Tilmeld dig nu for at se on demand-webseminaret med indsigt fra Microsoft-rapporten over digitalt forsvar for 2024.

Microsoft-rapport over digitalt forsvar

10 vigtige indsigter fra Microsoft-rapporten over digitalt forsvar 2024

En lyserød og hvid hvirvel på en lilla baggrund med hvide prikker.

Microsofts unikke perspektiv deler de 10 vigtigste indsigter om cybersikkerhed

Microsoft-rapporten over digitalt forsvar for 2024, som undersøger det komplekse, udfordrende og i stigende grad farlige cybertrusselslandskab, er gjort mulig af Microsofts unikke perspektiv på cybersikkerhedsmiljøet, som hele tiden udvikler sig.

Vores udstrakte tilstedeværelse i det digitale økosystem lader os behandle over 78 billioner sikkerhedssignaler om dagen, hvilket giver uovertruffen indsigt i globale cybertrusler. Dette unikke udsigtspunkt forstærkes af vores samarbejde med 15.000 specialiserede partnere og ekspertisen fra, hvad der svarer til 34.000 fuldtidsteknikere, der er dedikerede til sikkerhedsinitiativer.

Vi overvåger over 1.500 unikke trusselsgrupper, herunder både nationalstatsaktører og cyberkriminelle grupper. Vores omfattende Microsoft-rapport over digitalt forsvar undersøger nøgletendenser og fremvoksende udfordringer. Baseret på den seneste analyse i denne rapport har vi identificeret ti betydelige højdepunkter og har oprettet en forenklet Top 10-indsigter, der giver et konkret resumé af de vigtigste overvejelser for 2024.

Tros en 2,75-foldig stigning i registreringer forbundet til ransomware er mængden af angreb, der har nået krypteringsstadiet, faldet trefoldigt på to år grundet automatisk angrebsafbrydelse. Ud af de angreb, der nåede frem til løsesumsstadiet, brugte over 90 % ikke-administrerede enheder som deres indledende adgangspunkt eller til fjernkryptering. Dette skyldes ofte, at disse enheder mangler passende sikkerhedsforanstaltninger.

Hovedpunkt: Organisationer skal prioritere at administrere alle netværksforbundne enheder for at forebygge ransomwareangreb. Det er afgørende at tilmelde enheder til administrationssystemer eller ekskludere ikke-administrerede enheder. Derudover kan bestyrkelse af forsvaret mod social engineering og opdateringssårbarheder yderligere beskytte netværk mod indledende adgangsforsøg.

Antallet af tilfælde af ransomware er steget (juli 2022 - juni 2024), mens løsesumsbetalingerne er faldet. Graf med to akser, der viser tilfældene toppe ved over 5000 organisationer (april 2024) via et liggende søjlediagram, og at betalingerne falder trefoldigt via et overlejret linjediagram. Data: 0-6000 tilfælde, 0-100 % betalinger (højre).

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 27.

Trafikken fra teknologisvindel er steget voldsomt siden 2021 og har overgået malware- og phishingaktiviteter. Størstedelen af teknologisvindel stammer fra ondsindede annonceplatforme, der udnytter brugerne via falske supporttjenester, svigagtige kryptovalutanumre og bedrageriske browserudvidelser.

Hovedpunkt: For at hjælpe med at beskytte mod teknologisvindel kan organisationer implementere blokeringslister for kendte ondsindede domæner og fortsat opdatere dem for at være på forkant med fremvoksende svindelteknikker. Derudover kan brug af registreringsmodeller med kunstig intelligens og signaler på klientsiden øge hastigheden og effektiviteten for identifikation og neutralisering af teknologisvindeltrusler.

Søjlediagram, der viser daglig skadelig trafikvolumen (i millioner) for teknologisvindel, malware og phishing, som sammenligner 2021, 2022 og 2023. Teknologisvindel havde største volumen med en stigning fra 5 millioner (2021) til 8 millioner (2022) og 12 millioner (2023). Malware og phishing var stadig relativt lav med små stigninger i løbet af årene.

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 37.

Adgangskodebaserede angreb dominerer identitetstrusler ved at udnytte forudsigelig menneskelig adfærd, f.eks. svage adgangskoder og genbrug. Mens ibrugtagning af multifaktorgodkendelse stiger til 41 % skifter ondsindede personer taktik og målretter mod infrastruktur og anvender phishingangreb i form af modstander-i-midten (AiTM, adversary-in-the-middle) og tokentyveri.

Hovedpunkt: Skift til phishingresistente og adgangskodefri godkendelsesmetoder som adgangsnøgler. Gør overvågning bedre med trusselsregistrering drevet af kunstig intelligens, og sørg for, at der kun er adgang fra administrerede enheder. Beskyt din sikkerhedsinfrastruktur ved at styre tilladelser og udfase ubrugte programmer.

Diagram, der viser typer af identitetsangreb. Over 99 % er adgangskodebaseret (genafspilning af brud, adgangskodespray, phishing), som afhænger af forudsigelig menneskelig adfærd. Mindre end 1 % er multifaktorgodkendelsesangreb (SIM-udskiftning, udmattelse for multifaktorgodkendelse, AiTM) eller efter-godkendelsesangreb (tokentyveri, samtykkephishing).

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 39-41.

I dette år har statsforbundne trusselsaktører sløret afgrænsningen mellem brug af kriminelle værktøjer og taktikker. Nordkoreanske hackere har stjålet over 3 milliarder USD i kryptovaluta siden 2017, hvilket har finansieret statslige initiativer som atomprogrammer. Microsoft identificerede aktive nordkoreanske trusselsaktørgrupper, der målretter mod kryptovaluta og udruller ransomware, hvilket demonstrerer voksende samarbejde mellem nationalstatsaktører og cyberkriminelle. Microsoft har også observeret adfærd, der slører afgrænsningerne, fra iranske og russiske trusselsaktørgrupper.

Hovedpunkt: Organisationer skal forbedre forsvaret mod både nationalstaters trusselsaktører og cyberkriminelle trusler. Implementering af robuste sikkerhedsforanstaltninger, overvågning for avancerede vedvarende trusler og at holde sig opdateret om fremvoksende taktikker kan hjælpe med at imødekomme risici fra disse sofistikerede aktører.

Visualisering med opdelt skærm: Venstre panel viser nordkoreanske trusselsaktørgrupper (Citrine Sleet, Jade Sleet, Sapphire Sleet) med Microsofts ikon for taksonomi for trusselsaktører. Højre panel viser "3 milliarder USD i kryptovaluta stjålet af nordkoreanske hackere siden 2017"

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 17.

I 2024 blev uddannelses- og researchsektoren den sektor, der blev målrettet næstmest mod af nationalstaters trusselsaktører. Disse institutioner tilbyder værdifulde efterretninger og tjener ofte som testområder for nye angrebsteknikker, f.eks. QR-kode-phishing, som i stor udstrækning blev brugt imod dem startende fra august 2023.

Hovedpunkt: Undervisnings- og researchinstitutioner skal bestyrke cybersikkerhedsforanstaltningerne for at beskytte følsomme oplysninger. Implementering af robust mailsikkerhed, uddannelse af personale og studerende i phishingtaktikker og overvågning af usædvanlig aktivitet kan hjælpe med at imødekomme disse trusler.

Diagram, der viser Uddannelse og research som den sektor, der er målrettet næstmest mod globalt set i 2024 (21 %). Sektorer målrettet mest mod: IT (24 %), myndigheder (12 %), tænketanke/NGO'er (5 %), transport (5 %), detailhandel for forbrugere (5 %), finans (5 %), fremstilling (4 %), kommunikation (4 %), andre (16 %). Nationalstatsaktører målretter mod it for forsyningskædeangreb. Kilde: Microsoft Threat Intelligence

Microsoft-rapporten over digitalt forsvar for 2024, Microsoft, side 12.

Nationalstaters trusselsaktører bruger i stigende grad kunstig intelligens til at forstærke deres cyberpåvirkningsoperationer, hvor de bruger indhold genereret af kunstig intelligens til at øge produktiviteten og engagementet. Mens effekten indtil videre har været begrænset, har kunstig intelligens et betydeligt potentiale til virkelig at forstærke disse kampagner. Kina fører an med billedmateriale genereret af kunstig intelligens, som målretter mod valg, Rusland fokuserer på lydmanipulation, og Iran integrerer gradvist kunstig intelligens i sine strategier.

Hovedpunkt: Organisationer og regeringer skal bestyrke forsvaret mod cyberpåvirkningsoperationer, der er forstærket med kunstig intelligens, ved at investere i registreringssystemer drevet af kunstig intelligens og forbedre digitale kompetencer. Internationalt samarbejde er afgørende for at etablere normer, der regulerer brug af kunstig intelligens i cyberpåvirkningsoperationer, hjælper med at sikre beskyttelse mod misinformation og beskytter demokratiske processer.

Sammenligning af Kinas, Ruslands og Irans brug af kunstig intelligens i påvirkningsoperationer (eksempler fra 2024). Kina/Rusland viser store færdigheder inden for billeder/audio-video, mellem/lav tekstmængde. Iran viser mellem/lave færdigheder inden for billeder, lav tekstmængde/audio-video. Eksempler: Kinas tegneserie med kunstig intelligens, Ruslands lyddokumentar med kunstig intelligens, Irans missilaffyringsvideo med kunstig intelligens.

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 91-93.

Eftersom kunstig intelligens bliver en integreret del af cybersikkerhed, fremmer regeringer jorden over forskellige politiske tilgange til at tilskynde til sikker og ansvarlig udvikling, udrulning og brug af kunstig intelligens. Red teaming – simulation af fjenders angreb for at identificere sårbarheder – vokser frem som en vigtig praksis. Denne proaktive tilgang hjælper med at adressere potentielle trusler, før de kan udnyttes af ondsindede aktører.

Hovedpunkt: Organisationer skal indarbejde red teaming i deres sikkerhedsprotokoller for kunstig intelligens for tidligt at afdække og imødekomme sårbarheder. Ved at simulere angrebsscenarier fra den virkelige verden kan de bestyrke deres forsvar og understøtte sikker udrulning af teknologier med kunstig intelligens. Samarbejde med myndigheders initiativer og overholdelse af de fremvoksende regulatoriske strukturer vil yderligere bestyrke sikkerheden for kunstig intelligens.

Microsoft-rapporten over digitalt forsvar for 2024, Microsoft, side 101.

Secure Future Initiative (SFI), der er opstået ud af behovet for at forsvare mod sofistikerede cyberangreb, har ført til, at Microsoft har fjernet 730.000 apps, der ikke overholder reglerne, og 5,75 millioner inaktive lejere, hvilket betydeligt reducerer de potentielle angrebsflader. Dette initiativ fremhæver vigtigheden af at adressere teknisk gæld og skygge-it i et trusselslandskab, der undergår hurtig udvikling.

Hovedpunkt: Organisationer skal tage proaktive foranstaltninger i brug ved at regelmæssigt at overvåge systemer og eliminere programmer og lejere, der ikke er i brug, eller som ikke overholder angivne standarder. Omfavnelse af Nul tillid-principper og opretholdelse af et omfattende aktivlager er afgørende trin til bestyrkelse af sikkerhedsforsvar og forberedelse til fremtidige trusler.

Diagram for sikkerhedsstruktur: "Designet sikkert | Sikkert som standard | Sikker drift "i en kontinuerlig forbedringscyklus. Inkluderer sikkerhedskultur og styring, paved path-standarder og seks kernefunktioner: Beskyt identiteter/hemmeligheder, lejere/produktion, netværk, tekniske systemer, overvåg/registrer trusler, fremskynd respons/afhjælpning.

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 55-56.

Udviklet som modsvar på cybertruslers stigende kompleksitet: Hierarkiet for cybersikkerhedsbehov tilbyder en struktureret tilgang til at prioritere sikkerhedsindsatser. Det er inspireret af Maslows model og starter med identitetsbeskyttelse som fundamentet og bygger videre med slutpunktssikkerhed, beskyttelse af digitale aktiver, trusselsregistrering og automation. Denne lagdelte strategi sikrer omfattende dækning og modstandsdygtighed mod trusler.

Hovedpunkt: Ved at følge dette hierarki kan organisationer systematisk adressere sårbarheder, startende med de mest kritiske områder. Når der lægges vægt på identitetsbeskyttelse og gøres brug af kunstig intelligens til at forbedre hvert lag, bestyrkes det generelle sikkerhedsniveau, og evnen til at reagere på fremvoksende cybertrusler forbedres.

"Hierarki for cybersikkerhedsbehov", pyramide (bund til top): Beskyt identiteter, Beskyt slutpunkter, Beskyt digitale aktiver, Registrer og afhjælp trusler, Automatiser sikkerhedsoperationer. Integration af kunstig intelligens og sikkerhedskultur er understreget hele vejen igennem. Prioriter fra bunden og opad.

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 57-60.

Efterhånden som cybertrusler bliver mere komplekse, er samarbejde mellem regeringer og brancher afgørende. Initiativer som NATOs (North Atlantic Treaty Organization) DIANA (Innovation Accelerator for the North Atlantic ) og RAISE (Roundtable for AI, Security, and Ethics) fremhæver vigtigheden af fælles bestræbelser for at forbedre de digitale forsvarskapaciteter. Disse partnerskaber fokuserer på standardisering, interoperabilitet og etisk styring for kunstig intelligens for at bestyrke national og global sikkerhed.

Hovedpunkt: Organisationer skal engagere sig i samarbejdsbestræbelser med regeringsagenturer og branchepartnere for at bestyrke cybersikkerhedsforanstaltninger. Ved at deltage i kollektive forsvarsinitiativer og overholde internationale standarder kan de bestyrke deres modstandsdygtighed mod fremvoksende cybertrusler og bidrage til global stabilitet.

En kvinde sidder på en stol og holder en mikrofon.

Microsoft-rapport over digitalt forsvar for 2024, Microsoft, side 77-78.

Kunstig intelligens Cyberkriminalitet

Relaterede artikler

Microsoft-rapport over digitalt forsvar for 2024

2024-udgaven af Microsoft-rapporten over digitalt forsvar undersøger de fremvoksende cybertrusler fra nationalstats-trusselsgrupper og cyberkriminelle aktører, giver ny indsigt og vejledning for at forbedre modstandsdygtigheden og bestyrke forsvaret og udforsker den voksende indvirkning på cybersikkerhed fra generativ AI.

Få mere at vide

Amerikansk sundhedspleje på spil: Bestyrkelse af modstandsdygtighed mod ransomwareangreb

Når ransomware rammer sundhedsvæsenet, kan prognosen se forfærdelig ud: forsinkede behandlinger, kompromitterede medicinske enheder og vigtigst af alt, patientbehandlingen står på spil. Opdag, hvordan du kan beskytte mod disse angreb og beskytte både patientsikkerheden og hospitalets drift.

Få mere at vide

Uddannelse under angreb

Læs om de cybersikkerhedsudfordringer, som uddannelsessektoren står over for. Find ud af, hvorfor uddannelse er blevet den tredje mest målrettede branche for cyberangreb, og lær, hvad it- og sikkerhedsfagfolk i uddannelsessektoren kan gøre for at skabe sikrere miljøer.

Få mere at vide

10 vigtige indsigter fra Microsoft-rapporten over digitalt forsvar 2024

Microsofts unikke perspektiv deler de 10 vigtigste indsigter om cybersikkerhed

Relaterede artikler

Microsoft-rapport over digitalt forsvar for 2024

Amerikansk sundhedspleje på spil: Bestyrkelse af modstandsdygtighed mod ransomwareangreb

Uddannelse under angreb

Følg Microsoft Security