Trace Id is missing

Microsofts rapport om digitalt försvar 2024

Ladda ned
Dela
Microsofts rapport om digitalt försvar 2024: Cybersäkerhetens grunder och nya gränser

Komplex, utmanande och allt farligare

Det senaste året har cyberhotlandskapet fortsatt att växa sig allt farligare och mer komplext. Skadliga aktörer runt om i världen blir allt starkare rustade och bättre förberedda och deras allt mer avancerade teknik, taktik och verktyg utmanar även det bästa cybersäkerhetsförsvaret i världen.  Även Microsoft har blivit utsatt för välorkestrerade angrepp utförda av beslutsamma och resursstarka motståndare, och våra kunder möter över 600 miljoner cyberkriminella och statsunderstödda angrepp varenda dag, från utpressningstrojaner till nätfiske och identitetsattacker.

Microsofts unika, expansiva och globala synvinkel ger oss betydelsefulla insikter om viktiga trender inom cybersäkerhet som påverkar alla, från privatpersoner till nationer. Det breda spektrum av säkerhetssignaler vi får utökas ytterligare av mångfalden kunder och samarbetspartner vi har: myndigheter, stora och små företag, kunder och spelare.

Microsofts unika synvinkel

  • Microsoft betjänar miljarder kunder globalt, vilket gör att vi kan sammanställa säkerhetsdata från ett brett och mångsidigt spektrum av företag, organisationer och konsumenter.
     

    Vår plats i det digitala ekosystemet ger oss möjlighet att observera de huvudsakliga trenderna inom i cybersäkerhet. Microsoft perspektiv på cybersäkerhet har utvecklats genom 50 års erfarenhet och insikter.

    Främsta problemen inom cybersäkerhet: teknisk skuld, statsunderstödda aktörer, AI som hot, leveranskedjan, regelverk, cyberbrottslingar

  • Plus ytterligare 13 biljoner* säkerhetssignaler per dag från moln, slutpunkter, programvaruverktyg och partners ekosystem som ger kunskap om och skydd mot digitala hot och kriminell cyberaktivitet.

     

    *2023: 65 biljoner, 2024: 78 biljoner

    En säkerhetsexpert pekar mot en stor digital skärm som visar globala data och analyser.
  • Microsoft Threat Intelligence spårar nu fler än1 500 unika hotgrupper, inklusive över 600 grupper av statsunderstödda hotaktörer, 300 cyberbrottsgrupper, 200 påverkansoperationsgrupper och hundratals andra.

  • Som svar på de växande cyberhoten har Microsoft anställt runt 34 000 tekniker som på heltid arbetar målmedvetet med säkerhetsinitiativ. Teamet ägnar sig helhjärtat åt att förstärka försvaret, utveckla nätfiskeresistent multifaktorautentisering och stärka företagsnätverket. Genom att prioritera säkerheten säkerställer Microsoft att dess produkter och tjänster är motståndskraftiga mot de alltmer sofistikerade cyberattacker.

    Säkerhetsfokuserad teknik som prioriterar utformning, drift och styrning för att skydda system, nätverk och identiteter
  • Med Microsofts stöd för molninfrastruktur, plattformar, program och flermolnsscenarier kan man lättare kategorisera sårbarheter i kritiska miljöer som övervakning av elförsörjning och system för fastighetsautomation. Det breda partnerekosystemet tillför viktig information och gör det möjligt att identifiera kritiska svagheter. Genom att utnyttja dessa data kan vi förbättra vår hotinformation och löpande stärka säkerheten för ekosystemet.

I kapitel 1 beskrivs den växande komplexiteten i det globala cyberhotlandskapet, framdrivet av sofistikerade statsunderstödda aktörer, ökande utpressningstrojan-attacker, allt mer avancerade bedrägerimetoder, fortlöpande nätfiskehot och nya utmaningar inom identitetssäkerhet. Insikter från det här kapitlet understryker det akuta behovet av proaktiva och mångfacetterade cybersäkerhetsstrategier.

Kapitel 1 – sammanfattning

  • Statsunderstödda hotaktörer utför operationer för ekonomisk vinning och använder cyberkriminella och automatisk av skadlig kod för att samla in information. 

     

    En viktig insikt vi fick 2024 var att utbildning och forskning var den näst mest attackerade sektorn för statsunderstödda aktörer. Det är institutioner som erbjuder information om forskning och politik och de används ofta som test innan man ger sig på verkliga målen.

    Infografik som visar de 10 mest drabbade sektorerna världen över och respektive attackprocentandel

  • Utpressningstrojaner är fortfarande ett stort problem inom cybersäkerhet. Microsoft har observerat att händelser kopplade till angrepp med utpressningstrojaner där minst en enhet i ett nätverk utsattes, ökade med 2,75 gånger per år. Även om händelserna har ökat i antal har procentandelen organisationer som faktiskt betalat lösen (nått krypteringsfasen) minskat mer än trefaldigt de senaste två åren.

    Diagram som visar att antalet organisationer som utsatts för utpressningstrojaner har ökat, men procentandel som betalar lösen har minskat (juli 2022 till juni 2024).
  • Cyberbaserade ekonomiska bedrägerier ökar globalt, med nya typer av betalningsbedrägerier och missbruk av legitima tjänster för nätfiske och skadliga aktiviteter. En oroväckande typ av bedrägerier är teknikbluff (techscam) där man utger sig för att vara en legitim tjänst, eller använder bluffannonser och erbjuder fejkad teknisk support. Teknikbluff-trafiken ökade från 2021 till 2023, vilket med råge överträffar ökningen av skadlig kod och nätfiske, vilket understryker behovet av starkare försvar.

  • I takt med att organisationer flyttar till molnet har identitetsrelaterade attacker ökat där motståndarna använder komprometterade autentiseringsuppgifter för att komma åt kritiska resurser. 

     

    Microsoft Entra-data visar att lösenordsbaserade attacker utgör över 99 % av 600 miljoner identitetsattacker per dag. Under det senaste året har Microsoft blockerat 7 000 lösenordsangrepp per sekund vilket visar på hur ihärdiga och utbredda de här hoten är.

    Identitetsangrepp riktar sig främst mot lösenord och visar på behovet av starkare autentiseringsmetoder

  • DDoS-attacker riktade mot programskiktet fortsatte att växa. Under årets andra hälft åtgärdade Microsoft 1,25 miljoner DDoS-attacker vilket motsvarar en fyrdubblad ökning jämfört med förra året.

     

    Värt att notera 2024: Skiftet mot angrepp på programskiktet utgör en större risk för företagens tillgänglighet som onlinebanktjänster. De här attackerna är svårare att upptäcka, mer sofistikerade och svårare att stoppa än angrepp på nätverksnivå.

    Diagram som visar DDoS-attacker från januari till juni 2024 med en ökad frekvens av angrepp mot programskiktet

Om du vill ha mer information om det växande cyberhotlandskapet kan du ladda ned hela rapporten

I kapitel 2 framhävs var och ens ansvar för att hålla ordning på det egna området. Man betonar strikt ansvarstagande som går utöver enbart checklistor för kompatibilitet, och understryker vikten av en hotmedveten försvarsstrategi som stärker motståndskraften i hela cybermiljön. Strategin omfattar mer än organisationssäkerhet och sträcker sig till kritiska miljöer och allmänna val, uppmanar till gemensamma åtgärder och uppmuntrar starkare samarbete mellan näringsliv och myndigheter för att förbättra den övergripande säkerheten.

Kapitel 2 – sammanfattning

  • Organisationer måste ta itu med den tekniska skulden, föråldrade säkerhetskontroller och skugg-IT, och implementera uppdaterade datasäkerhetsprinciper för stärka fortsatt motståndskraft, särskilt med tanke på framväxten av generativ AI.
  • Vid skydd av drifttekniksystem (OT), i synnerhet vad gäller kritisk infrastruktur, krävs särskild hänsyn för att höja säkerhetsnivån i sådana miljöer. Vi ser ett antal trender som avsevärt påverkar säkerheten inom driftteknik.
  • Samarbete mellan näringsliv och myndigheter och organisationer är nödvändigt för att tackla globala cybersäkerhetshot, från att skydda försvarssystem till att säkra demokratiska val via gemensamma initiativ.

Handlingsbar insikt: Förstå attackvägar för en hotmedveten försvarsstrategi

En huvudpunkt från kapitel 2 är behovet av att förstå attackvägarna, för att upprätthålla ett hotmedveten försvarsstrategi. Organisationer måste identifiera de mest sannolika attackvägarna som leder till viktiga tillgångar och kontinuerligt minimera riskerna. Analys av attackvägar omfattar tillgångsinventering, sårbarhetsdata och externa attackytor, för att bygga upp en möjlig attackkedja som leder till viktiga tillgångar.
Om du vill ha mer information om hur vi kan samla våra organisationer runt säkerhet kan du ladda ned hela rapporten

Kapitel 3 utforskar hur AI stöper om både hotlandskapet och cybersäkerhetsförsvaret och visar på växande AI-baserade cyberrisker, som statsunderstödda operationer. Kapitlet framhäver hur AI-baserade verktyg stärker försvarskapaciteter och man beskriver pågående globala samarbeten för att upprätta standarder och ramverk för att säkra AI-tekniken.

Kapitel 3 – sammanfattning

  • Det snabbt föränderliga AI-hotlandskapet medför hot mot både system och ekosystem. Hotaktörernas metoder omfattar i allt större utsträckning AI-aktiverat harpunfiske, svärmbaserade cv-bedrägerier och deepfake-teknik.
  • AI förstärker säkerhetsåtgärder genom att förbättra hotidentifiering, svarstid och incidentanalys, vilket ger försvararna betydande fördelar gentemot sofistikerade attacker samt möjliggör mer effektiv hantering av cybersäkerhetsåtgärder.
  • Myndigheter och näringsliv samarbetar kring AI-regelverk, internationella standarder och gemensamma försvarsinitiativ för att säkerställa ansvarsfull användning av AI och för att minimera riskerna som skadliga aktörer utgör vid användning av AI för cyberangrepp.

Handlingsbar insikt: Statsunderstödda hotaktörer använder AI i påverkansoperationer

Bland de många insikterna från kapitel 3 är observationen att Ryssland, Iran, Kina och andra stater i ökad utsträckning använder AI-genererat eller AI-förbättrat innehåll i sina påverkansoperationer för att få större genomslagskraft och öka målgruppens engagemang.

Med den här utgåvan av Microsofts rapport om digitalt försvar fortsätter vi stolt vår mer än 20-åriga tradition att hjälpa världen att förstå och minimera cyberhot.

Vi är övertygade om att transparens och delning av information är nödvändigt för att skydda hela det globala cyber-ekosystemet. Att förmedla de insikter vi hämtar från vår unika synvinkel är ett av många sätt vi arbetar på, för att göra cybervärlden till en trygg plats.

Ladda ned den fullständiga Microsofts rapport om digitalt försvar 2024

Sammanfattningar

Sammanfattning

Sammanfattningen innehåller dels Tom Burts introduktion om hotlandskapet, dels de främsta insikterna från rapporten.
Ladda ned sammanfattningen för 2024

CISO-sammanfattning

CISO-utgåvan av sammanfattningen innehåller en introduktion av Igor Tsyganskiy och ger en djupgående berättande sammanfattning som lyfter fram viktiga intressepunkter för moderna IT-säkerhetschefer.
Ladda ned sammanfattningen för IT-säkerhetschefer

Sammanfattning för myndigheter och politiska beslutsfattare

Sammanfattningen avsedd för myndigheter och politiska beslutsfattare, med introduktion av Tom Burt, framhäver huvudtendenserna inom hotaktörernas aktivitet, avskräckning och gemensamma handlingar och ger säkerhetsansvariga och beslutsfattare viktiga insikter.
Ladda ned sammanfattningen för myndigheter och politiska beslutsfattare

Mer om säkerhet

Vårt åtagande för att skapa förtroende

Microsoft strävar efter att använda AI på ett ansvarsfullt sätt, skydda integriteten och främja digital säkerhet och cybersäkerhet.
Mer information

Rapporter om framväxande hot

Mer information om de senaste hoten baserat på Microsofts hotdata och forskning. Få analyser om trender och praktisk vägledning för att stärka det främsta försvarsledet.
Bläddra bland rapporter

Microsofts rapport om digitalt försvar – arkiv

Utforska Microsofts tidigare rapporter om digitalt försvar och se hur hotlandskapet och onlinesäkerheten har förändrats på några få år
Bläddra bland rapporter

Följ Microsoft Security