kibernetičkih pretnji postalo je opasnije i složenije. Zlonamerni akteri širom sveta postaju bolje opremljeni i spremniji, koriste taktike, tehnike i alatke koje su sve više sofisticirane i koje predstavljaju izazov čak i za najbolje programe za zaštitu kibernetičke bezbednosti.  Čak je i korporacija Microsoft bila žrtva dobro osmišljenih napada od strane odlučnih i dobro opremljenih protivnika, dok se naši klijenti svakog dana suočavaju s više od 600 miliona napada od strane kibernetičkih kriminalaca i nacionalnih država, od ransomver napada do phishing napada i napada na identitet.

Jedinstvena, široka i globalna tačka gledišta korporacije Microsoft pruža nam neviđen uvid u ključne trendove u kibernetičkoj bezbednosti koji pogađaju sve, od pojedinaca do država. Spektar bezbednosnih signala koje uočavamo dodatno je obogaćen raznovrsnošću naših klijenata i partnera, među kojima su državne institucije, velika i mala preduzeća, potrošači i igrači video igara.

Jedinstvena tačka gledišta korporacije Microsoft

  • Microsoft opslužuje milijarde klijenata širom sveta, omogućavajući nam da objedinimo bezbednosne podatke iz širokog i raznolikog spektra kompanija, organizacija i potrošača.
     

    Naše prisustvo u digitalnom ekosistemu dozvoljava nam da pratimo ključne trendove u kibernetičkoj bezbednosti. Perspektive Microsoft korporacije u vezi kibernetičke bezbednosti su zasnovane na 50 godina iskustva i uvida.

    Ključni problemi u oblasti kibernetičke bezbednosti: tehnički dug, akteri koje podržavaju nacionalne države, AI pretnje, lanac snabdevanja, propisi, kibernetički kriminalci

  • Dodatnih 13 biliona* bezbednosnih signala dnevno iz oblaka, krajnjih tačaka, softver alatki i partnerskih ekosistema, pomažu u razumevanju i zaštiti protiv digitalnih pretnji i kriminalnih kibernetičkih aktivnosti.

     

    *2023: 65 trillion, 2024: 78 biliona

    Izvršni direktor bezbednosti pokazuje ka velikom digitalnom ekranu na kome se prikazuju globalni podaci i analitika.
  • Microsoft informacije o pretnjama sada prati više od 1500 pojedinačnih zlonamernih grupa – uključujući više od 600 grupa zlonamernih aktera na državnom nivou, 300 kibernetički kriminalnih grupa, 200 grupa operacija uticaja i stotine drugih.

  • Kao odgovor na rastuće kibernetičke pretnje, Microsoft je dodelio oko 34.000 stalnih ekvivalentnih inženjera bezbednosnim inicijativama. Ovaj tim je posvećen poboljšavanju zaštita, razvijanju MFA otpornog na phishing napade i ojačavanju korporativnih mreža. Dajući prioritet bezbednosti, Microsoft osigurava da će naši proizvodi i usluge biti otporni na kibernetičke napade koji postaju sve sofisticiraniji.

    Inženjering fokusiran na bezbednost koji daje prioritet dizajnu, operacijama i upravljanju radi zaštite sistema, mreža i identiteta
  • Microsoft podrška za infrastrukturu oblaka, platformi, aplikacije i scenarija sa više oblaka pomaže u kategorizaciji ranjivosti kroz sva kritična okruženja, kao što su sistemi za nadgledanje električnog napajanja i automatizaciju zgrada. Ovaj prostran ekosistem partnera obogaćuje naše podatke, omugućujući otkrivanje kritičnih slabosti. Korišćenjem ovih podataka, mi poboljšavamo našu informisanost o pretnjama i konstantno ojačavamo bezbednost ekosistema.

Poglavlje 1 ističe rastuću složenost globalnog okruženja kibernetičkih pretnji, koju podstiču sofisticirane nacionalne države, sve češći ransomver napadi, taktike prevara koje se konstantno razvijaju, istrajne phishing pretnje i novi izazovi vezani za bezbednost identiteta. Uvidi iz ovog poglavlja naglašavaju hitnu potrebu za proaktivnim i slojevitim strategijama kibernetičke bezbednosti.

Poglavlje 1 – rezime

  • Državni zlonamerni akteri sprovode operacije radi finansijske dobiti. Takođe angažuju kibernetičke kriminalce i koriste automatizovani malver za prikupljanje obaveštajnih podataka. 

     

    Tokom 2024. godine, ključni uvid je bio da su obrazovanje i istraživanje postali drugi najugroženiji sektor koji ciljaju državni zlonamerni akteri. Ove institucije, koje nude obaveštajne podatke o istraživanjima i smernicama, često se koriste kao poligoni za testiranje pre nego što se krene ka stvarnim ciljevima.

    Grafikon s informacijama koji prikazuje 10 najčešće ciljanih sektora širom sveta, zajedno s procentima napada na svaki od njih

  • Ransomver ostaje kritičan problem za kibernetičku bezbednost. Korporacija Microsoft je uočila 2,75 puta veći broj susreta vezanih za ransomver kojim upravlja čovek u odnosu na prethodnu godinu, gde je najmanje jedan uređaj u mreži bio meta. Iako se broj ovih susreta povećao, procenat organizacija kod kojih se na kraju došlo do otkupa (gde se došlo do faze šifrovanja) smanjio se više od tri puta u poslednje dve godine.

    Grafikon prikazuje porast u broju organizacija koje se suočavaju s pretnjama od ransomver napada, ali opadajući procenat onih koje su platile otkupninu (jul 2022 – jun 2024).
  • Finansijske prevare omogućene kibernetičkom tehnologijom se povećavaju na globalnom nivou, sa novim trendovima u prevari prilikom plaćanja i zloupotrebom legitimnih usluga za phishing i zlonamerne aktivnosti. Jedna alarmantna vrsta prevare je „techscam“ (tehničke prevara), koja obmanjuje korisnike lažnim predstavljanjem legitimnih usluga ili korišćenjem lažne tehničke podrške i oglasa. Promet vezan za tehničke prevare naglo je porastao od 2021. do 2023. godine, znatno nadmašujući porast u malver i phishing napadima, čime se naglašava potreba za jačom odbranom.

  • Kako organizacije prelaze na tehnologiju oblaka, napadi u vezi sa identitetom su se povećali, a protivnici koriste ugrožene akreditive za pristup kritičnim resursima. 

     

    Podaci Microsoft Entra pokazuju da napadi zasnovani na lozinkama čine preko 99% od 600 miliona svakodnevnih napada na identitet. Tokom prošle godine, korporacija Microsoft je blokirala 7.000 napada zasnovanih na lozinkama u sekundi, što ukazuje na upornu i sveprisutnu prirodu ovih pretnji.

    Napadima na identitet se prvenstveno eksploatišu lozinke, čime se naglašava potreba za jačim metodama potvrde identiteta

  • DDoS napadi su nastavili da se razvijaju, ciljajući sloj podataka. U drugoj polovini godine, korporacija Microsoft je ublažila 1,25 miliona DDoS napada, što je 4 puta više u odnosu na prošlu godinu.

     

    Beleške za 2024. godinu: Pomeranje ka napadima na sloj aplikacije predstavlja veće rizike za dostupnost poslovanja, kao što je onlajn bankarstvo. Ovi napadi su skriveniji, složeniji i teže ih je ublažiti od napada na nivou mreže.

    Grafikon prikazuje DDoS napade od januara do juna 2024. godine, sa povećanom učestalošću napada na slojeve aplikacije

Za dodatne informacije o promenljivom okruženju kibernetičkih pretnji, preuzmite kompletan izveštaj

Poglavlje 2 naglašava odgovornost svakog pojedinca za održavanje reda u svojoj kući. Istim se zagovara snažna odgovornost koja se ne oslanja samo na proveru usaglašenosti i promoviše strategija odbrane koja se temelji na informisanosti o kibernetičkim pretnjama, čime se jača otpornost u celokupnom kibernetičkom okruženju. Ova strategija se proteže van okvira organizacione bezbednosti, obuhvatajući ključna okruženja i izbore, pozivajući na kolektivno delovanje i ističući potrebu za jačom saradnjom između sektora i državnih institucija kako bi se unapredila ukupna bezbednost.

Poglavlje 2 – rezime

  • Organizacije moraju da se pozabave tehničkim dugom, zastarelim bezbednosnim kontrolama i IT-em u senci, dok istovremeno implementiraju aktuelne bezbednosne smernice podataka kako bi ostale otporne, posebno u svetlu porasta generativne veštačke inteligencije.
  • Obezbeđivanje sistema operativne tehnologije (OT), posebno unutar kritične infrastrukture, zahteva posebna razmatranja za poboljšanje položaja bezbednosti ovih okruženja. Primetili smo niz trendova koji će sve više uticati na bezbednost operativne tehnologije (OT).
  • Saradnja između sektora, državnih institucija i organizacija je ključna za suočavanje sa globalnim kibernetičkim pretnjama, od obezbeđivanja odbrambenih sistema do zaštite demokratskih izbora kroz zajedničke inicijative.

Aktuelni uvid: Razumevanje putanja napada za odbranu koja se temelji na informisanosti o kibernetičkim pretnjama

Jedna od ključnih poruka iz drugog poglavlja je potreba za razumevanjem putanja napada za odbranu koja se temelji na informisanosti o kibernetičkim pretnjama. Organizacije treba da identifikuju najverovatnije putanje napada ka ključnim resursima i da iste neprekidno ublažavaju. Analiza putanja napada uključuje zalihe resursa, podatke o ranjivosti i eksterne površine napada kako bi se konstruisao mogući lanac napada koji vodi do ključnog resursa.
Za dodatne detalje o tome kako možemo da fokusiramo svoje organizacije na bezbednost, preuzmite kompletan izveštaj

Poglavlje 3 istražuje kako veštačka inteligencija ujedno menja okruženje kibernetičkih pretnji i odbranu u oblasti kibernetičke bezbednosti, ističući nove rizike koje donosi veštačka inteligencija, uključujući operacije nacionalnih država. U istom se naglašava kako alatke koje koriste veštačku inteligenciju poboljšavaju odbrambene sposobnosti i detaljno opisuje aktuelnu globalnu saradnju na uspostavljanju standarda i okvira za obezbeđivanje tehnologije veštačke inteligencije.

Poglavlje 3 – rezime

  • Brzo razvijajuće okruženje kibernetičkih pretnji povezano sa veštačkom inteligencijom sa sobom ujedno nosi sistemske i ekosistemske pretnje. Najnovije tehnike zlonamernih aktera uključuju ciljani phishing omogućen veštačkom inteligencijom,“rojenje“ rezimeima i lažirane video snimke (tzv. deepfakes).
  • Veštačka inteligencija poboljšava bezbednosne operacije unapređujući otkrivanje kibernetičkih pretnji, brzinu odgovora i analizu incidenata, pružajući programima za zaštitu značajne prednosti u borbi protiv sofisticiranih napada, ujedno omogućavajući efikasnije upravljanje operacijama kibernetičke bezbednosti.
  • Državne institucije i sektori sarađuju u izradi bezbednosnih propisa na polju veštačke inteligencije, međunarodnim standardima i inicijativama kolektivne odbrane kako bi se osigurala odgovorna upotreba veštačke inteligencije i ublažili rizici od strane zlonamernih akteri koji koriste veštačku inteligenciju za kibernetičke napade.

Aktuelni uvid: Državni zlonamerni akteri koji koriste veštačku inteligenciju za operacije uticaja

Među mnogim uvidima iz trećeg poglavlja ističe se zapažanje da Rusija, Iran, Kina i druge nacionalne države sve više uključuju sadržaj generisan ili poboljšan veštačkom inteligencijom u svoje operacije uticaja, u potrazi za većom produktivnošću, efikasnošću i angažovanjem ciljnih grupa.

Kroz ovo izdanje Microsoft izveštaja o digitalnoj bezbednosti, korporacija Microsoft s ponosom nastavlja svoju tradiciju dugu više od 20 godina tokom kojih nastoji pomoći celom svetu da razume i ublaži kibernetičke pretnje.

Verujemo da su transparentnost i deljenje informacija od ključne važnosti za zaštitu globalnog kibernetičkog ekosistema. Saopštavanjem uvida koje dobijamo kroz našu jedinstvenu tačku gledišta jedan je od mnogih načina na koji pokušavamo da kibernetički svet učinimo bezbednim mestom.

Izvršni rezimei

Izvršni rezime

Tom Bert je priredio Izvršni rezime koji predstavlja uvod u okruženje pretnji s glavnim uvidima iz izveštaja.
Preuzmite izvršni rezime za 2024. godinu

Izvršni rezime namenjen direktorima za bezbednost informacija (CISO)

Izdanje izvršnog rezimea namenjeno direktorima za bezbednost informacija predstavlja uvod koji je priredio Igor Tsyganski i pruža detaljan rezime pisan pripovedačkim stilom, sa naglaskom na ključnim tačkama koje su od interesa modernim direktorima za bezbednost informacija.
Preuzmite izvršni rezime namenjen direktorima za bezbednost informacija

Izvršni rezime za državne institucije i kreatore smernica

Izdanja Izvršnog rezimea za državne institucije i kreatore smernica, koji je predstavio Tom Burt, ističe ključne trendove u aktivnostima zlonamernih aktera, odvraćanju i kolektivnom delovanju, pružajući važne uvide za lidere državne bezbednosti i kreatore smernica.
Preuzmite izvršni rezime za državne institucije i kreatore smernica

Više informacija iz oblasti o bezbednosti

Naša posvećenost sticanju poverenja

Korporacija Microsoft je posvećena odgovornom korišćenju veštačke inteligencije, zaštiti privatnosti i poboljšanju digitalne i kibernetičke bezbednosti.
Saznaj više

Izveštaji o novim pretnjama

Saznajte više o najnovijim kibernetičkim pretnjama iz podataka i istraživanja o kibernetičkim pretnjama koje pruža korporacija Microsoft. Dobijte analizu trendova i akciona uputstva pomoću kojih ćete ojačati vašu prvu liniju odbrane.
Pregledaj izveštaje

Arhiva Microsoft izveštaja o digitalnoj bezbednosti

Istražite prethodne Microsoft izveštaje o digitalnoj bezbednosti i pogledajte do kakvih promena je došlo u okruženju pretnji i bezbednosti na mreži za samo nekoliko godina
Pregledaj izveštaje

Pratite Microsoft bezbednost