Microsofts rapport om digitalt försvar 2021
Kunskap är makt. Den här cybersäkerhetsrapporten innehåller lärdomar från säkerhetsexperter, yrkesverksamma och försvarsexperter på Microsoft som kan hjälpa människor, var de än befinner sig, att skydda sig mot cyberhot.
Skapa ett starkare försvar med insikterna och expertisen i Microsofts rapport om digitalt försvar
Signaler
Varje dygn analyseras över 24 biljoner säkerhetssignaler, vilket ger en omfattande och unik översikt över den aktuella säkerhetsstatusen.
Experter
Över 8 500 Microsoft-säkerhetsexperter från 77 länder har bidragit till att ge ett kritiskt perspektiv på säkerhetslandskapet.
Insikter
Syntetiserade, integrerade insikter kom från fler team och i fler områden av Microsoft än någonsin tidigare.
Status för cyberbrott
Vi har sett cyberkriminaliteten utvecklas till ett nationellt säkerhetshot som till stor del drivs av ekonomisk vinning. Positivt nog ökar transparensen i takt med att fler offer för cyberkriminaliteten träder fram för att dela med sig av sina berättelser. Myndigheternas insatser för cybersäkerhet har också ökat till följd av cyberhoten.
25+
15 000
Mer än 15 000 nätfiskewebbplatser har neutraliserats inom loppet av tre månader.
50 %
Vi har sett en årlig minskning på 50 procent i anställdas mottaglighet för nätfiske efter simuleringsövning.
Hot från nationella statsaktörer
Nationella statsaktörer har blivit mer sofistikerade och svårare att identifiera, något som skapar ett hot mot säkerheten som kopieras av andra cyberkriminella.
Säkerhet inom försörjningskedjan, IoT och DT
Sakernas Internet (IoT), driftteknik (DT) och försörjningsekosystem har behandlats isolerat, men för att motverka attacker måste säkerheten anta en holistisk strategi. Flera försvarsskikt, till exempel multifaktorautentisering, kan bidra till att upprätthålla säkerheten.
Skydda dina enheter
20 miljoner enheter
Så många enheter upptäcktes använda standardlösenordet ”admin” på bara 45 dagar med signaler.
Sju egenskaper
Vi har identifierat sju egenskaper hos enheter som anses vara mycket säkra.
Nästan alla branscher påverkas
Allvarliga säkerhetsrisker hittades i flera IoT- och DT-operativsystem.
Säkerhet för hybridarbetsstyrkan
I både den fysiska och digitala världen tar sig angriparna oftast in genom en olåst dörr. Organisationer som inte tillämpar eller upprätthåller grundläggande säkerhetshygien, till exempel uppdateringar eller multifaktorautentisering, är i mycket högre grad utsatta för attacker, inklusive utpressningstrojaner eller DDoS (Distributed Denial of Service).
Nätfiske står för nästan 70 procent av dataintrången
Grundläggande säkerhetshygien skyddar fortfarande mot 98 procent av angreppen.
Var försiktig med ”tillförlitliga” källor
Cyberkriminella använder skadlig kod i form av legitima programuppdateringar vilket orsakar en ökning av interna risker.
Uppdatera äldre system för att ligga steget före attacker
Angripare riktar in sig på lokala system, något som förstärker behovet av datastyrning och att organisationer ska övergå till molnet.
Desinformation
Desinformation skapas och sprids i ökande skala och allt snabbare.
Desinformation kontra felaktig information
Empati är nödvändigt när man ska hantera felaktig information, vilket är falsk information som sprids oavsiktligt av personer som ofta har goda avsikter.
Sprida tvivel
Hot- och situationsinformation kan ersättas med desinformation för att påverka partiskhet eller skapa tveksamheter ifråga om dataintegriteten hos beslutsfattare.
De nya hoten från deepfake-teknik
Förbättringar inom AI har gjort det möjligt att direkt skada enskilda personer med deepfake-videor och ljud. De kan nu användas för att lura anställda att ge ut eller dela autentiseringsuppgifter.
Handlingsbara insikter
Teknik- och cybersäkerhetsrisker kan inte behandlas som något som bara IT- och säkerhetsteam hanterar. Kriminella försöker utnyttja alla möjligheter som finns, så även om det är viktigt med återställningslösningar är det upp till oss alla att lära oss om cybersäkerhet och säkerställa att vi är trygga på nätet.
Rapportarkiv
Läs mer och se hur hotlandskapet och onlinesäkerheten har förändrats på några få år.
Follow Microsoft Security