Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

Microsoft Digital Defense Report ปี 2024

ดาวน์โหลด
แชร์
Microsoft Digital Defense Report 2024: พื้นฐานและขอบเขตใหม่ของการรักษาความปลอดภัยทางไซเบอร์

ซับซ้อน ท้าทาย และอันตรายมากขึ้น

ในปีที่ผ่านมา สถานการณ์ภัยคุกคามทางไซเบอร์ยังคงมีความอันตรายและซับซ้อนมากขึ้นอย่างต่อเนื่อง ผู้ดำเนินการที่ร้ายกาจในโลกกำลังมีทรัพยากรที่ดีขึ้นและเตรียมพร้อมมากขึ้น ด้วยกลยุทธ์ เทคนิค และเครื่องมือที่ซับซ้อนมากขึ้นที่ท้าทายแม้แต่ผู้พิทักษ์การรักษาความปลอดภัยทางไซเบอร์ที่เก่งที่สุดของโลก  แม้แต่ Microsoft ก็ยังตกเป็นเหยื่อของการโจมตีที่วางแผนมาอย่างดีโดยศัตรูที่มุ่งมั่นและมีทรัพยากรอย่างดี และลูกค้าของเราต้องเผชิญกับการโจมตีของอาชญากรไซเบอร์และรัฐชาติมากกว่า 600 ล้านครั้งทุกวัน ตั้งแต่การโจมตีแรนซัมแวร์ ฟิชชิ่ง ไปจนถึงข้อมูลประจำตัว

ข้อได้เปรียบที่ไม่เหมือนใคร กว้างขวาง และครอบคลุมทั่วโลกของ Microsoft ช่วยให้เราได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับแนวโน้มสำคัญด้านการรักษาความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อทุกคน ตั้งแต่ระดับบุคคลไปจนถึงระดับประเทศ ขอบเขตของสัญญาณความปลอดภัยที่เราพบได้รับการปรับปรุงเพิ่มเติมด้วยความหลากหลายของลูกค้าและคู่ค้าของเรา รวมถึงรัฐบาล องค์กรขนาดใหญ่และขนาดเล็ก ผู้บริโภค และนักเล่นเกม

ข้อได้เปรียบที่ไม่เหมือนใครของ Microsoft

  • Microsoft ให้บริการลูกค้าหลายพันล้านรายทั่วโลก ซึ่งช่วยให้เราสามารถรวบรวมข้อมูลความปลอดภัยจากบริษัท องค์กร และผู้บริโภคในวงกว้างและหลากหลาย
     

    การมีส่วนร่วมของเราในระบบนิเวศดิจิทัลช่วยให้เราสามารถสังเกตเห็นแนวโน้มหลักในด้านการรักษาความปลอดภัยทางไซเบอร์ได้ มุมมองของ Microsoft เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์นั้นมาจากประสบการณ์และข้อมูลเชิงลึกที่สั่งสมมากว่า 50 ปี

    ปัญหาสำคัญด้านการรักษาความปลอดภัยทางไซเบอร์ ได้แก่ หนี้ทางเทคนิค ผู้ดำเนินการที่กำกับโดยรัฐ ภัยคุกคามจาก AI ห่วงโซ่อุปทาน กฎระเบียบ อาชญากรไซเบอร์

  • สัญญาณความปลอดภัยพิเศษ 13 ล้านล้านสัญญาณ* ต่อวันจากระบบคลาวด์ จุดสิ้นสุด เครื่องมือซอฟต์แวร์ และระบบนิเวศของคู่ค้า เพื่อทำความเข้าใจและป้องกันภัยคุกคามดิจิทัลและอาชญากรรมทางไซเบอร์

     

    *2023: 65 ล้านล้าน, 2024: 78 ล้านล้าน

    ผู้บริหารด้านการรักษาความปลอดภัยชี้ไปที่หน้าจอดิจิทัลขนาดใหญ่ที่แสดงข้อมูลและการวิเคราะห์จากทั่วโลก
  • ปัจจุบัน Microsoft Threat Intelligence ติดตามกลุ่มภัยคุกคามที่ไม่ซ้ำกันมากกว่า 1,500 กลุ่ม ประกอบไปด้วยกลุ่มผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐมากกว่า 600 กลุ่ม, กลุ่มอาชญากรรมทางไซเบอร์ 300 กลุ่ม, กลุ่มปฏิบัติการแทรกแซง 200 กลุ่ม และอื่นๆ อีกหลายร้อยกลุ่ม

  • Microsoft ได้จัดสรรวิศวกรเต็มเวลาประมาณ 34,000 คนให้กับโครงการริเริ่มด้านการรักษาความปลอดภัย เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น ทีมนี้มีหน้าที่รับผิดชอบในการยกระดับการป้องกัน, พัฒนา MFA ที่ทนต่อการฟิชชิ่ง และเสริมสร้างเครือข่ายองค์กร การให้ความสำคัญกับการรักษาความปลอดภัยนี้ช่วยให้ Microsoft มั่นใจได้ว่าผลิตภัณฑ์และบริการของตนยังคงมีความยืดหยุ่นต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ

    วิศวกรรมที่เน้นความปลอดภัยให้ความสำคัญกับการออกแบบ การดำเนินงาน และการกำกับดูแลเพื่อปกป้องระบบ เครือข่าย และข้อมูลประจำตัว
  • การสนับสนุนของ Microsoft สำหรับโครงสร้างพื้นฐานระบบคลาวด์ แพลตฟอร์ม แอปพลิเคชัน และสถานการณ์มัลติคลาวด์ ช่วยจัดหมวดหมู่ช่องโหว่ต่างๆ ในสภาพแวดล้อมที่สำคัญ เช่น การตรวจสอบพลังงานไฟฟ้าและระบบอัตโนมัติในอาคาร ระบบนิเวศของคู่ค้าอันกว้างขวางนี้ช่วยให้ข้อมูลของเรามีความสมบูรณ์มากขึ้น ส่งผลให้สามารถตรวจจับจุดอ่อนที่สำคัญได้ การใช้ประโยชน์จากข้อมูลนี้ช่วยเราปรับปรุงข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามและเสริมสร้างความปลอดภัยของระบบนิเวศได้อย่างต่อเนื่อง

บทที่ 1 เน้นย้ำถึงความซับซ้อนที่เพิ่มขึ้นของสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลก ซึ่งได้รับแรงขับเคลื่อนจากผู้ดำเนินการรัฐชาติที่มีความซับซ้อน การโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้น กลยุทธ์การฉ้อโกงที่พัฒนาอย่างต่อเนื่อง ภัยคุกคามแบบฟิชชิ่งที่คงอยู่ และปัญหาใหม่ๆ เกี่ยวกับความปลอดภัยของข้อมูลประจำตัว ข้อมูลเชิงลึกจากบทนี้เน้นย้ำถึงความจำเป็นเร่งด่วนสำหรับกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์เชิงรุกและมีหลายแง่มุม

บทที่ 1 สรุป

  • ผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐกำลังดำเนินการเพื่อผลกำไรทางการเงินและขอความช่วยเหลือจากอาชญากรทางไซเบอร์และมัลแวร์ทั่วไปเพื่อรวบรวมข้อมูลข่าวกรอง 

     

    ในปี 2024 ข้อมูลเชิงลึกที่สำคัญคือการศึกษาและการวิจัยกลายเป็นภาคส่วนที่ตกเป็นเป้าหมายอันดับสองโดยผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐ สถาบันเหล่านี้ซึ่งเสนอข้อมูลข่าวกรองเกี่ยวกับการวิจัยและนโยบาย มักถูกใช้เป็นพื้นที่ทดสอบก่อนที่จะดำเนินการตามเป้าหมายที่แท้จริง

    อินโฟกราฟิกแสดง 10 อันดับภาคส่วนที่ตกเป็นเป้าหมายทั่วโลกและเปอร์เซ็นต์การโจมตีตามลำดับ

  • แรนซัมแวร์ยังคงเป็นปัญหาทางด้านการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญ Microsoft พบว่ามีการพบการโจมตีที่เกี่ยวข้องกับแรนซัมแวร์ที่ดำเนินการโดยมนุษย์นั้นเพิ่มขึ้น 2.75 เท่าเมื่อเทียบเป็นรายปี โดยมีอุปกรณ์อย่างน้อยหนึ่งเครื่องในเครือข่ายที่ตกเป็นเป้าหมาย แม้ว่าการโจมตีเหล่านี้จะเพิ่มขึ้น แต่เปอร์เซ็นต์ขององค์กรที่จ่ายค่าไถ่ในที่สุด (เข้าสู่ขั้นตอนการเข้ารหัส) นั้นลดลงมากกว่าสามเท่าในช่วงสองปีที่ผ่านมา

    แผนภูมิที่แสดงให้เห็นองค์กรที่กำลังเผชิญกับแรนซัมแวร์ แต่มีเปอร์เซ็นต์การถูกเรียกค่าไถ่ลดลง (กรกฎาคม 2022 - มิถุนายน 2024)
  • การฉ้อโกงทางการเงินผ่านไซเบอร์กำลังเพิ่มขึ้นทั่วโลก โดยมีแนวโน้มใหม่ๆ ในการฉ้อโกงการชำระเงินและการใช้บริการที่ถูกต้องตามกฎหมายในทางที่ผิดเพื่อการฟิชชิ่งและกิจกรรมที่เป็นอันตราย ประเภทการฉ้อโกงที่น่าตกใจประเภทหนึ่งคือ “เทคสแกม” ซึ่งหลอกลวงผู้ใช้ด้วยการแอบอ้างว่าเป็นบริการที่ถูกกฎหมายหรือใช้บริการสนับสนุนด้านเทคนิคและโฆษณาปลอม ปริมาณของเทคสแกมเพิ่มขึ้นตั้งแต่ปี 2021 ถึงปี 2023 ซึ่งสูงกว่ามัลแวร์และฟิชชิ่งที่เพิ่มขึ้น เน้นย้ำให้เห็นถึงความจำเป็นในการมีระบบป้องกันที่รัดกุมยิ่งขึ้น

  • เมื่อหลายๆ องค์กรย้ายไปใช้งานระบบคลาวด์ การโจมตีที่เกี่ยวข้องกับข้อมูลประจำตัวก็เพิ่มมากขึ้น โดยผู้โจมตีจะใช้ข้อมูลประจำตัวที่มีช่องโหว่เพื่อเข้าถึงทรัพยากรสำคัญต่างๆ 

     

    ข้อมูลของ Microsoft Entra แสดงให้เห็นว่าการโจมตีโดยใช้รหัสผ่านนั้นมีมากกว่า 99% จากจำนวนการโจมตีข้อมูลประจำตัวกว่า 600 ล้านครั้งต่อวัน ในช่วงปีที่ผ่านมา Microsoft ได้บล็อกการโจมตีด้วยรหัสผ่านได้ถึง 7,000 ครั้งต่อวินาที ซึ่งเน้นย้ำให้เห็นถึงความต่อเนื่องและความแพร่หลายของภัยคุกคามเหล่านี้

    การโจมตีข้อมูลประจำตัวมักจะใช้ประโยชน์จากรหัสผ่านเป็นหลัก ซึ่งเน้นย้ำถึงความจำเป็นของวิธีการรับรองความถูกต้องที่รัดกุมยิ่งขึ้น

  • การโจมตีแบบ DDoS นั้นพัฒนาขึ้นเรื่อยๆ โดยกำหนดเป้าหมายไปที่ชั้นข้อมูล ในช่วงครึ่งปีหลัง Microsoft ลดการโจมตีแบบ DDoS ลงได้ 1.25 ล้านครั้ง ซึ่งเพิ่มขึ้น 4 เท่าเมื่อเทียบกับปีที่แล้ว

     

    จุดที่น่าสังเกตในปี 2024: การเปลี่ยนแปลงไปสู่การโจมตีชั้นแอปพลิเคชันก่อให้เกิดความเสี่ยงต่อความพร้อมใช้งานของธุรกิจ เช่น บริการธนาคารออนไลน์ การโจมตีเหล่านี้มีกลไกลที่ซับซ้อนและหลบเลี่ยงได้ยากกว่าการโจมตีในระดับเครือข่าย

    แผนภูมิแสดงการโจมตี DDoS ตั้งแต่เดือนมกราคมถึงมิถุนายน 2024 ที่มีความถี่ในการโจมตีชั้นแอปพลิเคชันที่เพิ่มขึ้น

หากต้องการรายละเอียดเพิ่มเติมเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ที่กำลังพัฒนา ดาวน์โหลดรายงานฉบับเต็ม

บทที่ 2 เน้นความรับผิดชอบของทุกคนในการรักษาบ้านของตนเองให้เป็นระเบียบ สนับสนุนความรับผิดชอบที่แข็งแกร่งนอกเหนือจากรายการตรวจสอบการปฏิบัติตามข้อบังคับ และส่งเสริมกลยุทธ์การป้องกันโดยคำนึงถึงภัยคุกคาม ซึ่งเสริมสร้างความยืดหยุ่นทั่วทั้งสถานการณ์ทางไซเบอร์ กลยุทธ์นี้ขยายไปไกลกว่าการรักษาความปลอดภัยขององค์กรไปสู่สภาพแวดล้อมและการเลือกตั้งที่สำคัญ โดยเรียกร้องให้มีการดำเนินการร่วมกันและกระตุ้นให้เกิดความร่วมมือที่เข้มแข็งขึ้นระหว่างภาคอุตสาหกรรมและรัฐบาลเพื่อปรับปรุงความปลอดภัยโดยรวม

บทที่ 2 สรุป

  • องค์กรต่างๆ ต้องจัดการกับหนี้ทางเทคนิค การควบคุมความปลอดภัยที่ล้าสมัย และ Shadow IT ขณะเดียวกันก็ปรับใช้นโยบายความปลอดภัยของข้อมูลที่ทันสมัย ​เพื่อให้มีความยืดหยุ่น โดยเฉพาะอย่างยิ่งเมื่อมีการเพิ่มขึ้นของ AI สร้างสรรค์
  • การรักษาความปลอดภัยให้กับระบบเทคโนโลยีด้านการปฏิบัติการ (OT) โดยเฉพาะอย่างยิ่งในโครงสร้างพื้นฐานที่สำคัญ จำเป็นต้องมีการพิจารณาเป็นพิเศษในการปรับปรุงเสถียรภาพการรักษาความปลอดภัยของสภาพแวดล้อมเหล่านี้ เราเห็นแนวโน้มหลายประการที่จะส่งผลกระทบต่อความปลอดภัยของ OT มากขึ้น
  • การทำงานร่วมกันระหว่างภาคอุตสาหกรรม รัฐบาล และองค์กรต่างๆ ถือเป็นสิ่งสำคัญสำหรับการจัดการภัยคุกคามในการรักษาความปลอดภัยทางไซเบอร์ทั่วโลก ตั้งแต่การรักษาความปลอดภัยระบบการป้องกันไปจนถึงการปกป้องการเลือกตั้งตามระบอบประชาธิปไตยผ่านการริเริ่มร่วมกัน

ข้อมูลเชิงลึกที่โดดเด่น: ทำความเข้าใจเส้นทางการโจมตีสำหรับการป้องกันโดยใช้ข้อมูลภัยคุกคาม

ประเด็นสำคัญประการหนึ่งจากบทที่สองคือความจำเป็นในการทำความเข้าใจเส้นทางการโจมตีเพื่อการป้องกันโดยใช้ข้อมูลภัยคุกคาม องค์กรควรระบุเส้นทางการโจมตีที่เป็นไปได้มากที่สุดซึ่งนำไปสู่ทรัพย์สินที่สำคัญและบรรเทาผลกระทบอย่างต่อเนื่อง การวิเคราะห์เส้นทางการโจมตีจะรวมรายการทรัพย์สิน ข้อมูลช่องโหว่ และพื้นหน้าของการโจมตีภายนอกเพื่อสร้างห่วงโซ่การโจมตีที่เป็นไปได้ซึ่งนำไปสู่ทรัพย์สินที่สำคัญ
หากต้องการรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่เราสามารถมุ่งเน้นองค์กรของเราในเรื่องการรักษาความปลอดภัย ให้ดาวน์โหลดรายงานฉบับเต็ม

บทที่ 3 สำรวจว่า AI เปลี่ยนแปลงทั้งสถานการณ์ภัยคุกคามและการป้องกันการรักษาความปลอดภัยทางไซเบอร์อย่างไร โดยเน้นถึงความเสี่ยงทางไซเบอร์ที่ขับเคลื่อนโดย AI ที่เกิดขึ้นใหม่ รวมถึงการดำเนินงานของรัฐชาติ โดยเน้นย้ำว่าเครื่องมือที่ขับเคลื่อนโดย AI ช่วยเพิ่มความสามารถในการป้องกันได้อย่างไร และให้รายละเอียดเกี่ยวกับความร่วมมือระดับโลกอย่างต่อเนื่องเพื่อสร้างมาตรฐานและกรอบการทำงานสำหรับการรักษาความปลอดภัยเทคโนโลยี AI

บทที่ 3 สรุป

  • สถานการณ์ภัยคุกคาม AI ที่กำลังพัฒนาอย่างรวดเร็วทำให้เกิดทั้งภัยคุกคามระบบและภัยคุกคามในระบบนิเวศ เทคนิคของผู้ดำเนินการภัยคุกคามที่เกิดขึ้นใหม่ ได้แก่ สเปียร์ฟิชชิ่งที่เปิดใช้งาน AI, Resume Swarming และสื่อลวงลึก
  • AI ปรับปรุงการดำเนินการด้านความปลอดภัยโดยการปรับปรุงการตรวจจับภัยคุกคาม ความเร็วในการตอบสนอง และการวิเคราะห์เหตุการณ์ ซึ่งทำให้ผู้พิทักษ์มี ข้อได้เปรียบที่สำคัญจากการโจมตีที่ซับซ้อน และช่วยให้การจัดการการดำเนินงานด้านการรักษาความปลอดภัยทางไซเบอร์มีประสิทธิภาพมากขึ้น
  • รัฐบาลและอุตสาหกรรมต่างๆ กำลังร่วมมือกันเกี่ยวกับกฎระเบียบด้านความปลอดภัยของ AI มาตรฐานสากล และความคิดริเริ่มด้านการป้องกันโดยรวม เพื่อให้มั่นใจถึงการใช้งาน AI อย่างมีความรับผิดชอบ และเพื่อลดความเสี่ยงที่เกิดจากผู้ดเนินการที่ไม่หวังดีที่ใช้ AI ในการโจมตีทางไซเบอร์

ข้อมูลเชิงลึกที่โดดเด่น: ผู้ดำเนินการภัยคุกคามรัฐชาติที่ใช้ AI สำหรับการดำเนินการแทรกแซง

ท่ามกลางข้อมูลเชิงลึกจำนวนมากจากบทที่สามคือการสังเกตว่ารัสเซีย อิหร่าน จีน และรัฐชาติอื่นๆ กำลังรวมเนื้อหาที่สร้างหรือที่ปรับปรุงโดย AI เข้ากับการดำเนินการแทรกแซงมากขึ้น เพื่อค้นหาผลผลิต ประสิทธิภาพ และการมีส่วนร่วมของผู้ชมที่มากขึ้น

Microsoft มีความภูมิใจที่ได้สานต่อประเพณีที่มีมานานกว่า 20 ปีในการช่วยให้โลกเข้าใจและบรรเทาภัยคุกคามทางไซเบอร์ด้วย Microsoft Digital Defense Report ฉบับนี้

เราเชื่อว่าความโปร่งใสและการแบ่งปันข้อมูลมีความสำคัญต่อการปกป้องระบบนิเวศทางไซเบอร์ทั่วโลก การสื่อสารข้อมูลเชิงลึกที่เราได้รับจากข้อได้เปรียบที่ไม่เหมือนใครของเราเป็นหนึ่งในหลายวิธีที่เราใช้เพื่อทำให้โลกไซเบอร์เป็นสถานที่ที่ปลอดภัยยิ่งขึ้น

ดาวน์โหลด Microsoft Digital Defense Report ปี 2024 ฉบับเต็ม

สรุปผู้บริหาร

สรุปผู้บริหาร

สรุปผู้บริหารให้ข้อมูลเบื้องต้นเกี่ยวกับสถานการณ์ภัยคุกคามโดย Tom Burt พร้อมด้วยข้อมูลเชิงลึกที่สำคัญจากรายงาน
ดาวน์โหลดสรุปผู้บริหารปี 2024

สรุปผู้บริหาร CISO

สรุปผู้บริหาร CISO ให้ข้อมูลเบื้องต้นโดย Igor Tsyganskiy และให้สรุปเชิงลึกในรูปแบบการเล่าเรื่อง โดยเน้นประเด็นสำคัญที่น่าสนใจสำหรับหัวหน้าเจ้าหน้าที่การรักษาความปลอดภัยข้อมูลสมัยใหม่
ดาวน์โหลดสรุปผู้บริหารสำหรับ CISO

สรุปผู้บริหารของรัฐบาลและผู้กำหนดนโยบาย

สรุปผู้บริหารฉบับของรัฐบาลและผู้กำหนดนโยบาย ซึ่งนำเสนอโดย Tom Burt เน้นย้ำแนวโน้มที่สำคัญในกิจกรรมของผู้ดำเนินการภัยคุกคาม การยับยั้ง และการดำเนินการร่วมกัน โดยนำเสนอข้อมูลเชิงลึกที่สำคัญสำหรับผู้นำด้านความมั่นคงของรัฐบาลและผู้กำหนดนโยบาย
ดาวน์โหลดสรุปผู้บริหารสำหรับรัฐบาลและผู้กำหนดนโยบาย

เพิ่มเติมจากการรักษาความปลอดภัย

ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ

Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์
เรียนรู้เพิ่มเติม

รายงานภัยคุกคามที่เกิดขึ้นใหม่

เรียนรู้เกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ล่าสุดจากข้อมูลภัยคุกคามและการวิจัยของ Microsoft รับการวิเคราะห์แนวโน้มและคำแนะนำที่สามารถนำไปปฏิบัติได้เพื่อเสริมความแข็งแกร่งให้กับแนวป้องกันแรกของคุณ
เรียกดูรายงาน

คลัง Microsoft Digital Defense Report

สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าสถานการณ์ภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปี
เรียกดูรายงาน

ติดตาม Microsoft Security