Registreeruge kohe 2024. aasta Microsofti digikaitsearuande ülevaateid käsitleva järelvaadatava veebiseminari vaatamiseks.

Microsofti digikaitsearuanne

Kümme olulist kokkuvõtet Microsofti digikaitsearuandest 2024

Jaga

Roosa ja valge keeris valgete täppidega lillal taustal.

Kümme olulisemat küberturbega seotud kokkuvõtet Microsofti vaatenurgast

Microsofti digikaitsearuanne 2024, mis annab ülevaate keerukast, väljakutseid esitavast ning üha ohtlikumast küberohtude keskkonnast, tugineb Microsofti ainulaadsetele teadmistele pidevalt arenevatest küberohtudest.

Tänu meie ulatuslikule kohalolule maailma digitaalses ökosüsteemis on meil võimalik töödelda enam kui 78 triljonit turbesignaali päevas, mis annab meile ülemaailmsetest küberohtudest konkurentsitult põhjaliku ülevaate. Seda vaatenurka rikastavad meie koostöö 15 000 kindlatele valdkondadele spetsialiseerunud partneriga ning turbealgatustele pühendunud 34 000 täistööajaga inseneri ja tehniku teadmised ja oskused.

Jälgime rohkem kui 1500 omaette ohurühma, sealhulgas nii riiklikult mahitatud küberohustajaid kui ka küberkuritegelikke rühmitusi. Meie põhjalikus Microsofti digikaitsearuandes käsitletakse nii peamisi trende kui ka alles pead tõstvaid uusi ohte. Selle aruande värskeimate analüüside põhjal oleme määratlenud kümme olulist põhipunkti ja koostanud ülevaadete lihtsustatud esikümne, mis võtab lühidalt kokku 2024. aasta kõige olulisemad suundumused.

Ehkki lunavaraga seotud ründekatsete hulk kasvas lausa 2,75 korda, on krüptimisjärku jõudnud rünnete arv kahe aasta jooksul tänu ründe automaatsele katkestamisele kolm korda vähenenud. Neis rünnetes, mis siiski jõudsid lunaraha nõudmiseni, kasutati enam kui 90% korral esialgse juurdepääsupunktina või kaugkrüptimise jaoks mittehallatavaid seadmeid. Põhjus on sageli selles, et neis seadmetes puuduvad õiged turbemeetmed.

Põhiline järeldus: organisatsioonid peavad lunavararünnete ärahoidmiseks prioriseerima kõigi võrku ühendatud seadmete haldamist. Seadmete registreerimine haldussüsteemides või mittehallatavate seadmete välistamine on hädavajalik. Lisaks aitab võrke esialgsete juurdepääsukatsete eest kaitsta tugevam kaitse manipuleerimise eest ja nõrkuste paikamine.

Lunavaraintsidentide arv kasvas (22. juuli – 24. juuni), samas kui lunarahamaksed vähenesid. Kaheteljeline graafik näitab tulpdiagrammi kaudu, et lunarahaintsidentidega kokku puutunud ettevõtete arv ületas 5000 (24. aprill) ja ülekattega joondiagrammi kaudu, et maksed vähenesid kolm korda. Andmed: 0–6000 kokkupuudet (vasakul), 0–100% makseid (paremal).

Microsofti digikaitsearuanne 2024, Microsoft, lk 27.

Tehnoloogiapettustega seotud liiklus on 2021. aastast peale kiirelt tõusnud, ületades nii ründevara kui ka andmepüügiga seotud tegevuste kasvu. Enamik tehnoloogiapettusi saab alguse ründesisuga reklaamiplatvormidelt ning peamiselt kasutatakse libatugiteenuseid, petturlikke krüptovaluutaskeeme ja brauserite petulaiendusi.

Põhiline järeldus: selleks, et end tehnoloogiapettuste eest kaitsta, saavad asutused ja ettevõtted lisada teadaolevalt kuritahtlikud domeenid musta nimekirja ning neid nimekirju regulaarselt uuendada, et üha edasi arenevate pettustega sammu pidada. Lisaks aitab tehnoloogiapettustega seotud ohte tuvastada ja neutraliseerida tehisintellektipõhiste tuvastusmudelite ja kliendipoolsete signaalide kasutamine.

Lintdiagramm, mis kujutab igapäevase ründeliikluse mahtu (miljonites) tehnoloogiapettuste, ründevara ja andmepüügi kohta 2021., 2022. ja 2023. aasta võrdluses. Tehnoloogiapettuste maht kasvas kõige rohkem – viielt miljonilt (2021) esmalt kaheksale (2022) ja seejärel 12 miljonile (2023). Ründevara ja andmepüügiga seotud rünnete maht püsis suhteliselt madal, kasvades aastate jooksul võrdlemisi vähe.

Microsofti digikaitsearuanne 2024, Microsoft, lk 37.

Identiteediohtude hulgas domineerivad paroolipõhised ründed, mis kasutavad ära prognoositavat inimkäitumist, näiteks nõrkade paroolide kasutamist või paroolide korduskasutust. Kuna mitmikautentimise kasutuselevõtt on tõusuteel ja jõudnud juba 41% juurde, on ründajad oma senist taktikat muutnud, sihtides varasemast enam taristut ning kasutades vahendajatele toetuvaid andmepüügiründeid ja loavargust.

Põhiline järeldus: soovitatav on üle minna andmepüügile vastupidavale, paroolita autentimismeetoditele, näiteks pääsuvõtmetele. Tõhustage jälgimist tehisintellektipõhise ohutuvastuse abil ning veenduge, et juurdepääs oleks üksnes hallatavatest seadmetest. Identiteeditaristu turvamiseks kasutage õigusi ning kõrvaldage kasutamata rakendused.

Identiteedirünnete tüüpe näitav diagramm. Üle 99% on paroolipõhised (kordusrünnak, paroolipihustamine, andmepüük) ning tuginevad etteaimatavale inimkäitumisele. Vähem kui 1% on MFA rünnakud (SIM-i vahetamine, MFA väsimus, AiTM) või autentimisjärgsed rünnakud (loa vargus, nõusoleku andmepüük).

Microsofti digikaitsearuanne 2024, Microsoft, lk 39–41.

Riiklikult mahitatud küberohustajad on tänavu asunud piire hägustama, kasutades seni kurjategijate pärusmaaks olnud tööriistu ja taktikaid. Põhja-Korea häkkerid on alates 2017. aastast varastanud enam kui 3 miljardi USA dollari väärtuses krüptovaluutat, kasutades seda riiklike ettevõtmiste, näiteks tuumaprogrammide rahastamiseks. Microsoft tegi kindlaks aktiivsed Põhja-Korea küberohustajate rühmitused, kes sihivad krüptovaluutat ja kasutavad lunavara, demonstreerides senisest suuremat koostööd riiklikult mahitatud küberohustajate ja küberkurjategijate vahel. Samuti täheldas Microsoft piire hägustavat käitumist Iraani ja Venemaa küberohustajate grupeeringute poolt.

Põhiline järeldus: asutused ja ettevõtted peavad tõhustama kaitset nii riiklikult mahitatud küberohustajate kui ka küberkurjategijate ohtude vastu. Tugevate küberturbemeetmete rakendamine, keerukate püsiohtude jälgimine ning arenevate taktikatega kursis püsimine aitab nende ohustajate põhjustatud riske maandada.

Jagatud ekraani kaudu visualiseerimine Vasakul paneelil on loetletud Põhja-Korea ohustajaterühmad (Citrine Sleet, Jade Sleet, Sapphire Sleet) koos Microsofti ohustajate taksonoomia ikooniga; parempoolne paneel kuvab „Põhja-Korea häkkerite poolt alates 2017. aastast varastatud krüptovaluutat 3 miljardi USA dollari väärtuses”

Microsofti digikaitsearuanne 2024, Microsoft, lk 17.

2024. aastal sai haridus- ja teadustegevusest riiklikult mahitatud küberohustajate jaoks tähtsuselt teine sihtsektor. Need asutused pakuvad väärtuslikku teavet ja sageli kasutatakse neid katsepolügoonidena uute ründetehnikate proovile panekuks – alates 2023. aasta augustist on üks selline uus laialt katsetatud tehnika olnud näiteks QR-koodi põhine andmepüük.

Põhiline järeldus: haridus- ja teadusasutused peavad küberturbemeetmeid delikaatse teabe kaitsmiseks tugevdama. Tugeva meiliturbe rakendamine, personali ja õppurite koolitamine andmepüügitaktika asjus ning süsteemide jälgimine ebatavalise tegevuse märkamiseks aitab neid ohte leevendada.

Diagramm, mis näitab, et haridus ja teadus on 2024. aastal maailmas teine enim sihitud sektor (21%). Enimsihitud sektorid: IT (24%), valitsusasutused (12%), mõttekojad/vabaühendused (5%), transport (5%), tarbijate jaemüük (5%), rahandus (5%), tootmine (4%), side (4%) ), muud (16%). Riiklikult mahitatud osalejad sihivad infotehnoloogiat tarneahela pihta suunatud rünnakutega seoses. Allikas: Microsofti ohuanalüüs

Microsofti digikaitsearuanne 2024, Microsoft, lk 12.

Riiklikult mahitatud küberohustajad kasutavad oma kübermõjuoperatsioonide toetamiseks aina sagedamini tehisintellekti – näiteks tehisintellekti genereeritud sisu oma tegevuse tõhustamiseks ja sihtrühma kaasamiseks. Ehkki seni on mõju olnud piiratud ulatusega, on tehisintellektil selgelt suur potentsiaal neid kampaaniaid võimendada. Hiina on esirinnas valimisi sihtivate tehisintellekti genereeritud piltide kasutamise poolest, Venemaa keskendub heliklippide manipuleerimisele ja Iraan kaasab samuti tehisintellekti järk-järgult oma strateegiatesse.

Põhiline järeldus: asutused, ettevõtted ja riigiametid peavad tugevdama kaitset tehisintellekti kasutavate kübermõjuoperatsioonide vastu, investeerides tehisintellektipõhistesse tuvastussüsteemidesse ja parendades inimeste digitaalset kirjaoskust. Rahvusvaheline koostöö on tehisintellekti kübermõjukampaaniates kasutamise reguleerimiseks normide väljatöötamise jaoks hädavajalik, kuna ainult nii saame end kaitsta väärinformatsiooni eest ja tagada demokraatlike protsesside turvalisuse.

Hiina, Venemaa ja Iraani tehisintellekti kasutamise võrdlus mõjuoperatsioonides (2024. aasta näited). Hiina/Venemaa näitavad kõrget võimekust pildi/heli-video puhul ning keskmist/madalat võimekust teksti puhul. Iraan näitab keskmist/madalat võimekust pildi puhul, madalat teksti/heli-video puhul. Näited: Hiina tehisintellekti koomiks, Venemaa tehisintellekti helidokument, Iraani tehisintellekti raketi stardivideo.

Microsofti digikaitsearuanne 2024, Microsoft, lk 91–93.

Tehisintellektil on küberturbes tänapäeval oluline roll. Riigiasutused üle maailma katsetavad mitmesuguseid poliitikaid ja lähenemisi, et tagada tehisintellekti ohutu ja vastutustundlik arendamine, rakendamine ja kasutamine. Aina rohkem kasutatakse nn punaseid tiime – vaenlaste rünnete simuleerimist nõrkuste tuvastamiseks. See ennetav lähenemine aitab potentsiaalsed ohukohad kõrvaldada veel enne, kui ründajad jõuavad need ära kasutada.

Põhiline järeldus: asutused ja ettevõtted peaksid oma tehisintellektiga seotud turbeprotokollidesse kaasama punaste tiimide kasutuse nõrkuste varajaseks leidmiseks ja kõrvaldamiseks. Reaalsete stsenaariumide jäljendamine aitab kaitsemeetmeid tugevamaks muuta ja tagada tehisintellektipõhiste tehnoloogiate ohutu juurutamise. Samuti aitab tehisintellektikasutust turvalisemaks muuta koostöö riiklike algatustega ja pidevalt arenevate regulatiivsete raamistike nõuetest kinnipidamine.

Microsofti digikaitsearuanne 2024, Microsoft, lk 101.

Turvalise tuleviku algatus (Secure Future Initiative – SFI), mis sündis pakilisest vajadusest kaitsta end keerukate küberrünnete eest, on aidanud Microsoftil eemaldada 730 000 nõuetele mittevastavat rakendust ja 5,75 miljonit mitteaktiivset rentnikku, vähendades oluliselt potentsiaalset ründepinda. See algatus tõstab esile tehnikavõlgade ja vari-IT-ga tegelemise olulisust kiiresti arenevas ohukeskkonnas.

Põhiline järeldus: asutused ja ettevõtted peaksid kasutusele võtma ennetavad meetmed, auditeerides süsteeme regulaarselt ning kõrvaldades kasutamata seisvad või nõuetele mittevastavad rakendused ja rentnikud. Täisusaldamatuse põhimõtete omaksvõtmine ja digivarade põhjalik inventuur on hädavajalik selleks, et turbemeetmeid tugevdada ja tulevasteks ohtudeks valmis olla.

Turberaamistiku skeem: Projekteeritult turvaline | Vaikimisi tagatud turve | Turvalised toimingud" pideva parendamise tsükli jooksul. Sisaldab turbekultuuri ja juhtimist, sillutatud tee standardeid ja kuut põhifunktsiooni: identiteetide/saladuste, üürnike/tootmise, võrgu, insenerisüsteemide kaitsmine; ohtude jälgimine/tuvastamine; reageerimise/kahjutustamise kiirendamine.

Microsofti digikaitsearuanne 2024, Microsoft, lk 55–56.

Küberturbevajaduste hierarhia, mis on välja töötatud vastuseks aina keerukamaks muutuvatele küberohtudele, pakub turbetegevuste prioriseerimiseks struktureeritud lähenemist. Selle Maslow’ mudelist inspiratsiooni ammutanud hierarhia vundamendiks on identiteedikaitse, millele ehitatakse järgmiste kihtidena peale lõpp-punkti turve, digivarade kaitse, ohutuvastus ja automaatika. Selline mitmekihiline strateegia tagab kõikehõlmava kaitse ja ohtudele vastupidavuse.

Põhiline järeldus: seda hierarhiat meeles pidades saavad asutused ja ettevõtted nõrkusi süsteemselt lahendada, alustades kõige kriitilisema tähtsusega valdkondadest. Identiteedikaitse rõhutamine ja tehisintellekti kasutamine iga kihi tugevdamiseks toetab üldist turbeseisundit ning aitab arenevatele küberohtudele paremini reageerida.

„Küberturbevajaduste hierarhia“ püramiid (alusest tipuni): Kaitske identiteete, kaitske lõpp-punkte, kaitske digitaalvarasid, tuvastage ja kõrvaldage ohte, automatiseerige turbetoiminguid. Läbivalt rõhutatakse tehisintellekti integreerimist ja turbekultuuri. Pingereastage alusest ülespoole.

Microsofti digikaitsearuanne 2024, Microsoft, lk 57–60.

Mida keerukamaks küberohud muutuvad, seda tähtsamaks muutub riigiasutuste ja ettevõtete omavaheline koostöö. Mitmesugused algatused, nende seas näiteks NATO Põhja-Atlandi kaitsealase innovatsiooni kiirendi (Defense Innovation Accelerator for the North Atlantic – DIANA) ning tehisintellekti, turvalisuse ja eetika ümarlaud (Roundtable for AI, Security, and Ethics – RAISE), tõstavad esile ühiste jõupingutuste olulisust digitaalkaitsevõimekuse suurendamisel. Need partnerlused keskenduvad standardimisele, koostalitlusvõimele ja tehisintellekti eetilisele reguleerimisele nii riikliku kui ka globaalse turvalisuse suurendamiseks.

Põhiline järeldus: asutused ja ettevõtted peaksid tegema koostööd riigiasutustega ja valdkonnapartneritega, et küberturbemeetmeid üheskoos tugevamaks muuta. Kollektiivsetes kaitsealgatustes osaledes ning rahvusvahelisi standardeid järgides saavad nad arenevatele küberohtudele paremini vastu seista ja anda oma panuse globaalse stabiilsuse tagamises.

Naine istub toolil ja hoiab käes mikrofoni.

Microsofti digikaitsearuanne 2024, Microsoft, lk 77–78.

Tehisintellekt Küberkuritegevus

Seotud artiklid

Microsofti digikaitsearuanne 2024

Microsofti digikaitsearuande 2024. aasta väljaanne uurib riiklikult mahitatud küberohurühmituste ja küberkurjategijate tekitatud küberohtude arengut, pakub uusi ülevaateid ja juhiseid vastupanuvõime täiustamiseks ja kaitse tugevdamiseks ning uurib genereeriva tehisintellekti kasvavat mõju küberturbele.

Lisateave

USA tervishoid on ohus: vastupidavam kaitse lunavararünnete eest

Kui lunavararünded tabavad tervishoidu, võib prognoos olla sünge: ravi jääb hiljaks, meditsiiniseadmed lakkavad töötamast, patsientide elu seatakse ohtu. Siit saate teada, kuidas end selliste rünnete eest kaitsta ning tagada nii patsientide ohutus kui ka haigla töö turvalisus.

Lisateave

Haridus piiramisrõngas

Uurige haridussektori ees seisvate küberturbe väljakutsete kohta. Uurige, miks on haridusest saanud küberrünnakute kolmandaks põhiliseks sihtmärgiks olev valdkond ja lugege, mida saavad haridussektori IT- ja turbespetsialistid turvalisema keskkonna loomiseks ära teha.

Lisateave

Kümme olulist kokkuvõtet Microsofti digikaitsearuandest 2024

Kümme olulisemat küberturbega seotud kokkuvõtet Microsofti vaatenurgast

Seotud artiklid

Microsofti digikaitsearuanne 2024

USA tervishoid on ohus: vastupidavam kaitse lunavararünnete eest

Haridus piiramisrõngas

Jälgige Microsofti turbeteenust