Rekisteröidy nyt ja katso Microsoftin vuoden 2024 digitaalisen suojauksen raportin analysointiverkkoseminaarin tallenne.

Microsoftin digitaalisen suojauksen raportti

10 merkityksellistä tietoa Microsoftin digitaalisen suojauksen raportista 2024

Jaa

Valko-vaaleanpunainen pyörre purppuraisella taustalla ja valkoisilla pisteillä.

Microsoftin ainutlaatuinen perspektiivi 10 kyberturvallisuuden huomioon

Vuoden 2024 Microsoftin digitaalisen suojauksen raportti kartoittaa kyberuhkien monimutkaista, haastavaa ja yhä vaarallisempaa kenttää. Sen on mahdollistanut Microsoftin ainutlaatuinen näkökulma jatkuvasti muuntautuvaan kyberturvallisuuden ympäristöön.

Microsoftin läsnäolo digitaalisessa ekosysteemissä on niin mittava, että prosessoimme yli 78 triljoonaa tietoturvasignaalia joka päivä, mikä tarjoaa ainutlaatuisia näkemyksiä maailmanlaajuisiin kyberuhkiin. Tämän aitiopaikan lisäksi teemme yhteistyötä 15 000 asiantuntijakumppanin kanssa ja työllistämme 34 000 kokopäiväistä insinööriä, jotka ovat erikoistuneet tietoturvahankkeisiin.

Tarkkailemme yli 1 500 yksittäistä uhkaryhmää, joihin sisältyy sekä kansallisvaltioiden tukemia toimijoita että kyberrikollisten ryhmittymiä. Kattava Microsoftin digitaalisen suojauksen raportti käsittelee keskeisiä trendejä ja uusia haasteita. Tämän raportin viimeisimpien analyysien perusteella olemme tunnistaneet kymmenen merkittävää avainkohtaa ja olemme laatineet yksinkertaistetun top-10-listan, joka antaa tiivistelmät tärkeimmistä aiheista vuodelta 2024.

Vaikka kohtaamiset kiristysohjelmien kanssa lisääntyivät 2,75-kertaisesti, ovat salausvaiheeseen edenneet hyökkäykset vähentyneet kolmasosaan viimeisen kahden vuoden aikana automaattisen hyökkäyksen torjunnan ansiosta. Niistä kohtaamisista, jotka etenivät lunnasvaatimuksiin, yli 90%:ssa ensimmäinen kohtaaminen tai etäsalaus tapahtui ei-hallitun laitteen kautta. Tämä johtui yleensä siitä, että näiltä laitteilta puuttui asiaankuuluva suojaus.

Olennainen tieto: Organisaatioiden tulee hallinnoida kaikkia verkkoon yhdistettyjä laitteitaan estääkseen kiristysohjelmahyökkäykset. On ensiarvoisen tärkeää, että laitteet liitetään hallintajärjestelmiin tai lukitaan ulos verkkoyhteyksistä. Tämän lisäksi parempi suojautuminen käyttäjän manipulointia vastaan ja haavoittuvaisuuksien korjaaminen voivat suojella verkkoja ensimmäisiltä yhteysyrityksiltä.

Kiristysohjelmaesiintymät kasvoivat (heinäkuu 2022 – kesäkuu 2024), mutta kiristysmaksut pienenivät. Kahden akselin kuvaajan palkkikaavio osoittaa, että esiintymien määrä on huipussaan yli 5 000 organisaatiota (huhtikuu 2024), ja päällekkäinen viivakaavio osoittaa, että maksujen määrä on laskenut kolminkertaisesti. Tiedot: 0–6 000 esiintymää (vasemmalla), 0–100 prosentin maksut (oikealla).

Microsoftin digitaalisen suojauksen raportti 2024, Microsoft, sivu 27.

Teknologiahuijausliikenne on kasvanut räjähdysmäisesti vuodesta 2021, merkittävästi enemmän kuin haittaohjelmaliikenne ja tietojenkalastelu. Suurin osa huijauksista alkaa haitallisilta mainosalustoilta, jotka erehdyttävät käyttäjiä väärennetyillä tukipalveluilla, kryptovaluuttahuijauksilla ja petollisilla selaimen lisäosilla.

Olennainen tieto: Pysyäkseen jatkuvasti muuntautuvien huijaustaktiikoiden tasalla organisaatiot voivat suojautua teknologiahuijauksia vastaan käyttämällä estoluetteloita, jotka listaavat tunnettuja haittasivustoja, ja päivittämällä niitä jatkuvasti. Tämän lisäksi tekoälypohjaiset tunnistamismallit ja asiakaspuolen signaalit voivat nopeuttaa ja tehostaa teknologiahuijausuhkien tunnistamista ja neutralointia.

Pylväskaavio, joka näyttää päivittäisen haitallisen liikenteen määrän (miljoonissa) teknologiahuijauksien, haittaohjelmien ja tietojen kalastelun osalta vuosina 2021, 2022 ja 2023. Suurin osa huijauksista oli teknologiahuijauksia, joiden määrä kasvoi 5 miljoonasta (2021) 8 miljoonaan (2022) ja edelleen 12 miljoonaan (2023). Haittaohjelmien ja tietojen kalastelun osuus pysytteli suhteellisen matalana, ja niiden määrä kasvoi vuosien aikana hieman.

2024 Microsoftin digitaalisen suojauksen raportti, Microsoft, sivu 37.

Salasanapohjaiset hyökkäykset ovat yleisin käyttäjätietoihin liittyvä uhka. Ne käyttävät hyväkseen helposti ennakoitavaa inhimillistä käytöstä, kuten heikkoja tai toistuvasti käytettyjä salasanoja. Nyt kun monimenetelmäisten todentamistapojen käyttö on noussut 41 prosenttiin, ovat hyökkääjät vaihtaneet lähestymistapaansa. Hyökkäykset kohdistuvat useammin infrastruktuuriin ja ne käyttävät hyökkääjä-keskellä (AiTM) -pohjaisia tietojen kalasteluhyökkäyksiä ja tunnusten varastamista.

Olennainen tieto: Kannattaa siirtyä tietojen kalastelulta suojattuihin, salasanattomiin todentamismetodeihin, kuten todentamisavaimiin. Seurantaa voi tehostaa käyttämällä tekoälypohjaista uhkien tunnistusta. Samalla tulee pitää huoli siitä, että vain hallituilla laitteilla on pääsy organisaation verkkoon. Suojaa käyttäjätietoinfrastruktuurisi hallinnoimalla käyttöoikeuksia ja poistamalla käyttämättömät sovellukset käytöstä.

Kaavio käyttäjätietohyökkäysten tyypeistä. Yli 99 % on salasanapohjaisia (tietomurron toistaminen, spray-salasanahyökkäys, tietojen kalastelu), jotka perustuvat ennakoitavissa olevaan ihmisten käyttäytymiseen. Alle 1 % on MFA-hyökkäyksiä (SIM-korttien vaihto, MFA-väsytys, AiTM) tai varmentamisen jälkeisiä hyökkäyksiä (tunnusten varastaminen, suostumustietojen kalastelu).

2024 Microsoftin digitaalisen suojauksen raportti, Microsoft, sivut 39-41.

Tänä vuonna kansallisvaltioiden tukemat uhkatoimijat ovat hämärtäneet toiminnan rajoja käyttämällä rikollisia työkaluja ja taktiikoita. Vuodesta 2017 lähtien pohjoiskorealaiset hakkerit ovat varastaneet yli 3 miljardia Yhdysvaltain dollaria (USD) vastaavan summan kryptovaluuttaa ja tukeneet niillä valtion hankkeita, kuten ydinohjelmia. Microsoft on tunnistanut aktiivisia pohjoiskorealaisia uhkaavien toimijoiden ryhmiä, jotka keskittyivät kryptovaluuttaan ja kiristysohjelmiin. Tämä kuvastaa sitä, kuinka kansallisvaltioiden tukevien uhkaavien toimijoiden ja kyberrikollisten välinen yhteistyö on lisääntynyt. Microsoft on myös havainnut valtiollisen ja rikollisen toiminnan rajojen hämärtymistä iranilaisten ja venäläisten uhkaavien toimijoiden parissa.

Olennainen tieto: Organisaatioiden tulee parantaa suojautumistaan sekä kansallisvaltioiden tukemia uhkaavia toimijoita että kyberrikollisia vastaan. Vahvat kyberturvallisuustoimet, kehittyneiden jatkuvien uhkien tarkkailu sekä muuttuvien taktiikoiden tutkiminen auttavat vähentämään näiden kehittyneiden toimijoiden muodostamaa uhkaa.

Jaetun näytön visualisointi: Vasemmassa paneelissa luetellaan pohjoiskorealaiset uhkaavien toimijoiden ryhmät (Citrine Sleet, Jade Sleet, Sapphire Sleet) Microsoftin uhkaavien toimijoiden taksonomian kuvakkeilla; Oikeassa paneelissa näkyy ”Pohjois-Korean hakkereiden vuodesta 2017 lähtien varastamat kryptovaluutat, joiden arvo on 3 miljardia dollaria”

2024 Microsoftin digitaalisen suojauksen raportti, Microsoft, sivu 17.

Vuonna 2024 koulutus- ja tutkimuslaitokset olivat toiseksi useimmiten valtiollisten uhkaavien toimijoiden kohteena. Nämä laitokset voivat tarjota tärkeää tietoa, ja niitä käytetään usein uusien hyökkäystekniikoiden koekaniineina. Tällainen on esimerkiksi QR-koodipohjainen tietojen kalastelu, jota alettiin käyttää laajasti elokuusta 2023 lähtien.

Olennainen tieto: Koulutus- ja tutkimuslaitosten tulee parantaa kyberturvallisuustoimiaan, jotta ne voivat suojata arkaluonteisia tietoja. Vahva sähköpostiturvallisuus, henkilöstön ja opiskelijoiden kouluttaminen tietojen kalastelutaktiikoista sekä epätavallisen toiminnan seuraaminen voivat vähentää näitä uhkia.

Kaavio, josta näkyy koulutuksen ja tutkimuksen olevan toiseksi yleisin hyökkäysten kohteeksi joutuva sektori maailmanlaajuisesti (21 %) vuonna 2024. Eniten hyökkäysten kohteeksi joutuneet sektorit: IT (24 %), julkishallinto (12 %), ajatuspajat ja kansalaisjärjestöt (5 %), liikenne (5 %), kuluttajavähittäismyynti (5 %), talous ja rahoitus (5 %), teollisuus (4 %), viestintä (4 %), muut (16 %). Valtioiden tukemat toimijat kohdistavat toimitusketjuhyökkäyksiä IT-sektorille. Lähde: Microsoft Threat Intelligence

Microsoftin digitaalisen suojauksen raportti 2024, Microsoft, sivu 12.

Kansallisvaltioiden uhkaavat toimijat käyttävät yhä enemmän tekoälyä tehostamaan kybervaikuttamistaan. Ne käyttävät tekoälyn tuottamaa sisältöä, jolla ne voivat lisätä tuottavuutta ja käyttäjien osallistumista. Vaikka näiden uhkien vaikutus on toistaiseksi ollut rajallinen, on selvää, että tekoäly voi merkittävästi voimistaa näitä kampanjoita. Kiina on käyttänyt eniten tekoälykuvastoa vaikuttaakseen vaaleihin, Venäjä keskittyy audiomanipulointiin ja Iran on alkanut integroida tekoälyä strategioihinsa.

Olennainen tieto: Organisaatioiden ja valtioiden tulee vahvistaa suojaustaan tekoälyn tukemia kybervaikuttamiskampanjoita vastaan käyttämällä tekoälypohjaisia tunnistusjärjestelmiä ja parantamalla digilukutaitoa. Kansainvälinen yhteistyö on välttämätöntä, jotta tekoälyn käytölle kybervaikuttamiskampanjoissa voidaan säätää normit. Tämä auttaa suojautumaan väärän tiedon leviämistä vastaan ja turvaamaan demokraattisia prosesseja.

Vertailu Kiinan, Venäjän ja Iranin tekoälyn käytöstä vaikuttamisoperaatioissa (esimerkkejä vuodelta 2024). Kiinan/Venäjän valmiudet ovat korkeat kuvissa/audio-videoissa, ja keskinkertaiset/matalat tekstissä. Iranin valmiudet ovat keskinkertaiset/matalat kuvissa ja matalat tekstissä/audio-videoissa. Esimerkkejä: Kiinan tekoälypiirros, Venäjän tekoälyäänidokumentti, Iranin tekoälypohjainen ohjuksenlaukaisuvideo.

Microsoftin digitaalisen suojauksen raportti 2024, Microsoft, sivut 91-93.

Kun tekoälystä tulee yhä olennaisempi osa kyberturvallisuutta, yrittävät valtiot ympäri maailman löytää erilaisia poliittisia lähestymistapoja, joilla voidaan taata tekoälyn turvallinen ja vastuullinen kehitys, käyttöönotto ja käyttö. Yhä tärkeämmäksi käytännöksi on nousemassa red-teaming, jossa haavoittuvaisuuksia etsitään simuloimalla hyökkäyksiä. Tämä ennakoiva lähestymistapa auttaa organisaatioita käsittelemään mahdollisia uhkia ennen kuin uhkaavat toimijat voivat käyttää niitä hyväkseen.

Olennainen tieto: Organisaatioiden kannattaa ottaa red-teaming käyttöön tekoälyyn liittyvissä tietoturvakäytännöissään, jotta ne voivat paljastaa ja korjata haavoittuvuudet varhaisessa vaiheessa. Todellisia hyökkäysskenaarioita simuloimalla ne voivat vahvistaa turvatoimiaan ja taata, että tekoäly otetaan käyttöön turvallisesti. Valtiollisten hankkeiden kanssa työskentely ja kehittyvien säädöskehysten puitteissa toimiminen lisää tekoälyn tietoturvallisuutta entisestään.

Microsoftin digitaalisen suojauksen raportti 2024, Microsoft, sivu 101.

Secure Future Initiative (SFI) on luotu vastaamaan kiireelliseen tarpeeseen puolustautua kehittyneiltä kyberhyökkäyksiltä. Sen johdosta Microsoft on poistanut 730 000 epäyhteensopivaa sovellusta ja 5,75 miljoonaa epäaktiivista vuokraajaa, mikä on merkittävästi vähentänyt mahdollisten hyökkäysten toiminta-alaa. Tämä hanke korostaa sitä, kuinka tärkeää on korjata tekninen velka ja varjo-IT, kun uhkien luonne muuntautuu nopeasti.

Olennainen tieto: Organisaatioiden tulee toimia ennakoivasti, valvoa järjestelmiään säännöllisesti sekä poistaa käyttämättömät tai ei-yhteensopivat sovellukset ja vuokraajat. Zero Trust -suojausmallin periaatteet ja kattavan resurssivaraston ylläpitäminen ovat ensiarvoisen tärkeitä, kun vahvistetaan tietoturvaa ja valmistaudutaan tulevia uhkia vastaan.

Tietoturvakehyksen kaavio: "Turvalliseksi suunniteltu | Oletusarvona suojaus | Suojatut toiminnot" jatkuvassa kehityssyklissä. Sisältää tietoturvakulttuurin ja -hallinnan, varmistetut polut ja standardit sekä kuusi ydintoimintoa: käyttäjätietojen/salasanojen, vuokraajien/tuotannon, verkon ja teknisten järjestelmien suojaaminen; uhkien seuranta/havaitseminen; reagoimisen ja korjaamisen nopeuttaminen.

Microsoftin digitaalisen suojauksen raportti 2024, Microsoft, sivut 55-56.

Yhä monimutkaisempia kyberuhkia varten kehitetty kyberturvallisuustarpeiden hierarkia auttaa asettamaan tietoturvatoimet tärkeysjärjestykseen. Maslow’n tarvehierarkiaan pohjaavan mallin perustana on käyttäjätietojen suojaus, jonka päälle sijoittuvat päätepisteiden tietoturva, digitaalisten resurssien suojaus, uhkien tunnistaminen ja automaatio. Tämä kerroksittainen strategia takaa erinomaisen kattavuuden ja kriisinkestävyyden.

Olennainen tieto: Tätä hierarkiaa noudattamalla organisaatiot voivat järjestelmällisesti korjata haavoittuvuudet kaikkein tärkeimmistä alueista lähtien. Käyttäjätietojen suojaukseen keskittyminen ja tekoälyn käyttö jokaisessa kerroksessa vahvistaa organisaation yleistä suojaustasoa ja parantaa sen kykyä vastata yhä muuntautuviin kyberuhkiin.

”Kyberturvallisuustarpeiden hierarkia” -pyramidi (pohjalta huipulle): Käyttäjätietojen suojaaminen, päätelaitteiden suojaaminen, digitaalisten resurssien suojaaminen, uhkien havaitseminen ja korjaaminen, tietoturvatoimintojen automatisointi. Tekoälyn integrointia ja tietoturvakulttuuria korostetaan kaikkialla. Priorisoi alhaalta ylöspäin.

2024 Microsoftin digitaalisen suojauksen raportti, Microsoft, sivut 57-60.

Kyberuhkien muuttuessa yhä monimutkaisemmiksi on valtioiden ja yksityisen sektorin yhteistyö ensiarvoisen tärkeää. Yhteistyön tärkeyttä digitaalisen puolustuksen kehittämisessä korostavat hankkeet kuten Naton Defence Innovation Accelerator for the North Atlantic (DIANA) tai YK:n Roundtable for AI, Security and Ethics (RAISE). Nämä kumppanuushankkeet keskittyvät standardointiin, yhteentoimivuuteen ja eettiseen tekoälyhallintoon, joilla voidaan tukea turvallisuutta niin kansallisella kuin maailmanlaajuisellakin tasolla.

Olennainen tieto: Organisaatioiden tulee osallistua yhteistyöhön valtiollisten toimijoiden ja yksityisen sektorin organisaatioiden kanssa vahvistaakseen kyberturvallisuutta. Kollektiivisiin puolustushankkeisiin osallistumalla ja kansainvälisiin standardeihin sitoutumalla organisaatiot kohentavat myös omaa kriisinkestävyyttään muuntautuvia kyberuhkia vastaan ja tukevat samalla poliittista vakautta.

Nainen pitelee mikrofonia ja istuu tuolilla.

2024 Microsoftin digitaalisen suojauksen raportti, Microsoft, sivut 77-78.

Tekoäly Tietoverkkorikokset

Aiheeseen liittyviä artikkeleita

Microsoftin digitaalisen suojauksen raportti 2024

Vuoden 2024 Microsoftin digitaalisen suojauksen raportti tarkastelee kehittyviä kyberuhkia, joita kansallisvaltioiden tukemat uhkaryhmät ja kyberrikolliset tekevät, tarjoaa uusia merkityksellisiä tietoja ja ohjeita resilienssin ja puolustuksen vahvistamiseksi sekä tutkii generatiivisen tekoälyn kasvavaa vaikutusta kyberturvallisuuteen.

Lue lisää

Yhdysvaltojen terveydenhuolto vaarassa: Resilienssin vahvistaminen kiristysohjelmahyökkäyksiä vastaan

Kun kiristysohjelmat iskevät terveydenhuoltoon, ennuste voi olla huono: hoidon myöhästyminen, lääketieteellisten laitteiden vaarantuminen sekä mikä tärkeintä, vaarantunut potilasturvallisuus. Tutustu siihen, miten hyökkäyksiltä voi suojautua ja turvata sekä potilaita että sairaalan toimintaa.

Lue lisää

Koulutus hyökkäyksen kohteena

Tutustu kyberturvallisuushaasteisiin, joita koulutussektori kohtaa. Selvitä, miksi koulutusalasta on tullut kolmanneksi yleisin kyberhyökkäysten kohde ja miten koulutussektorin IT- ja tietoturva-ammattilaiset voivat toimia entistä turvallisempien ympäristöjen luomiseksi.

Lue lisää

10 merkityksellistä tietoa Microsoftin digitaalisen suojauksen raportista 2024

Microsoftin ainutlaatuinen perspektiivi 10 kyberturvallisuuden huomioon

Aiheeseen liittyviä artikkeleita

Microsoftin digitaalisen suojauksen raportti 2024

Yhdysvaltojen terveydenhuolto vaarassa: Resilienssin vahvistaminen kiristysohjelmahyökkäyksiä vastaan

Koulutus hyökkäyksen kohteena

Seuraa Microsoft Securitya