Trace Id is missing
Преминаване към основното съдържание
Security Insider
Отчет за дигитална защита на Microsoft

10 основни прозрения от отчета за дигитална защита на Microsoft за 2024 г.

Споделяне
Розово и бяло завихряне на лилав фон с бели точки.

Уникалната гледна точка на Microsoft формира 10-те най-важни прозрения за киберсигурността

Отчетът за дигитална защита на Microsoft за 2024 г., който изследва сложния, предизвикателен и все по-опасен пейзаж на киберзаплахите, е възможен благодарение на уникалната гледна точка на Microsoft към променящата се среда за киберсигурност.

Нашето широко присъствие в цифровата екосистема ни позволява да обработваме над 78 трилиона сигнала за сигурност дневно, като предоставяме несравнима информация за глобалните киберзаплахи. Тази гледна точка се обогатява от сътрудничеството ни с 15 000 специализирани партньори и експертността на 34 000 инженери на пълно работно време, посветени на инициативи в областта на защитата.

Наблюдаваме над 1500 уникални групи за заплахи, включително извършители, насочвани от държава, и групи за киберпрестъпления. Нашият изчерпателен отчет за дигитална защита на Microsoft разглежда ключови тенденции и нови предизвикателства. Въз основа на най-новия анализ в този доклад определихме десет важни акцента и създадохме опростена класация „Топ 10“, която предоставя кратко резюме на най-важните съображения за 2024 г.

Въпреки увеличението на атаките с цел откуп 2,75 пъти, атаките, достигащи до етапа на шифроване, са намалели три пъти за две години благодарение на автоматичното прекъсване на атаки. От атаките, които са преминали към етапа на искане на откуп, над 90% са използвали неуправляеми устройства като първоначална точка за достъп или за отдалечено криптиране. Това често се дължи на липсата на подходящи мерки за защита на тези устройства.

Ключови изводи: Организациите трябва да приоритизират управлението на всички свързани с мрежата устройства, за да предотвратяват атаки с рансъмуер. От съществено значение е включването на устройствата в системите за управление или изключването на неуправляваните устройства. Освен това подобряването на защитата срещу социално инженерство и поправянето на уязвимостите могат да защитят допълнително мрежите от първоначални опити за достъп.

От 2021 г. насам трафикът на технически измами се е увеличил рязко, надминавайки ръста на зловредния софтуер и фишинг дейностите. Повечето технически измами произлизат от злонамерени рекламни платформи, които експлоатират потребителите чрез фалшиви услуги за поддръжка, мошенически схеми за криптовалута и измамни разширения за браузъри.

Ключови изводи: За да се предпазят от технически измами, организациите могат да въведат списъци с блокирани домейни, които са известни като злонамерени, и да ги актуализират непрекъснато, за да изпреварват променящите се тактики за измами. Освен това използването на модели за откриване с ИИ и сигнали от страна на клиента може да подобри скоростта и ефективността на идентифицирането и неутрализирането на заплахите от технически измами.

Атаките, базирани на пароли, са преобладаваща част от заплахите за цифровата самоличност, като се използват предсказуеми човешки поведения като слаби пароли и повторна употреба. Въпреки че приемането на многофакторното удостоверяване се увеличава до 41%, нападателите променят тактиката си, насочвайки се към инфраструктурата и използвайки фишинг атаки от типа „противник по средата“ (AiTM) и кражба на токени.

Ключови изводи: Преход към устойчиви на фишинг, неизискващи парола методи за удостоверяване, например ключове за достъп. Усъвършенствайте наблюдението с управлявано от ИИ откриване на заплахи и осигурете достъп само от управлявани устройства. Защитете инфраструктурата си за идентификация като управлявате разрешенията и оттегляте неизползваните приложения.

Тази година насочвани от държава извършители, представляващи заплаха, размиха границите чрез използване на престъпни инструменти и тактики. От 2017 г. насам севернокорейските хакери са откраднали над 3 милиарда USD в криптовалута, за да се финансират държавни инициативи като ядрени програми. Microsoft идентифицира активни севернокорейски групи от извършители, представляващи заплаха, които се насочват към криптовалута и разполагат рансъмуер, което показва нарастващото сътрудничество между насочвани от държава извършители и киберпрестъпници. Microsoft също така наблюдава размити граници на поведение от страна на ирански и руски групи извършители, представляващи заплаха.

Ключов извод: Организациите трябва да подобрят защитата си както срещу насочвани от държава извършители, представляващи заплаха, така и срещу заплахи от киберпрестъпници. Прилагането на надеждни мерки за киберсигурност, мониторирането на разширени постоянни заплахи и владеенето на информация за променящите се тактики могат да помогнат за намаляване на рисковете от тези усъвършенствани извършители.

През 2024 г. секторът на образованието и научните изследвания се превърна във втория най-често избиран за атаки сектор от извършителите на заплахи, насочвани от държава. Тези институции предлагат ценна информация и често служат като тестови полигон за нови техники за атаки, например фишинг с QR код, който беше широко използван срещу тях, започвайки от август 2023 г.

Ключов извод: Институциите от образованието и научните изследвания трябва да усъвършенстват мерките за киберсигурност, за да защитават чувствителната информация. Прилагането на надеждна защита на електронната поща, обучението на персонала, учениците и студентите относно тактиките за фишинг, както и мониторирането за необичайни дейности могат да помогнат за намаляване на тези заплахи.

Насочваните от държава извършители, представляващи заплаха, все повече прилагат ИИ, за да усъвършенстват своите операции за кибервлияние чрез използване на генерирано от ИИ съдържание, за да повишат продуктивността и ангажираността. Макар че досега въздействието е било ограничено, потенциалът на ИИ за значително засилване на тези кампании е очевиден. Китай води с генерирани от ИИ изображения, насочени към избори, Русия се фокусира върху манипулации с аудио, а Иран постепенно интегрира ИИ в своите стратегии.

Ключов извод: Организациите и правителствата трябва да засилят защитата си срещу операции за кибернетично влияние с помощта на ИИ, като инвестират в управлявани от ИИ системи за откриване и подобряват цифровата грамотност. Международното сътрудничество е от решаващо значение за установяването на норми, регулиращи използването на ИИ в кампаниите за кибервлияние, което ще помогне да се осигури защита срещу дезинформация и да се предпазят демократичните процеси.

Тъй като ИИ става неразделна част от киберсигурността, правителствата по света прилагат различни политически подходи за насърчаване на безопасното и отговорно разработване, внедряване и използване на ИИ. Работата на червените екипи – симулиране на противникови атаки за идентифициране на уязвимости – възниква като основна практика. Този проактивен подход помага за справяне с потенциални заплахи, преди те да бъдат използвани от злонамерени извършители на заплахи.

Ключови изводи: Организациите трябва да включат работата на червените екипи в своите протоколи за сигурност на изкуствения интелект, за да откриват и намаляват уязвимостите на ранен етап. Чрез симулиране на реални сценарии за атаки те могат да засилят защитата си и да гарантират безопасното внедряване на технологиите с изкуствен интелект. Сътрудничеството с правителствени инициативи и спазването на развиващите се регулаторни рамки допълнително ще подобри сигурността на ИИ.

Инициативата „Инициатива за защитено бъдеще“ (SFI), породена от спешната нужда от защита срещу усъвършенствани кибератаки, накара Microsoft да премахне 730 000 несъответстващи приложения и 5,75 милиона неактивни клиенти, с което значително намали потенциалните повърхности за атаки. Тази инициатива подчертава значението на решаването на проблема с техническия дълг и сенчестите ИТ в условията на бързо развиваща се среда на заплахи.

Ключов извод: Организациите трябва да предприемат проактивни мерки като извършват редовен одит на системите и премахват неизползваните или несъответстващи на изискванията приложения и клиенти. Приемането на принципите на Zero Trust и поддържането на цялостен ресурс на активите са решаващи стъпки за укрепване на отбраната на защитата и готовността срещу бъдещи заплахи.

Разработена в отговор на нарастващата сложност на киберзаплахите, йерархията на потребностите от киберсигурност предлага структуриран подход за приоритизиране на усилията в областта на защитата. Вдъхновена от модела на Маслоу, тя започва със защита на цифровата самоличност като основа и се развива чрез защита на крайните точки, защита на цифровите активи, откриване на заплахи и автоматизация. Тази многопластова стратегия осигурява цялостно покритие и устойчивост срещу заплахи.

Ключови изводи: Следвайки тази йерархия, организациите могат систематично да се справят с уязвимостите, започвайки от най-критичните области. Акцентирането върху защитата на цифровата самоличност и използването на ИИ за подобряване на всеки слой ще укрепи цялостното положение на защитата и ще подобри способността за реагиране на развиващите се киберзаплахи.

Тъй като киберзаплахите стават все по-сложни, сътрудничеството между правителствата и отраслите е от решаващо значение. Инициативи като „Ускорител на отбранителните иновации за Северния Атлантик“ (DIANA) на Организацията на Северноатлантическия договор (НАТО) и „Кръгла маса за изкуствен интелект, сигурност и етика“ (RAISE) акцентират върху значението на съвместните усилия за подобряване на цифровите отбранителни способности. Тези партньорства се фокусират върху стандартизацията, оперативната съвместимост и етичното управление на изкуствения интелект с цел укрепване на националната и глобалната защита.

Ключови изводи: Организациите трябва да се ангажират в съвместни усилия с правителствени органи и партньори от индустрията за укрепване на мерките за киберсигурност. Като участват в инициативи за колективна защита и се придържат към международните стандарти, те могат да подобрят устойчивостта си срещу развиващите се киберзаплахи и да допринесат за глобалната стабилност.

Свързани статии

Отчет за дигитална защита на Microsoft за 2024 г.

Изданието на отчета за дигитална защита на Microsoft за 2024 г. разглежда развиващите се киберзаплахи от групи за заплахи, насочвани от държава, както и от киберпрестъпници, предоставя нови прозрения и указания за подобряване на издръжливостта и укрепване на защитите, и изследва нарастващото въздействие на генеративния ИИ върху киберсигурността.
Научете повече

Здраве­опазването в САЩ е в риск: Повишаване на устойчивостта срещу атаки с рансъмуер

Когато рансъмуерът засегне Здраве­опазването, прогнозата може да бъде мрачна: забавени лечения, компрометиране на медицински уреди и най-вече – на грижите за пациентите в риск. Открийте как да се предпазите от тези атаки, за да защитите безопасността на пациентите и дейността на болницата.
Научете повече

Образованието под обсада

Проучете предизвикателствата в областта на киберсигурността, пред които е изправен образователният сектор. Открийте защо образованието се е превърнало в третата най-предпочитана индустрия за кибератаки и научете какво могат да направят специалистите по ИТ и сигурност в образователния сектор, за да помогнат за създаването на по-безопасна среда.
Научете повече

Следвайте Microsoft Security