Trace Id is missing
Перейти до основного
Security Insider

Звіт про цифровий захист Microsoft 2024

Завантажити
Поділитися
Звіт про цифровий захист Microsoft 2024: Основи та нові межі кібербезпеки

Складний, вабливий і все більш небезпечний

Протягом останнього року ландшафт кібернетичних загроз продовжував ставати все більш небезпечним і складним. Зловмисники світу стають все більш забезпеченими ресурсами та краще підготовленими, маючи все більш витончені тактики, методи та інструменти, які кидають виклик навіть найкращим у світі захисникам кібербезпеки.  Навіть корпорація Майкрософт стає жертвою добре організованих атак рішучих і добре забезпечених зловмисників, і наші клієнти щодня стикаються з понад 600 мільйонами атак кібернетичних зловмисників і атак на державному рівні, починаючи від програм-вимагачів і закінчуючи фішингом і атаками з викраденням персональних даних.

Унікальна, експансивна та глобальна перевага корпорації Майкрософт дає нам безпрецедентне розуміння ключових тенденцій у кібербезпеці, які впливають на кожного – від окремих людей до країн. Спектр сигналів безпеки, які ми бачимо, ще більше розширюється завдяки різноманітності наших клієнтів і партнерів, включаючи уряди, великі й малі підприємства, споживачів і гравців.

Унікальна перевага корпорації Майкрософт

  • Корпорація Майкрософт надає послуги мільярдам клієнтів по всьому світу, що дає змогу накопичувати численні дані про безпеку від різноманітних компаній, організацій і споживачів.
     

    Завдяки присутності в цифровій екосистемі ми можемо спостерігати за основними тенденціями в кібербезпеці. Корпорація Майкрософт оцінює стан кібербезпеки, спираючись на 50 років досвіду й аналізу даних.

    Основні проблеми кібербезпеки: технічний борг, державні структури, загрози ШІ, ланцюжок постачання, правила, кіберзлочинці

  • Ще 13 трильйонів* сигналів кожного дня надходять із хмари, кінцевих точок, програмного забезпечення та партнерської екосистеми, тому ми розуміємо цифрові загрози й поведінку хакерів і можемо захистити від них.

     

    *2023 р.: 65 трильйонів, 2024р.: 78 трильйонів

    Керівник служби безпеки вказує на великий цифровий екран, на якому відображаються глобальні дані й аналітика.
  • Аналіз загроз Microsoft зараз відстежує понад 1500 унікальних груп загроз, зокрема більше 600 джерел загроз національного рівня, 300 груп кіберзловмисників, 200 груп, які спеціалізуються на операціях кібервпливу, і сотні інших суб’єктів.

  • У відповідь на зростання кіберзагроз корпорація Майкрософт виділила для роботи над ініціативами з безпеки близько 34 000 інженерів. Усі вони працюють повний робочий день над покращенням інструментів безпеки, розвитком багатофакторної автентифікації для захисту від фішингу та зміцненням корпоративних мереж. Оскільки корпорація Майкрософт насамперед дбає про безпеку своїх продуктів і послуг, вони стійкі до кібератак, які постійно розвиваються.

    Технічні рішення, орієнтовані на безпеку, у яких пріоритет надається проектуванню, функціональності й керуванню для захисту систем, мереж та ідентичностей
  • Оскільки корпорація Майкрософт підтримує хмарну інфраструктуру, платформи, програми й багатохмарні сценарії, це дає змогу класифікувати вразливості в критичних середовищах, як-от системах моніторингу електропостачання та автоматизованих системах будівель. Ця розлога екосистема партнерів збагачує наші дані й дає змогу виявляти критичні недоліки. Використовуючи отримані відомості, ми покращуємо аналіз кіберзагроз і постійно зміцнюємо безпеку екосистеми.

У розділі 1 висвітлюється складність глобального ландшафту кібернетичних загроз, що зростає та спричинена складними державними суб’єктами, зростанням кількості атак програм-вимагачів, розвитком тактик шахрайства, постійними загрозами фішингу та новими викликами щодо убезпечення персональних даних. Ідеї ​​цього розділу підкреслюють нагальну потребу в проактивних і багатогранних стратегіях кібербезпеки.

Короткий зміст розділу 1

  • Суб’єкти загрози національній державі проводять операції з метою отримання фінансової вигоди та залучають кіберзлочинців і зловмисне програмне забезпечення для збору розвідданих. 

     

    У 2024 році ключове розуміння полягало в тому, що освіта та наукові дослідження стали другою найбільш цільовою сферою з боку суб’єктів загрози на національному і державному рівнях. Ці установи, що надають аналітичні дані щодо досліджень та політики, часто використовуються як випробувальні майданчики перед досягненням своїх справжніх цілей.

    Інфографіка, що показує 10 найбільш цільових секторів у всьому світі та відповідний відсоток атак

  • Зловмисні програми з вимогою викупу залишаються критичною проблемою кібербезпеки. Корпорація Майкрософт зафіксувала зростання в 2,75 рази порівняно з минулим роком випадків, пов’язаних із зловмисними програми з вимогою викупу, які керуються людьми, де ціллю був принаймні один мережевий пристрій. Хоча число таких зіткнень зросло, відсоток організацій, які в кінцевому підсумку отримали викуп (досягнувши етапу шифрування), зменшився більш ніж утричі за останні два роки.

    На діаграмі показано зростання кількості організацій, які стикаються зі зловмисними програмами з вимогою викупу, але зменшення відсотка тих, хто отримує викуп (липень 2022 р. – червень 2024 р.).
  • Фінансове шахрайство, пов’язане з кібернетичними мережами, зростає в усьому світі з новими тенденціями шахрайства з платежами та зловживання законними службами для фішингу та зловмисних дій. Один із тривожних видів шахрайства – це технічний обман, який обманює користувачів, видаючи себе за легітимні служби або використовуючи фальшиву технічну підтримку та рекламу. Трафік Techscam різко зріс з 2021 по 2023 роки, значно випереджаючи зростання шкідливого програмного забезпечення та фішингу, що підкреслює потребу в посиленні захисту.

  • У процесі переходу організацій до хмарних сховищ, кількість атак, пов’язаних із викраденням персональних даних, зросла, коли зловмисники використовують скомпрометовані облікові дані для доступу до критично важливих ресурсів. 

     

    Дані Microsoft Entra показують, що атаки з викраденням паролів складають понад 99% із 600 мільйонів щоденних атак з викраденням персональних даних. За минулий рік корпорація Майкрософт заблокувала 7000 атак з викраденням паролю за секунду, що підкреслює постійний і поширений характер цих загроз.

    Атаки на персональні дані в основному використовують паролі, що підкреслює потребу в більш надійних методах автентифікації

  • DDoS-атаки продовжували розвиватися, націлюючись на мережевий рівень. У другій половині року корпорація Майкрософт попередила 1,25 мільйона DDoS-атак, що в 4 рази більше, ніж минулого року.

     

    Зверніть увагу на дані 2024 року: Перехід до атак на прикладному рівні створює більший ризик для доступності бізнесу, наприклад онлайн-банкінгу. Ці атаки більш приховані, складніші, і їх важче подолати, ніж атаки на мережевому рівні.

    На діаграмі показано DDoS-атаки з січня по червень 2024 року зі збільшенням частоти атак на прикладному рівні

Щоб отримати додаткові відомості про розвиток кібернетичних загроз, завантажте повний звіт

Розділ 2 підкреслює відповідальність кожного за утримання порядку у власному домі. Він виступає за надійну підзвітність, окрім лише контрольних списків відповідності, і просуває стратегію захисту з інформацією про загрози, яка зміцнює стійкість у кібернетичному середовищі. Ця стратегія поширюється не тільки на організаційну безпеку, але й на критичні середовища та проведення виборів, закликаючи до колективних дій і посилюючи співпрацю між промисловістю та урядом для підвищення загальної безпеки.

Короткий огляд розділу 2

  • Організації повинні вирішити проблему технічної відсталості, застарілих засобів контролю безпеки та тіньових інформаційних технологій, одночасно впроваджуючи сучасні політики безпеки даних, щоб залишатися стійкими, особливо з розвитком генеративного штучного інтелекту.
  • Захист систем операційної технології (OT), особливо в критичній інфраструктурі, вимагає особливих міркувань для покращення стану безпеки цих середовищ. Ми бачимо ряд тенденцій, які все більше впливатимуть на безпеку OT.
  • Співпраця між промисловістю, урядами та організаціями має важливе значення для боротьби з глобальними загрозами кібербезпеці, від безпеки систем захисту до захисту демократичних виборів за допомогою спільних ініціатив.

Рекомендована інформація: Розуміння шляхів кібератаки для захисту з інформацією про загрози

Одним із ключових висновків із Другого Розділу є необхідність розуміння шляхів кібератаки для захисту з інформацією про загрози. Організації повинні визначити найбільш імовірні шляхи кібератак, що ведуть до критичних активів, і постійно зменшувати ступінь їх впливу. Аналіз шляху кібератаки включає інвентаризацію активів, дані про вразливості та зовнішні фактори кібератак, щоб створити можливий ланцюжок кібератак, що веде до критичного активу.
Щоб дізнатися більше про те, як зробити безпеку пріоритетом для організації, завантажте повний звіт

Розділ 3 висвітлює, як штучний інтелект змінює як ландшафт загроз, так і захист від кібернетичних загроз, висвітлюючи нові ризики, спричинені штучним інтелектом, зокрема операції на державному рівні. У ньому наголошується, як інструменти на основі штучного інтелекту підвищують обороноздатність, і детально описується поточна глобальна співпраця для встановлення стандартів і структури захисту технології на основі штучного інтелекту.

Короткий огляд розділу 3

  • Ландшафт загроз, спричинених штучним інтелектом, який швидко розвивається та представляє як системні, так і екосистемні загрози. Нові методи загрози включають фішинг за підтримки штучного інтелекту, створення резюме та глибокі фейки.
  • Штучний інтелект удосконалює безпекові операції шляхом підвищення рівня виявлення загроз, швидкості реагування та аналізу інцидентів, надаючи захисникам значні переваги проти складних атак і дозволяючи ефективніше керувати операціями з кібербезпеки.
  • Уряди та промисловість співпрацюють над нормативними актами щодо безпечного застосування штучного інтелекту, міжнародними стандартами та ініціативами з колективного захисту, щоб забезпечити відповідальне використання штучного інтелекту та зменшити ризики, створені зловмисниками, які використовують штучний інтелект для кібератак.

Рекомендована інформація: Суб’єкти загрози на державному рівні використовують штучний інтелект для операцій з розширення свого впливу

Серед багатьох ідей Третього Розділу є спостереження про те, що Росія, Іран, Китай та інші країни все частіше впроваджують створений штучний інтелект або розширений зміст у свої операції щодо розширення впливу в пошуках більшої продуктивності, ефективності та залучення аудиторії.

Корпорація Майкрософт пишається тим, що продовжує свою понад 20-річну традицію допомагати світу зрозуміти та зменшувати вплив кібернетичних загроз за допомогою випуску Звіту про цифровий захист Microsoft.

Ми вважаємо, що прозорість і обмін інформацією є важливими для захисту глобальної кібернетичної екосистеми. Повідомляючи про те, що ми отримуємо з нашої унікальної точки зору, є одним із багатьох способів, як ми працюємо, щоб зробити кібернетичний світ безпечнішим.

Короткі Огляди

Короткий Огляд

Короткий огляд містить вступ про тенденції у світі кібернетичних загроз від Тома Берта, а також основні заголовки з п’ятьох розділів звіту.
Завантажити Короткий Огляд 2024

Короткий огляд від керівників відділу ІТ-безпеки

Короткий Огляд від керівників відділу ІТ-безпеки містить вступ Ігоря Циганського та містить поглиблене резюме у формі розповіді, висвітлюючи ключові моменти, що цікавлять сучасних керівників інформаційної безпеки.
Завантажити короткий огляд від керівників відділу ІТ-безпеки

Короткий Огляд для урядів і політиків

Короткий Огляд для уряду та політиків, представлена ​​Томом Бертом, висвітлює ключові тенденції в діяльності суб’єктів загрози, стримуванні та колективних діях, пропонуючи критичну інформацію для керівників державних органів безпеки та політиків.
Завантажити Короткий Огляд для урядів і політиків

Більше від Безпеки

Наше прагнення заслужити довіру

Корпорація Майкрософт прагне відповідально використовувати штучний інтелект, захищати конфіденційність і вдосконалювати цифрову безпеку та кібербезпеку.
Дізнайтеся більше

Звіти про нові загрози

Дізнайтеся про останні нові загрози з даних про загрози та досліджень корпорації Майкрософт. Отримайте аналіз тенденцій і дієві вказівки для зміцнення своєї першої лінії захисту.
Переглянути звіти

Архівні дані щодо Звіту про цифровий захист Microsoft

Ознайомтеся з попередніми Звітами про цифровий захист Microsoft і дізнайтеся, як лише за кілька років змінилися характер загроз і безпека в Інтернеті
Переглянути звіти

Підпишіться на новини про Захисний комплекс Microsoft