Trace Id is missing
Перейти до основного
Security Insider

Звіт про цифровий захист Microsoft 2023

Завантажити звіт
Завантажити короткий огляд
Поділитися

Як ми забезпечуємо й покращуємо стійкість до кіберзагроз

Ознайомтеся зі Звітом про цифровий захист Microsoft. У міру подальшого розвитку цифрової галузі захисники в усьому світі впроваджують інновації та співпрацюють як ніколи тісно. У цьому четвертому річному випуску звіту ми представляємо практичні дії та цінні аналітичні висновки з наших спостережень у звітному періоді з липня 2022 року по червень 2023 року.

"Штучний інтелект буде критично важливим компонентом успішного захисту. У найближчі роки інновації в галузі кіберзахисту на основі штучного інтелекту допоможуть подолати нинішнє зростання кількості кібератак."
Том Берт, віце-президент корпорації Майкрософт із безпеки й довіри клієнтів

У своєму прагненні зробити світ безпечнішим корпорація Майкрософт вкладає значні кошти в дослідження й інновації в галузі безпеки, а також розвиток глобальної спільноти фахівців. Штучний інтелект дійсно трансформує підхід до кібербезпеки, але, щоб використовувати його для випередження загроз, потрібні великі обсяги даних. У нас є доступ до різноманітних даних із безпеки, тому ми маємо унікальну можливість зрозуміти стан кібербезпеки й визначити показники, завдяки яким можна передбачити подальші дії зловмисників.

У цьогорічному звіті використано дані, отримані з цих та інших джерел у корпорації Майкрософт і екосистемі.

  • 65 трильйонів сигналів, що синтезуються щодня. Це становить понад 750 мільярдів сигналів на секунду, синтезованих за допомогою комплексної аналітики даних і алгоритмів штучного інтелекту, щоб аналізувати загрози для цифрових середовищ та дії кіберзлочинців, а також убезпечуватися від них.
  • Понад 10 000 експертів корпорації Майкрософт із безпеки та аналізу кіберзагроз, включно з інженерами, дослідниками, фахівцями з обробки й аналізу даних, фахівцями з кібербезпеки, фахівцями з відстеження загроз, геополітичними аналітиками, обслідувачами та працівниками, що взаємодіють із клієнтами, з усього світу.
  • У середньому в минулому році відбувалося блокування 4000 загроз автентифікації ідентичності на секунду.
  • Понад 300 унікальних джерел загроз, які відстежуються в рамках Аналізу загроз Microsoft, зокрема 160 суб’єктів національного рівня, 50 зловмисних груп, що вимагають викупу, і сотні інших.
  • Вилучено понад 100 000 доменів, які використовувалися кіберзлочинцями, серед них понад 600, задіяних джерелами загроз національного рівня. 
  • Понад 15 000 партнерів зі спеціалізованими рішеннями в нашій екосистемі безпеки, які підвищують стійкість до кіберзагроз для наших клієнтів.
  • 135 мільйонів керованих пристроїв, які надають інформацію про стан безпеки та загроз.

Зміцнюємо наш захист разом

Сила в кількості. Разом ми сильніші. Разом ми вистоїмо. Ми вважаємо, що кожна людина та кожна компанія мають піднятися над межею кібербідності. Хоча організації зазвичай самі займаються захистом своїх систем, клієнтів і спільнот, партнерство діє як найважливіший чинник підвищення колективної стійкості. Разом ми можемо забезпечити перебування кожної людини та кожної компанії над межею кібербідності.

Можливості партнерства в державному та приватному секторах, політичних організаціях і органах стандартизації мають багато вимірів. Від сприяння створенню технологічною спільнотою безпечніших і надійніших технологій і співпраці і галузі аналізу загроз і тенденцій до розробки спільних стандартів знешкодження та блокування інструментів, які використовують кіберзлочинці, – усе це надзвичайно важливе для міцного та двонапрямного партнерства між організаціями.

Партнерство в технологічній спільноті – це абсолютна необхідність, щоб забезпечити захист організацій усіх типів і розмірів, у будь-якій галузі та регіоні. Це означає співпрацю над розширенням меж інновацій, забезпеченням технічної інтеграції продуктів у царині безпеки та задоволенням комплексних потреб клієнтів у безпеці.

Захисники в усьому  світі відгукуються на заклик підвищити безпеку, а державний та приватний сектори інвестують і співпрацюють, щоб долати проблеми й будувати довгострокову стійкість.

Читати звіт повністю

Звертає на себе увагу один принциповий момент: переважну більшість успішних кібератак можна було б відвернути, упровадивши лише кілька фундаментальних заходів кібергігієни.

Дотримання навіть базових принципів кібергігієни допомагає захиститися від 99% атак. Застосування багатофакторної автентифікації (БФА), моделі нульової довіри, використання розширеного виявлення і реагування та програмного забезпечення для захисту від зловмисних програм, а також своєчасне оновлення й убезпечення даних. Атаки зі сторонніх джерел становлять лише 1% від загального обсягу.  Наскільки ефективною виявляє себе БФА для захисту від кібератак? Нещодавнє дослідження на основі реальних даних Microsoft Entra про атаки виявило, що БФА зменшує ризик порушення безпеки на 99,2 відсотка. (Посиланняhttps://go.microsoft.com/fwlink/?linkid=2248933 )

Основи кібергігієни

  • Вона захищає від уражених паролів користувачів і забезпечує кращу стійкість ідентичностей.
  • Наріжний камінь будь-якого плану підвищення стійкості – це обмеження впливу атаки на організацію: явна перевірка, використання доступу з найменшими правами та постійне припущення можливості порушення.
  • Застосовуйте програмне забезпечення, яке відстежує й автоматично блокує атаки, а також надає аналітичні висновки для програм забезпечення захисту. Відстеження аналітики, яка надходить із систем виявлення загроз, важливе для їх швидкого усунення.
  • Вразливі й застарілі системи – основна причина, через яку багато організацій стають жертвами атак. Переконайтеся, що всі ваші системи, зокрема мікропрограми, операційна система й програми, актуальні.
  • Щоб забезпечити належний захист, необхідно знати, які дані важливі, де вони розташовані й чи використовуються належні заходи захисту.

Джерела загроз, представлені у Звіті про цифровий захист Microsoft за 2023 рік

До джерел і типів загроз, розглянутих у звіті, належать відстежувані дії суб’єктів національного рівня, груп розробки зловмисних програм із вимогою викупу, кібернайманців або нападників на приватний сектор, а також позначення "Storm" із чотиризначним номером, якими позначаються кластери дій, пов’язаних із загрозами, що нещодавно виникли або розширюються. Іменування груп джерел загроз. Назви російських груп закінчуються на "Blizzard"; китайських – на "Typhoon"; іранських – на "Sandstorm" і північнокорейських – на "Sleet"

Вступ

Сила партнерства – це ключ до подолання труднощів шляхом зміцнення захисту та притягнення кіберзлочинців до відповідальності.
Дізнайтеся більше
Вигляд на місто з густою забудовою з висоти пташиного польоту

Стан кіберзлочинності

Хоча кіберзлочинці продовжують активно діяти, наполегливо працюють, громадський і приватний сектори об’єднують свої зусилля, щоб порушити роботу їхніх технологій і підтримати жертв кіберзлочинності.
Дізнайтеся більше
Насувається торнадо

Загрози національного рівня

Кібероперації національного рівня об’єднують зусилля урядів і гравців технологічної галузі для підвищення стійкості до загроз безпеці в Інтернеті.
Дізнайтеся більше
Судно з контейнером на ріці, а вантажівка на мосту

Критичні проблеми кібербезпеки

Коли потрібно працювати в постійно мінливому ландшафті кібербезпеки, цілісний захист є обов’язковою вимогою для стійких організацій, ланцюгів поставок та інфраструктури.
Дізнайтеся більше
Людина сидить за столом, дивлячись на екран комп’ютера

Інновації на користь безпеки та стійкості

Оскільки сучасний ШІ робить величезний стрибок уперед, він відіграватиме дедалі важливішу роль у захисті та забезпеченні стійкості бізнесу та суспільства.
Дізнайтеся більше
Багато риби у воді

Колективний захист

У міру розвитку кіберзагроз співпраця сприяє зміцненню знань і послабленню ризиків у глобальній екосистемі безпеки.
Дізнайтеся більше

Більше в Security

Наше прагнення заслужити довіру

Корпорація Майкрософт прагне відповідально використовувати штучний інтелект, захищаючи конфіденційність і вдосконалюючи цифрову безпеку та кібербезпеку.
Дізнайтеся більше

Звіти Аналізу кіберзагроз

Ознайомтеся зі свіжими звітами Аналізу кіберзагроз на основі останніх даних і досліджень корпорації Майкрософт, у яких наведено аналіз тенденцій загроз і поради з посилення першої лінії захисту від них.
Переглянути звіти

Архів Звітів про цифровий захист Microsoft

Ознайомтеся з попередніми Звітами про цифровий захист Microsoft і дізнайтеся, як усього лише за кілька років змінилися тенденції загроз і безпека в Інтернеті
Переглянути звіти

Підпишіться на новини про Захисний комплекс Microsoft