הירשם עכשיו כדי לצפות בוובינר שמציג תובנות של דוח ההגנה הדיגיטלית של Microsoft לשנת 2024.

דוח ההגנה הדיגיטלית של Microsoft

10 תובנות חיוניות מדוח ההגנה הדיגיטלית של Microsoft לשנת 2024

מערבולת בוורוד ולבן על רקע סגול עם נקודות לבנות.

נקודת המבט הייחודית של Microsoft מעצבת את 10 התובנות המובילות באבטחת סייבר

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, שסוקר את נוף איומי הסייבר המורכב והמאתגר שהולך ונעשה מסוכן יותר, מתאפשר באמצעות נקודת המבט הייחודית של Microsoft על סביבת אבטחת הסייבר המתפתחת.

הנוכחות הרחבה שלנו באקוסיסטמה הדיגיטלית מאפשרת לנו לעבד מעל 78 טריליון אותות אבטחה מדי יום ומספקת תובנות חסרות תחרות לגבי איומי הסייבר ברחבי העולם. נקודת המבט מועשרת על-ידי שיתוף הפעולה שלנו עם 15,000 שותפים מומחים והמומחיות של 34,000 מהנדסים בהיקף השווה למשרה מלאה שעובדים על יוזמות אבטחה.

אנחנו מפקחים על מעל 1,500 קבוצות איום ייחודיות, כולל גם גורמי מדינת לאום וקבוצות פשע סייבר. דוח ההגנה הדיגיטלית של Microsoft המקיף שלנו בוחן מגמות מרכזיות ואתגרים חדשים. על סמך הניתוח האחרון שמוצג בדוח זה, זיהינו עשרה דגשים משמעותיים ויצרנו רשימת '10 תובנות מובילות' שמספקת סיכום תמציתי של השיקולים החשובים ביותר לשנת 2024.

למרות עלייה של פי 2.75 באירועים שקשורים למתקפות כופר, מספר המתקפות שהגיעו לשלב ההצפנה ירד פי 3 על פני שנתיים, הודות להפרעת תקיפה אוטומטית. מבין המתקפות שכן התקדמו לשלב הכופר, ביותר מ- 90% מהן נעשה שימוש במכשירים לא מנוהלים כנקודת הגישה הראשונית שלהם או להצפנה מרחוק. זה קורה לעתים קרובות מכיוון שלמכשירים אלה חסרים אמצעים אבטחה מתאימים.

מסקנה עיקרית: הארגונים חייבים לתעדף את הניהול של כל המכשירים המחוברים לרשת כדי למנוע מתקפות כופר. רישום של מכשירים במערכות ניהול או החרגת המכשירים שאינם מנוהלים הם חיוניים. בנוסף, חיזוק ההגנות מפני הנדסה חברתית וביצוע תיקונים בנקודות התורפה יכולים להוסיף הגנה על הרשתות מפני ניסיונות גישה ראשוניים.

מספר אירועי תוכנת כופר עלה (יולי 22 - יוני 24), בעוד שמספר תשלומי הכופר ירד. תרשים עם שני צירים שמציג זינוק בתקריות - מעל 5,000 ארגונים (אפריל 24) בתרשים עמודות, ומספר התשלומים יורד פי שלוש בשכבת-על של תרשים קווים. נתונים: 0-6,000 אירועים (שמאל), 0-100% תשלומים (ימין).

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024Microsoft, עמוד 27.

תעבורת נתוני ההונאות הטכנולוגיות זינקה משנת 2021, ועקפה את הצמיחה של תוכנות זדוניות ופעילויות דיג. רוב ההונאות הטכניות מקורן בפלטפורמות מודעות זדוניות. הן מנצלות את המשתמשים דרך שירותי תמיכה מזויפים, תרמיות שקשורות למטבעות מוצפנים ותוספות זדוניות לדפדפן.

מסקנה עיקרית: כדי לעזור בהגנה מפני הונאות טכניות, הארגונים יכולים ליישם רשימות חסימה לתחומים זדוניים מוכרים ולעדכן אותן באופן שוטף כדי להישאר צעד אחד לפני הטקטיקות המתפתחות של הונאות. בנוסף, מינוף של מודלי AI לזיהוי ואותות בצד הלקוח יכול לשפר את המהירות והיעילות של זיהוי ונטרול איומי ההונאות הטכניות.

תרשים עמודות שמציג את כמות תעבורת הנתונים הזדוניים היומית (במיליונים) של הונאות טכניות, תוכנות זדוניות ודיוג, בהשוואה בין השנים 2021, ‏2022 ו- 2023. הכמות הגדולה ביותר היא של ההונאות הטכניות, עם עלייה מ- 5 מיליון (2021) ל- 8 מיליון (2022) ו- 12 מיליון (2023). התוכנה הזדונית והדיוג נשארו בשיעור נמוך יחסית, עם עלייה קלה במשך השנים.

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמוד 37.

מתקפות המבוססות על סיסמה הן המתקפות הנפוצות באיומי הזהות. הן מנצלות התנהגויות צפויות של בני אדם כמו סיסמאות חלשות ושימוש חוזר בסיסמאות. בעוד שאימוץ של אימות רב-גורמי עולה ל- 41%, התוקפים משנים את הטקטיקה ומתמקדים בתשתית, מנצלים מתקפות דיוג מסוג 'יריב בתווך' (AiTM) וגניבת אסימונים.

מסקנה עיקרית: יש לעבור לשיטות אימות עמידות בפני דיוג, ללא סיסמה כמו מפתחות גישה. שפרו את הניטור באמצעות זיהוי איומים המבוסס על AI והבטיחו שהגישה אפשרית רק ממכשירים מנוהלים. אבטחו את תשתית הזהות באמצעות פיקוח על הרשאות והוצאה משימוש של אפליקציות שאינן בשימוש.

תרשים שמציג סוגים של מתקפות זהות. מעל 99% מהמתקפות מבוססות על סיסמה (Breach Replay, ‏Password Spray, דיוג) ומסתמכות על התנהגויות צפויות של בני אדם. פחות מ- 1% הן מתקפות MFA: (החלפת SIM, עומס על MFA, יריב בתווך) או מתקפות אחרי אימות (גניבת אסימונים, דיוג הסכמה).

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמודים 39-41.

השנה, גורמי איום המשויכים עם מדינות טשטשו את הקווים באמצעות שימוש בכלים וטקטיקות המזוהים עם פושעים. האקרים מצפון קוריאה גנבו מטבע מוצפן בסך יותר מ-$3 מיליארד דולר מאז 2017, והשתמשו בכספים אלה למימון יוזמות מדינה כמו תוכניות גרעין. Microsoft זיהתה קבוצות פעילות של גורמי איום מצפון קוריאה שמתמקדות במטבע מוצפן ופורסות תוכנות כופר, מה שמדגים את שיתוף הפעולה הגובר בין גורמי איום של מדינות לאום ופושעי סייבר. Microsoft זיהתה גם התנהגות מטשטשת גבולות של קבוצות גורמי איום איראניות ורוסיות.

מסקנה עיקרית: ארגונים חייבים לחזק את ההגנות נגד גורמי איום של מדינות לאום וגם מפני איומים של פושעי סייבר. הטמעה של אמצעי אבטחת סייבר חזקים, ניטור אירועים מתמידים מתקדמים וידע עדכני לגבי הטקטיקות המתפתחות יכולים לעזור במזעור הסיכונים שנשקפים מגורמים מתוחכמים אלה.

תצוגה חזותית במסך מפוצל: בלוח הימני רשומות קבוצות גורמי איום מצפון קוריאה (Citrine Sleet‏, Jade Sleet‏, Sapphire Sleet), עם סמל טקסונומיית גורמי איום של Microsoft. בלוח השמאלי מופיע 'האקרים מצפון קוריאה גנבו מטבע מוצפן בסך יותר מ-$3 מיליארד דולר מאז 2017'

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמוד 17.

בשנת 2024, מגזרי החינוך והמחקר עלו למקום השני במגזרים המותקפים ביותר על-ידי גורמי איום המזוהים עם מדינות לאום. מוסדות אלה מציעים בינה יקרת ערך ומשרתים לעתים קרובות כאתרי ניסויים לטכניקות מתקפה חדשות, כגון דיוג באמצעות קוד QR, ששימש נגדם באופן רחב החל מאוגוסט 2023.

מסקנה עיקרית: מוסדות חינוך ומחקר חייבים לחזק את אמצעי אבטחת הסייבר כדי להגן על מידע רגיש. הטמעת אבטחת דואר אלקטרוני חזקה, הדרכת הצוות והתלמידים בנוגע לטקטיקות דיוג ומעקב לניטור פעילות חריגה יכולים לעזור במזעור האיומים האלה.

תרשים שמציג את מגזר החינוך והמחקר כיעד שניצב במקום השני בעולם בכמות המתקפות (21%) בשנת 2024. המגזרים המובילים כיעדים למתקפות: IT‏ (24%), ממשל (12%), צוותי חשיבה/ארגונים לא ממשלתיים (5%), קמעונאות צרכנית (5%), פיננסים (5%), ייצור (4%), תקשורת (4%), אחרים (16%). גורמי מדינת לאום מתמקדים במגזר ה- IT במתקפות על שרשרת אספקה. מקור: בינת איומים של Microsoft

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמוד 12.

גורמי איום של מדינות לאום משתמשים באופן גובר בבינה מלאכותית כדי לשפר את פעולות השפעת הסייבר שלהם ומשתמשים בתוכן שנוצר על-ידי AI כדי לשפר את הפרודוקטיביות והמעורבות. בעוד שעד כה ההשפעה הייתה מוגבלת, הפוטנציאל של הבינה המלאכותית להגביר באופן משמעותי את הקמפיינים האלה הוא ברור. סין מובילה עם תמונות שנוצרו על-ידי AI שמכוונות להשפעה על בחירות, רוסיה מתמקדת במניפולציות שמע, ואיראן משלבת בהדרגה את הבינה המלאכותית באסטרטגיות שלה.

מסקנה עיקרית: ארגונים וממשלות חייבים לחזק את ההגנות מפני פעולות השפעת סייבר שמחוזקות על-ידי AI באמצעות השקעה במערכות זיהוי המבוססות על AI ושיפור האוריינות הדיגיטלית. שיתוף פעולה בינלאומי הוא חיוני כדי לקבוע נורמות להסדרת השימוש ב- AI בקמפיינים להשפעת סייבר ובכך לסייע בהבטחת ההגנה מפני הפצת ידע שקרי ושמירה על התהליכים הדמוקרטיים.

השוואה בין השימוש של סין, רוסיה ואיראן בבינה מלאכותית בפעולות השפעה (דוגמאות משנת 2024). סין/רוסיה מפגינות יכולת גבוהה בתמונות/שמע ווידאו, ויכולת בינונית/נמוכה בטקסט. איראן מפגינה יכולת בינונית/נמוכה בתמונות ויכולת נמוכה בטקסט/שמע-וידאו. דוגמאות: סרטון AI של סין, מסמך שמע AI רוסי, סרטון AI של איראן על שיגור טיל.

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמודים 91-93.

ככל שהבינה המלאכותית הופכת לחלק בלתי נפרד באבטחת הסייבר, הממשלות ברחבי העולם מחפשות גישות שונות של מדיניות כדי לעודד פיתוח, פריסה ושימוש בבינה המלאכותית באופן אחראי ובטוח. בדיקות 'צוותים אדומים' - הדמיית מתקפות של יריבים כדי לזהות נקודות תורפה - מסתמנות כשיטה חשובה. גישה יזומה זו עוזרת להתמודד עם איומים פוטנציאליים לפני שגורמים זדוניים יוכלו לנצל אותם.

מסקנה עיקרית: הארגונים צריכים לשלב בדיקות 'צוותים אדומים' בפרוטוקולי אבטחת ה- AI כדי לחשוף ולצמצם בשלב מוקדם את נקודות התורפה. באמצעות הדמיה של תרחישי מתקפה בעולם האמיתי, הם יכולים לחזק את ההגנות ולהבטיח פריסה בטוחה של טכנולוגיות AI. שיתוף פעולה עם יוזמות ממשלתיות ועמידה במסגרות הרגולטוריות המתפתחות יחזקו עוד יותר את אבטחת ה- AI.

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמוד 101.

יוזמת עתיד מאובטח (SFI) שנולדה מהצורך הדחוף להתגונן מפני מתקפות סייבר מתוחכמות, הובילה את Microsoft להסרה של 730,000 אפליקציות שלא עומדות בדרישות ושל 5.75 מיליון דיירים לא פעילים, מה שצמצם באופן משמעותי את משטחי התקיפה הפוטנציאליים. יוזמה זו מדגישה את החשיבות של טיפול בחוב הטכני וב- Shadow IT בנוף האיומים המתפתח במהירות.

מסקנה עיקרית: ארגונים צריכים לאמץ אמצעים יזומים על-ידי ביצוע ביקורות שוטפות של המערכות והסרה של יישומים ודיירים שאינם בשימוש או שאינם תואמים לתקנות. אימוץ של עקרונות אפס אמון ושמירה על רשימת נכסים מקיפה הם צעדים חיוניים בחיזוק הגנות האבטחה והכנה לאיומי העתיד.

תרשים של מסגרת אבטחה: "אבטחה משלב התכנון | אבטחה כברירת מחדל | פעילות מאובטחת" במחזור שיפור רציף. כולל פיקוח ותרבות אבטחה, תקנים סלולים ושש פונקציות מרכזיות: הגנה על זהויות/סודות, דיירים/ייצור, רשת, מערכות הנדסה; ניטור/זיהוי איומים; האצת תגובה‬/תיקון.

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמודים 55-56.

הירארכיית צורכי האבטחה פותחה בתגובה למורכבות הגוברת של איומי הסייבר. היא מציעה גישה מובנית למיון פעילויות האבטחה לפי סדר חשיבות. היא מעוצבת בהשראת המודל של מאסלו, ומתחילה מהגנה על הזהות כבסיס וממשיכה דרך אבטחת נקודות קצה, הגנה על נכסים דיגיטליים, זיהוי איומים ואוטומציה. אסטרטגיה רבודה זה מבטיחה כיסוי מקיף ועמידות מפני איומים.

מסקנה עיקרית: כיבוד של הירארכיה זו מאפשר לארגונים להתמודד באופן שיטתי עם נקודות תורפה, החל מהאזורים החיוניים ביותר. שיפור ההגנה על זהויות ומינוף בינה מלאכותית לחיזוק כל אחת מהשכבות יחזקו את מצב האבטחה הכולל וישפרו את היכולת להגיב לאיומי הסייבר המתפתחים.

הפירמידה 'הירארכיה של צורכי אבטחת סייבר' (מהבסיס לקודקוד): הגנה על זהויות, הגנה על נקודות קצה, אבטחת נכסים דיגיטליים זיהוי איומים וטיפול בהם, אוטומציה של פעולות אבטחה. לאורך התרשים יש דגש על תרבות אבטחה ושילוב AI. בדירוג מהבסיס כלפי מעלה.

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמודים 57-60.

ככל שאיומי הסייבר הולכים ונעשים מורכבים יותר, שיתוף הפעולה בין ממשלות ומגזרי תעשייה הופך לחיוני. יוזמות כמו Roundtable for AI, Security, and Ethics ‏(RAISE)‏ ו- Defense Innovation Accelerator for the North Atlantic ‏(DIANA) של ארגון האמנה הצפון-אטלנטית (נאט"ו) מדגישות את החשיבות של מאמצים משותפים בשיפור יכולות ההגנה הדיגיטלית. שותפויות אלה מתמקדות בתקנון, יכולת פעולה הדדית ופיקוח אתי על AI כדי לחזק את האבטחה הלאומית והעולמית.

מסקנה עיקרית: הארגונים צריכים לשלב מאמצים עם גופי ממשלה ושותפים בתעשייה כדי לחזק את אמצעי אבטחת הסייבר. השתתפות ביוזמות הגנה משותפות ועמידה בתקנים הבינלאומיים תאפשר להם לשפר את העמידות שלהם מפני איומי הסייבר המתפתחים ולתרום ליציבות העולמית.

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024, ‏Microsoft, עמודים 77-78.

AI פשע סייבר

מאמרים קשורים

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024

מהדורת 2024 של דוח ההגנה הדיגיטלית של Microsoft בוחן את איומי הסייבר המתפתחים שנגרמים על-ידי קבוצות איום בחסות מדינות ופושעי סייבר, מספק תובנות חדשות והדרכה לשיפור החוסן וחיזוק ההגנות, וסוקר את ההשפעה ההולכת וגדלה של הבינה המלאכותית על אבטחת הסייבר.

מידע נוסף

שירותי הבריאות האמריקאיים בסכנה: חיזוק החוסן מפני מתקפות תוכנת כופר

כאשר תוכנת כופר פוגעת בשירותי בריאות, הפרוגנוזה עלולה להיות קודרת: עיכוב בטיפולים, מכשירים רפואיים שנחשפים לסכנה, והחשוב ביותר - זה עלול לסכן את הטיפול של המטופל. גלה כיצד להגן מפני מתקפות אלה ולהגן על בטיחות המטופל ועל תפעול בית החולים.

מידע נוסף

חינוך תחת מצור

התקדם בלמידה לגבי אתגרי אבטחת הסייבר שמגזר החינוך מתמודד איתם. גלה מדוע החינוך הפך לענף השלישי מבין ענפי היעד של מתקפות וסייבר ולמד מה מומחי IT ואבטחה במגזר החינוך יכולים לעשות כדי לעזור לך ליצור סביבות בטוחות יותר.

מידע נוסף

10 תובנות חיוניות מדוח ההגנה הדיגיטלית של Microsoft לשנת 2024

נקודת המבט הייחודית של Microsoft מעצבת את 10 התובנות המובילות באבטחת סייבר

מאמרים קשורים

דוח ההגנה הדיגיטלית של Microsoft לשנת 2024

שירותי הבריאות האמריקאיים בסכנה: חיזוק החוסן מפני מתקפות תוכנת כופר

חינוך תחת מצור

עקוב אחר 'האבטחה של Microsoft'