Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider
Αναφορά ψηφιακής ασφάλειας της Microsoft

10 βασικές πληροφορίες από την Αναφορά ψηφιακής ασφάλειας της Microsoft 2024

Κοινοποίηση
Ένας ροζ και άσπρος στροβιλισμός σε μοβ φόντο με λευκές κουκίδες.

Η μοναδική προοπτική της Microsoft διαμορφώνει τις 10 κορυφαίες πληροφορίες για την ασφάλεια από απειλές στον κυβερνοχώρο

Η Αναφορά ψηφιακής ασφάλειας της Microsoft 2024, η οποία εξετάζει το πολύπλοκο, δύσκολο και ολοένα και πιο επικίνδυνο τοπίο των απειλών στον κυβερνοχώρο, γίνεται εφικτή χάρη στη μοναδική προοπτική της Microsoft όσον αφορά το εξελισσόμενο περιβάλλον της ασφάλειας από απειλές στον κυβερνοχώρο.

Η εκτεταμένη παρουσία μας στο ψηφιακό οικοσύστημα μας επιτρέπει να επεξεργαζόμαστε πάνω από 78 τρισεκατομμύρια σήματα ασφαλείας καθημερινά, παρέχοντας κρίσιμες πληροφορίες σχετικά με τις παγκόσμιες απειλές στον κυβερνοχώρο. Αυτό το πλεονέκτημα εμπλουτίζεται από τη συνεργασία μας με 15.000 εξειδικευμένους συνεργάτες και την τεχνογνωσία 34.000 μηχανικών πλήρους απασχόλησης που ασχολούνται με πρωτοβουλίες ασφάλειας.

Παρακολουθούμε πάνω από 1.500 μοναδικές ομάδες απειλών, συμπεριλαμβανομένων τόσο των εθνικών-κρατικών παραγόντων όσο και των ομάδων κυβερνοεγκλήματος. Η ολοκληρωμένη Αναφορά ψηφιακής ασφάλειας της Microsoft εξετάζει βασικές τάσεις και αναδυόμενες προκλήσεις. Με βάση την πιο πρόσφατη ανάλυση αυτής της αναφοράς, εντοπίσαμε δέκα σημαντικά σημεία και δημιουργήσαμε μια απλοποιημένη λίστα με τις 10 κορυφαίες πληροφορίες, η οποία παρέχει μια συνοπτική ανασκόπηση των πιο σημαντικών παραμέτρων για το 2024.

Παρά την αύξηση κατά 2,75 φορές των περιστατικών που συνδέονται με ransomware, οι επιθέσεις που φτάνουν στο στάδιο της κρυπτογράφησης έχουν μειωθεί κατά τρεις φορές μέσα σε δύο χρόνια λόγω της αυτόματης διακοπής των επιθέσεων. Από τις επιθέσεις που προχώρησαν στο στάδιο των λύτρων, πάνω από το 90% χρησιμοποίησαν μη διαχειριζόμενες συσκευές ως αρχικό σημείο πρόσβασης ή για απομακρυσμένη κρυπτογράφηση. Αυτό συμβαίνει συχνά επειδή οι συσκευές αυτές δεν διαθέτουν τα κατάλληλα μέτρα ασφαλείας.

Βασικά συμπεράσματα: Οι οργανισμοί πρέπει να δώσουν προτεραιότητα στη διαχείριση όλων των συσκευών που είναι συνδεδεμένες στο δίκτυο για να αποτρέψουν επιθέσεις ransomware. Η εγγραφή των συσκευών σε συστήματα διαχείρισης ή ο αποκλεισμός των μη διαχειριζόμενων συσκευών είναι απαραίτητα. Επιπλέον, η ενίσχυση της άμυνας κατά της κοινωνικής μηχανικής και η επιδιόρθωση των ευπαθειών μπορούν να προσφέρουν επιπλέον προστασία στα δίκτυα από προσπάθειες αρχικής πρόσβασης.

Η κυκλοφορία του techscam έχει εκτοξευθεί στα ύψη από το 2021, ξεπερνώντας την αύξηση των δραστηριοτήτων κακόβουλου λογισμικού και ηλεκτρονικού "ψαρέματος". Τα περισσότερα techscam προέρχονται από κακόβουλες πλατφόρμες διαφημίσεων, οι οποίες εκμεταλλεύονται τους χρήστες μέσω ψεύτικων υπηρεσιών υποστήριξης, δόλιων συστημάτων κρυπτονομισμάτων και παραπλανητικών επεκτάσεων προγράμματος περιήγησης.

Βασικά συμπεράσματα: Για να προστατευτούν από τα techscam, οι οργανισμοί μπορούν να εφαρμόσουν λίστες αποκλεισμού για γνωστούς κακόβουλους τομείς και να τις ενημερώνουν συνεχώς, ώστε να μείνουν μπροστά από τις εξελισσόμενες τακτικές απάτης. Επιπλέον, η αξιοποίηση μοντέλων ανίχνευσης με AI και σημάτων από την πλευρά του πελάτη μπορεί να βελτιώσει την ταχύτητα και την αποτελεσματικότητα του εντοπισμού και της εξουδετέρωσης των απειλών techscam.

Οι επιθέσεις που βασίζονται σε κωδικούς πρόσβασης κυριαρχούν στις απειλές ταυτότητας, εκμεταλλευόμενες προβλέψιμες ανθρώπινες συμπεριφορές, όπως οι αδύναμοι κωδικοί πρόσβασης και η επαναχρησιμοποίηση τους. Ενώ η υιοθέτηση του ελέγχου ταυτότητας πολλών παραγόντων αυξάνεται στο 41%, οι επιτιθέμενοι αλλάζουν τακτική, στοχεύοντας υποδομές και χρησιμοποιώντας επιθέσεις ηλεκτρονικού "ψαρέματος" και κλοπή διακριτικών.

Βασικά συμπεράσματα: Μετάβαση σε μεθόδους ελέγχου ταυτότητας ανθεκτικούς στο ηλεκτρονικό "ψάρεμα", χωρίς κωδικό πρόσβασης, όπως τα κλειδιά πρόσβασης. Ενισχύστε την παρακολούθηση με τον εντοπισμό απειλών βάσει AI και διασφαλίστε πρόσβαση μόνο από διαχειριζόμενες συσκευές. Ασφαλίστε την υποδομή ταυτότητάς σας, ρυθμίζοντας τα δικαιώματα και αποσύροντας εφαρμογές που δεν χρησιμοποιούνται.

Φέτος, οι εθνικοί-κρατικοί παράγοντες απειλής έχουν θολώσει τα όρια, χρησιμοποιώντας εγκληματικά εργαλεία και τακτικές. Οι χάκερς από τη Βόρεια Κορέα έχουν κλέψει πάνω από 3 δισεκατομμύρια USD$ σε κρυπτονόμισμα από το 2017, χρηματοδοτώντας κρατικές πρωτοβουλίες όπως τα πυρηνικά προγράμματα. Η Microsoft εντόπισε ενεργές ομάδες βορειοκορεατικών παραγόντων απειλής που στοχεύουν σε κρυπτονομίσματα και αναπτύσσουν ransomware, καταδεικνύοντας την αυξανόμενη συνεργασία μεταξύ εθνικών-κρατικών παραγόντων απειλής και κυβερνοεγκληματιών. Η Microsoft παρατήρησε επίσης συμπεριφορά με θολωμένων ορίων από ιρανικές και ρωσικές ομάδες παραγόντων απειλής.

Βασικά συμπεράσματα: Οι οργανισμοί πρέπει να ενισχύσουν τις άμυνες τόσο κατά των εθνικών-κρατικών παραγόντων απειλής και κατά των απειλών από τους κυβερνοεγκληματίες. Η εφαρμογή ισχυρών μέτρων ασφάλειας από απειλές στον κυβερνοχώρο, η παρακολούθηση για προηγμένες επίμονες απειλές και η ενημέρωση για τις εξελισσόμενες τακτικές μπορούν να συμβάλουν στον μετριασμό των κινδύνων από αυτούς τους εξελιγμένους παράγοντες.

Το 2024, το τομέας της εκπαίδευσης και της έρευνας έγινε ο δεύτερος πιο στοχευμένος τομέας από τους εθνικούς-κρατικούς παράγοντες απειλής. Τα ιδρύματα αυτά προσφέρουν πολύτιμες πληροφορίες και χρησιμεύουν συχνά ως πεδίο δοκιμών για νέες τεχνικές επιθέσεων, όπως το ηλεκτρονικό "ψάρεμα" κωδικού QR, το οποίο χρησιμοποιήθηκε ευρέως εναντίον τους από τον Αύγουστο του 2023.

Βασικά συμπεράσματα: Τα εκπαιδευτικά και ερευνητικά ιδρύματα πρέπει να ενισχύσουν τα μέτρα ασφάλειας από απειλές στον κυβερνοχώρο για την προστασία των ευαίσθητων πληροφοριών. Η εφαρμογή ισχυρής ασφάλειας ηλεκτρονικού ταχυδρομείου, η εκπαίδευση του προσωπικού και των μαθητών σχετικά με τις τακτικές ηλεκτρονικού "ψαρέματος" και η παρακολούθηση για ασυνήθιστη δραστηριότητα μπορούν να βοηθήσουν στον μετριασμό αυτών των απειλών.

Οι εθνικοί-κρατικοί παράγοντες απειλής αξιοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να ενισχύσουν τις επιχειρήσεις επιρροής στον κυβερνοχώρο, χρησιμοποιώντας περιεχόμενο που παράγεται με AI για να αυξήσουν την παραγωγικότητα και τη δέσμευση. Αν και ο αντίκτυπος είναι περιορισμένος μέχρι στιγμής, είναι προφανές ότι η τεχνητή νοημοσύνη μπορεί να ενισχύσει σημαντικά αυτές τις εκστρατείες. Η Κίνα πρωτοστατεί με εικόνες που παράγονται από τεχνητή νοημοσύνη και στοχοποιούν εκλογές, η Ρωσία επικεντρώνεται σε παραποιήσεις ήχου, και το Ιράν ενσωματώνει σταδιακά την τεχνητή νοημοσύνη στις στρατηγικές του.

Βασικά συμπεράσματα: Οι οργανισμοί και οι κυβερνήσεις πρέπει να ενισχύσουν την άμυνα κατά των επιχειρήσεων επιρροής στον κυβερνοχώρο που ενισχύονται από AI, επενδύοντας σε συστήματα ανίχνευσης βάσει AI και βελτιώνοντας τον ψηφιακό αλφαβητισμό. Η διεθνής συνεργασία είναι ζωτικής σημασίας για τη θέσπιση κανόνων που θα ρυθμίζουν τη χρήση της τεχνητής νοημοσύνης σε εκστρατείες επιρροής στον κυβερνοχώρο, συμβάλλοντας στη διασφάλιση της προστασίας από την παραπληροφόρηση και τη διαφύλαξη των δημοκρατικών διαδικασιών.

Καθώς η τεχνητή νοημοσύνη γίνεται αναπόσπαστο μέρος της ασφάλειας στον κυβερνοχώρο, οι κυβερνήσεις παγκοσμίως ακολουθούν διαφορετικές πολιτικές προσεγγίσεις για να ενθαρρύνουν την ασφαλή και υπεύθυνη ανάπτυξη, εφαρμογή και χρήση της τεχνητής νοημοσύνης. Το red teaming—δηλαδή η προσομοίωση αντίπαλων επιθέσεων για τον εντοπισμό ευπαθειών—αναδεικνύεται σε βασική πρακτική. Αυτή η προληπτική προσέγγιση συμβάλλει στην αντιμετώπιση πιθανών απειλών προτού αυτές αξιοποιηθούν από κακόβουλους παράγοντες.

Βασικά συμπεράσματα: Οι οργανισμοί θα πρέπει να ενσωματώσουν το red teaming στα πρωτόκολλα ασφαλείας AI για να αποκαλύπτουν και να μετριάζουν τις ευπάθειες εγκαίρως. Με την προσομοίωση πραγματικών σεναρίων επίθεσης, μπορούν να ενισχύσουν τις άμυνές τους και να διασφαλίσουν την ασφαλή ανάπτυξη τεχνολογιών τεχνητής νοημοσύνης. Η συνεργασία με κυβερνητικές πρωτοβουλίες και η τήρηση των εξελισσόμενων κανονιστικών πλαισίων θα ενισχύσουν περαιτέρω την ασφάλεια της τεχνητής νοημοσύνης.

Η Πρωτοβουλία ασφαλούς μέλλοντος (SFI), η οποία γεννήθηκε από την επείγουσα ανάγκη να προστατευθεί από εξελιγμένες κυβερνοεπιθέσεις, οδήγησε τη Microsoft στην αφαίρεση 730.000 μη συμβατών εφαρμογών και 5,75 εκατομμυρίων ανενεργών μισθωτών, μειώνοντας σημαντικά τις πιθανές επιφάνειες επίθεσης. Η πρωτοβουλία αυτή υπογραμμίζει τη σημασία της αντιμετώπισης του τεχνικού χρέους και του shadow IT σε ένα ταχέως εξελισσόμενο τοπίο απειλών.

Βασικά συμπεράσματα: Οι οργανισμοί θα πρέπει να υιοθετήσουν προληπτικά μέτρα, ελέγχοντας τακτικά τα συστήματα και εξαλείφοντας αχρησιμοποίητες ή μη συμμορφούμενες εφαρμογές και μισθωτές. Η υιοθέτηση των αρχών της μηδενικής εμπιστοσύνης και η διατήρηση ενός ολοκληρωμένου αποθέματος πόρων αποτελούν κρίσιμα βήματα για την ενίσχυση της άμυνας ασφαλείας και την προετοιμασία για μελλοντικές απειλές.

Η ιεραρχία των αναγκών ασφάλειας από απειλές στον κυβερνοχώρο, η οποία αναπτύχθηκε ως απάντηση στην αυξανόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο, προσφέρει μια δομημένη προσέγγιση για την ιεράρχηση των προσπαθειών ασφάλειας. Εμπνευσμένη από το μοντέλο του Maslow, ξεκινά με την προστασία της ταυτότητας ως βάση και προχωρά μέσω της ασφάλειας των τελικών σημείων, της προστασίας των πόρων, της ανίχνευσης απειλών και της αυτοματοποίησης. Αυτή η πολυεπίπεδη στρατηγική εξασφαλίζει ολοκληρωμένη κάλυψη και ανθεκτικότητα έναντι των απειλών.

Βασικά συμπεράσματα: Ακολουθώντας αυτή την ιεραρχία, οι οργανισμοί μπορούν να αντιμετωπίζουν συστηματικά τις ευπάθειες, ξεκινώντας από τους πιο κρίσιμους τομείς. Η έμφαση στην προστασία της ταυτότητας και η αξιοποίηση της τεχνητής νοημοσύνης για την ενίσχυση κάθε επιπέδου θα ενισχύσει τη συνολική κατάσταση ασφάλειας και θα βελτιώσει την ικανότητα αντίδρασης στις εξελισσόμενες απειλές στον κυβερνοχώρο.

Καθώς οι απειλές στον κυβερνοχώρο γίνονται όλο και πιο πολύπλοκες, η συνεργασία μεταξύ κυβερνήσεων και κλάδων είναι ζωτικής σημασίας. Πρωτοβουλίες όπως ο Επιταχυντής Αμυντικής Καινοτομίας της Βορειοατλαντικής Συμμαχίας (DIANA) και η Στρογγυλή Τράπεζα για την Τεχνητή Νοημοσύνη, την Ασφάλεια και τη Δεοντολογία (RAISE) αναδεικνύουν τη σημασία των κοινών προσπαθειών για την ενίσχυση των δυνατοτήτων ψηφιακής άμυνας. Αυτές οι συνεργασίες επικεντρώνονται στην τυποποίηση, τη διαλειτουργικότητα και την δεοντολογική διαχείριση της τεχνητής νοημοσύνης για την ενίσχυση της εθνικής και παγκόσμιας ασφάλειας.

Βασικά συμπεράσματα: Οι οργανισμοί πρέπει να συμμετέχουν σε προσπάθειες συνεργασίας με κυβερνητικούς φορείς και κλαδικούς εταίρους για την ενίσχυση των μέτρων ασφάλειας από απειλές στον κυβερνοχώρος. Συμμετέχοντας σε πρωτοβουλίες συλλογικής άμυνας και τηρώντας τα διεθνή πρότυπα, μπορούν να ενισχύσουν την ανθεκτικότητά τους έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο και να συμβάλουν στην παγκόσμια σταθερότητα.

Σχετικά άρθρα

Αναφορά ψηφιακής ασφάλειας της Microsoft 2024

Η έκδοση 2024 της Αναφοράς ψηφιακής ασφάλειας της Microsoft εξετάζει τις εξελισσόμενες απειλές στον κυβερνοχώρο από εθνικές ομάδες απειλών και κυβερνοεγκληματίες, παρέχει νέες γνώσεις και οδηγίες για την ενίσχυση της ανθεκτικότητας και της άμυνας και διερευνά τον αυξανόμενο αντίκτυπο του παραγωγικού AI στην ασφάλεια από απειλές στον κυβερνοχώρο.
Μάθετε περισσότερα

Η υγειονομική περίθαλψη των ΗΠΑ σε κίνδυνο: Ενίσχυση της ανθεκτικότητας έναντι επιθέσεων ransomware

Όταν το ransomware πλήττει την υγειονομική περίθαλψη, η πρόγνωση μπορεί να είναι ζοφερή: καθυστερημένες θεραπείες, παραβιασμένες ιατρικές συσκευές και, κυρίως, η περίθαλψη των ασθενών σε κίνδυνο. Ανακαλύψτε πώς να προστατεύεστε από αυτές τις επιθέσεις και να διαφυλάσσετε τόσο την ασφάλεια των ασθενών όσο και τις λειτουργίες του νοσοκομείου.
Μάθετε περισσότερα

Η εκπαίδευση υπό πολιορκία

Μελέτη σχετικά με τις προκλήσεις της ασφάλειας από απειλές στον κυβερνοχώρο που αντιμετωπίζει ο τομέας της εκπαίδευσης. Ανακαλύψτε γιατί η εκπαίδευση έχει γίνει η τρίτη πιο στοχευμένη βιομηχανία για κυβερνοεπιθέσεις και μάθετε τι μπορούν να κάνουν οι επαγγελματίες πληροφορικής και ασφάλειας στον τομέα της εκπαίδευσης για να βοηθήσουν στη δημιουργία ασφαλέστερων περιβαλλόντων.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft