Stanje računalnog zločina
13 posto napada ucjenjivačkim softverom kojima upravlja čovjek sada obuhvaća neki oblik izvlačenja podataka
Što znamo o današnjem računalnom zločinu
Napadi ucjenjivačkim softverom kojima upravlja čovjek gotovo su se udvostručili
Microsoftova telemetrija ukazuje na to da se tvrtke ili ustanove suočavaju s povećanom stopom napada ucjenjivačkim softverom u odnosu na prošlu godinu, pri čemu je broj napada ucjenjivačkim softverom kojima upravlja čovjek porastao za 195 posto od rujna 2022.
Broj napada usmjerenih na identitet dramatično se povećao
Naši podaci s platforme Microsoft Entra pokazuju da se broj pokušaja napada na lozinke povećao na prosječno 4000 u sekundi.
Napadi distribuiranim onemogućivanjem pružanja usluge (DDoS) mogu se unajmiti
Broj platformi na kojima se može unajmiti DDoS napad i dalje raste, a 20 posto njih pojavilo se tijekom prošle godine. U današnjem svijetu snažno se oslanjamo na mrežne servise, a DDoS napadi mogu učiniti platforme nedostupnima.
Udaljeno šifriranje je u porastu
U značajnoj promjeni u odnosu na prošlu godinu primijetili smo osjetno povećanje upotrebe udaljenog šifriranja tijekom napada ucjenjivačkim softverom kojim upravlja čovjek.
Što možemo naučiti iz obavijesti o napadima
Upravljani servisi za prošireno otkrivanje i reagiranje (XDR) neprocjenjivi su resursi za centre za sigurnosne operacije namijenjeni učinkovitom otkrivanju kritičnih incidenata i reagiranju na njih. Kada servis Microsoft Defender Experts uoči novu taktiku ili odvijanje napada, našim se korisnicima šalju obavijesti sa specifičnim informacijama o opsegu, načinu upada i uputama za popravak.
Najčešće prijetnje identificirane ove godine, na temelju obavijesti koje se dijele s klijentima:
Uspješni napadi na identitete
Napadi na identitete obuhvaćaju tradicionalne pokušaje grubom silom, sofisticirane pokušaje raspršivanja lozinki koji obuhvaćaju više država i IP adresa te napade s napadačem u sredini.
Susreti s ucjenjivačkim softverom
Oni obuhvaćaju sve instance aktivnosti ucjenjivačkog softvera ili pokušaje napada koje smo otkrili i spriječili ili smo na njih upozorili tijekom raznih faza napada ucjenjivačkim softverom.
Ciljana krađa identiteta koja dovodi do kompromitiranja
U porastu su i krađe identiteta uz pomoć zlonamjernog softvera radi pristupanja uređajima i krađe identiteta s napadačem u sredini.
Ugrožavanje poslovne e-pošte
Napadači koriste presretanje razgovora e-poštom i masovno slanje zlonamjernih aplikacija kako bi počinili financijske prijevare.
Uvidi povezani s ucjenjivačkim softverom i iznudom
Tvrtke ili ustanove suočavaju se s povećanom stopom napada ucjenjivačkim softverom, pri čemu je broj napada ucjenjivačkim softverom kojima upravlja čovjek od rujna 2022. porastao za više od 200 posto.
Udaljeno šifriranje u porastu
Tvrtke ili ustanove suočavaju se s povećanom stopom napada ucjenjivačkim softverom, pri čemu je broj napada ucjenjivačkim softverom kojima upravlja čovjek od rujna 2022. porastao za više od 200 posto.
Neupravljani uređaji glavni su cilj
Došlo je do znatnog porasta upotrebe udaljenog šifriranja. U prosjeku je 60 posto napada ucjenjivačkim softverom kojima upravlja čovjek koristilo udaljeno šifriranje, što je znak da napadači razvijaju taktike za izbjegavanje otkrivanja.
Žrtve su male i srednje velike tvrtke
Od srpnja do rujna 2022. oko 70 posto tvrtki ili ustanova koje su se susrele s ucjenjivačkim softverom kojim upravlja čovjek imalo je manje od 500 zaposlenika.
Sektori obrazovanja i proizvodnje ključni su ciljevi
Sektori koji pružaju kritičnu infrastrukturu imali su najviše susreta s prijetnjama, a prethodne obavijesti o mogućoj ucjeni izdvojile su obrazovni i proizvodni sektor kao najistaknutije ciljeve.
Dobra je vijest da je u tvrtkama ili ustanovama s dobrim stanjem sigurnosti vjerojatnost uspješnog napada ucjenjivačkim softverom vrlo niska.
Stanje optimalne otpornosti na ucjenjivački softver
Microsoftova misija očuvanja vlastite sigurnosti i sigurnosti njegovih klijenata od ucjenjivačkog softvera neprekidno se razvija i raste. Otporna je obrana ključna jer se operateri ucjenjivačkog softvera sve više prebacuju na napade tijekom kojih su za tipkovnicom, što sofisticiranim računalnim zločincima omogućuje traženje i iskorištavanje slabih točaka. Ove su godine naša nastojanja rezultirala trima ključnim ishodima.
Izdvojeno: Pet temelja puta do uklanjanja ucjenjivačkog softvera
Utvrdili smo pet temeljnih načela za koje vjerujemo da bi ih svaka tvrtka trebala implementirati radi zaštite od ucjenjivačkog softvera. Kada se u potpunosti implementira, Temeljna petorka pruža dokazanu obranu na razini identiteta, podataka i krajnjih točaka.
Temeljna petorka
- Moderna provjera autentičnosti s vjerodajnicama otpornim na krađu identiteta
- Pristup uz najnižu razinu ovlasti primijenjen na cijeli tehnološki stog
- Okruženja bez prijetnji i rizika
- Upravljanje stanjem sigurnosti radi usklađivanja i dobrog stanja uređaja, servisa i resursa
- Automatsko sigurnosno kopiranje u oblak i sinkronizacija datoteka za podatke koji su ključni za korisnike i poslovanje
Okruženje bez prijetnji i rizika definira se kao okruženje zaštićeno proaktivnim mjerama – alatima i tehnologijama – radi sprječavanja ucjenjivačkog softvera. To obuhvaća otkrivanje zlonamjernog softvera, prepoznavanje krajnjih točaka i odgovor (EDR), upravljanje ranjivošću, omogućivanje SOC-a, provedbu blokiranja uređaja koji nisu u dobrom stanju i zaštitu od grube sile za operacijske sustave.
Dramatičan porast napada na identitete
Broj pokušaja na lozinkama utemeljenih napada na identitete u oblaku povećao se više od deset puta, na prosječno 4000 napada u sekundi.
Drugi trendovi u području računalnih zločina
Trend krađa identiteta vodi u smjeru opsežnih kampanja za krađu identiteta u kojima je napadač u sredini, što u pojedinim slučajevima obuhvaća slanje milijuna poruka e-pošte s ciljem krađe identiteta u roku od 24 sata.
Napadi distribuiranim onemogućivanjem pružanja usluge (DDoS) šire područje bitke jer ih se može unajmiti, a meta im je zdravstveni sektor.
Osobe od kojih prijetnje potječu prilagođavaju svoje tehnike društvenog inženjeringa i primjenu tehnologije kako bi provodile sofisticirane i skupe BEC napade.
Povrat ulaganja u ublažavanje može biti korisna metrika pri učinkovitom ciljanju ulaganja
Tijekom angažiranja Microsoftovog odgovora na incident utvrdili smo da u okruženjima korisnika nedostaju mjere ublažavanja rizika u rasponu od jednostavnih do složenih. Općenito, što su resursi i uloženi napori manji, to je veći povrat ulaganja u mjere za ublažavanje rizika.
Izračunali smo povrat ulaganja u mjere za ublažavanje rizika (ROM) za različite oblike ublažavanja. Što je ROM viši, to su niži resursi i napori obuhvaćeni implementacijom rješenja za određeni učinak i vrijednost.
Istražite druga poglavlja Microsoftova izvješća o digitalnoj zaštiti
Uvod
Snaga partnerstva ključna je za premošćivanje negativnog djelovanja jačanjem zaštite i osuđivanjem računalnih zločinaca.
Stanje računalnog zločina
Iako računalni zločinci ne odustaju, javni i privatni sektor udružuju se da bi ometali njihove tehnologije i pružali podršku žrtvama računalnog zločina.
Prijetnje za državna tijela
Vlade i vodeće tehnološke tvrtke udružuju se zbog državnih računalnih operacija s ciljem izgradnje otpornosti na prijetnje sigurnosti na internetu.
Ključni izazovi računalne sigurnosti
Dok se krećemo po računalnom okruženju koje se stalno mijenja, cjelovita zaštita obavezna je za otporne tvrtke ili ustanove, lance opskrbe i infrastrukturu.
Inovacije za sigurnost i otpornost
S obzirom na veliki korak naprijed u razvoju moderne umjetne inteligencije, ona će odigrati ključnu ulogu u zaštiti i osiguravanju otpornosti tvrtki i društva.
Kolektivna zaštita
Kako se računalne prijetnje razvijaju, suradnja učvršćuje znanje i ublažava rizike u globalnom sigurnosnom ekosustavu.
Istražite druga poglavlja Microsoftova izvješća o digitalnoj zaštiti
Uvod
Snaga partnerstva ključna je za premošćivanje negativnog djelovanja jačanjem zaštite i osuđivanjem računalnih zločinaca.
Stanje računalnog zločina
Iako računalni zločinci ne odustaju, javni i privatni sektor udružuju se da bi ometali njihove tehnologije i pružali podršku žrtvama računalnog zločina.
Prijetnje za državna tijela
Vlade i vodeće tehnološke tvrtke udružuju se zbog državnih računalnih operacija s ciljem izgradnje otpornosti na prijetnje sigurnosti na internetu.
Ključni izazovi računalne sigurnosti
Dok se krećemo po računalnom okruženju koje se stalno mijenja, cjelovita zaštita obavezna je za otporne tvrtke ili ustanove, lance opskrbe i infrastrukturu.
Inovacije za sigurnost i otpornost
S obzirom na veliki korak naprijed u razvoju moderne umjetne inteligencije, ona će odigrati ključnu ulogu u zaštiti i osiguravanju otpornosti tvrtki i društva.
Kolektivna zaštita
Kako se računalne prijetnje razvijaju, suradnja učvršćuje znanje i ublažava rizike u globalnom sigurnosnom ekosustavu.
Više o sigurnosti
Naša predanost stjecanju povjerenja
Microsoft predano radi na odgovornom korištenju umjetne inteligencije, zaštiti privatnosti i unapređenju digitalne sigurnosti i računalne sigurnosti.
Cyber Signals
Tromjesečno izvješće o obavještavanju o računalnim prijetnjama sastavljeno na temelju najnovijih Microsoftovih podataka o prijetnjama i istraživanja. U izvješću Cyber Signals navode se analiza trendova i smjernice za jačanje prve linije obrane.
Državna izvješća
Polugodišnja izvješća o određenim državnim akterima koja služe za upozoravanje naših klijenata i globalne zajednice na prijetnje koje uzrokuju operacije utjecaja i računalna aktivnost identificirajući određene sektore i regije izložene većem riziku.
Arhiva Microsoftovih izvješća o digitalnoj zaštiti
Istražite prethodna Microsoftova izvješća o digitalnoj zaštiti i pogledajte kako su se okruženje prijetnji i mrežna sigurnost promijenili u nekoliko godina.
Pratite Microsoft Security