Microsoft digitālās aizsardzības pārskats 2022
Ieskati no triljoniem drošības signālu dienā
Unikāla priekšrocība
Microsoft digitālās aizsardzības pārskata mērķis tā trešajā gadā (iepriekš to sauca par Microsoft ziņojumu par drošības informāciju, un ir arhivēti vairāk nekā 22 ziņojumi) ir izgaismot digitālo apdraudējumu ainavas attīstību četrās galvenajās jomās: kibernoziegums, nacionālā mēroga apdraudējumi, ierīces un infrastruktūra un kiberietekmes operācijas, sniedzot ieskatus un vadlīnijas par to, kā uzlabot kibernoturību.
Microsoft globāli apkalpo miljardiem klientu, ļaujot mums apkopot drošības datus no plaša un daudzveidīga organizāciju un patērētāju kopuma. Pārskata pamatā ir signālu informācijas dziļums un vēriens no visa Microsoft, tostarp mākoņa, galapunktiem un viedajiem risinājumiem. Unikālais skatpunkts sniedz mums ļoti uzticamu skatu uz apdraudējumu ainavu un pašreizējo kiberdrošības stāvokli, tostarp rādītājus, kas palīdz mums prognozēt uzbrucēju nākamos gājienus. Mūsu skatījumā caurspīdīgums un informācijas kopīgošana ir būtiski svarīga, lai palīdzētu mūsu klientiem kļūt kibernoturīgākiem un aizsargātu ekosistēmu.
Šajā augsta līmeņa pārskata kopsavilkumā jūs uzzināsit par kibernoziegumu stāvokli, par to, kā lietiskā interneta (IoT) ierīces kļūst par arvien populārāku mērķi, kā arī uzzināsit par jaunām nacionālā mēroga taktikām un kibernoziegumu algotņu pieaugumu, kiberietekmes operācijām un pašu svarīgāko — kā šajos laikos saglabāt noturību.
- Katru dienu tiek sintezēti 43 miljardi signālu, izmantojot sarežģītu datu analīzi un AI algoritmus, lai izprastu un aizsargātu pret digitālajiem draudiem un noziedzīgu kiberaktivitāti.
- Vairāk nekā 8500 inženieru, pētnieku, datu zinātnieku, kiberdrošības ekspertu, draudu mednieku, ģeopolitisko analītiķu, izmeklētāju un priekšlīnijas atbildētāju 77 valstīs
- Vairāk nekā 15 000 partneru mūsu drošības ekosistēmā, kas palielina kibernoturību mūsu klientiem
Kibernoziegumu apjoms turpina pieaugt, un to palielina dramatiskais gan nejaušu, gan mērķtiecīgu uzbrukumu skaita pieaugums. Mēs esam novērojuši arvien daudzveidīgākus apdraudējumus digitālajā vidē un kiberuzbrukumu metožu un kriminālās infrastruktūras attīstību, kas tiek izmantota, lai paplašinātu kinētisko karu, kamēr Krievija iebrūk Ukrainā.
Izspiedējprogrammatūras uzbrukumi rada arvien lielāku apdraudējumu visiem indivīdiem, jo augošās kibernoziedznieku ekosistēmas noziedznieku mērķis ir kritiskā infrastruktūra, visu lielumu uzņēmumi un valstu valdības un pašvaldības. Izspiedējprogrammatūras uzbrukumiem kļūstot arvien pārdrošākiem mērogā, arī to sekas ir sākušas sniegties vēl plašāk. Lai ilgtspējīgi un veiksmīgi pretotos šim apdraudējumam, ir jāīsteno stratēģija, kurā piedalās visa valdība, cieši sadarbojoties ar privāto sektoru.
Analizējot mūsu iesaistīšanos atbildes reakcijās un atkopšanā, mēs pastāvīgi atradām vājas identitātes vadīklas, neefektīvas drošības operācijas un nepilnīgas datu aizsardzības stratēģijas ietekmēto organizāciju vidū.
Šogad ievērojami palielinājās neizvēlīga pikšķerēšanas un akreditācijas datu zādzība nolūkā iegūt informāciju, kas tiek pārdota un izmantota mērķētos uzbrukumos, piemēram, izspiedējprogrammatūrā, datu eksfiltrācijā un izspiešanā un biznesa e-pastu apdraudēšanā.
Kibernoziegums kā pakalpojums (cybercrime as a service — CaaS) turpina paplašināties un attīstīties un apdraud klientus visā pasaulē. Microsoft digitālo kriminālnoziegumu nodaļa (Digital Crimes Unit — DCU) novēroja nepārtrauktu CaaS ekosistēmas attīstību ar pieaugošu to tiešsaistes pakalpojumu skaitu, kuri atvieglo kibernoziegumu, tostarp biznesa e-pasta apdraudēšanu (business email compromise — BEC) un cilvēka darbinātu izspiedējprogrammatūru. CaaS pārdevēji arvien vairāk piedāvā apdraudētus akreditācijas datus, un ir vērojams lielāks skaits CaaS pakalpojumu un produktu ar uzlabotām funkcijām, lai izvairītos no atklāšanas.
Uzbrucēji atrod jaunus veidus, kā ieviest metodes un viesot savu darbību infrastruktūru, piemēram, apdraudot uzņēmumus, lai viesotu pikšķerēšanas kampaņas, izplatot ļaunprogrammatūru vai izmantojot savu skaitļošanas jaudu, lai veiktu naudraci nolūkā iegūt kriptovalūtu. Lietiskā interneta (IoT) ierīces kļūst par arvien populārāku mērķi kibernoziedzniekiem, kuri izmanto plaši izplatītus robottīklus. Ja maršrutētāji ir neielāpoti un paliek savienoti ar internetu, draudu izpildītāji var tos izmantot, lai gūtu piekļuvi tīkliem, veiktu ļaunprātīgus uzbrukumus un pat atbalstītu viņu operācijas.
Pagājušajā gadā pieauga haktīvisms, kad privātpersonas veica kibernoziegumus, lai atbalstītu savus sociālos vai politiskos mērķus. Tika mobilizēts tūkstošiem personu, lai veiktu uzbrukumus kā daļu no Krievijas un Ukrainas kara. Lai gan vēl nav zināms, vai šī tendence saglabāsies, tehnoloģiju nozarē iesaistītajiem ir jāsadarbojas, lai izveidotu visaptverošu atbildes reakciju uz šo jauno apdraudējumu.
Digitalizācijas paātrināšana ir paaugstinājusi kritiskās infrastruktūras un kiberfizisko sistēmu kiberdrošības risku. Organizācijām izmantojot skaitļošanas iespēju priekšrocības un struktūrām veicot digitalizāciju, lai gūtu panākumus, uzbrukuma tvērums digitālajā pasaulē eksponenciāli pieaug.
Straujā IoT risinājumu apgūšana ir palielinājusi uzbrukumu vektoru skaitu un organizāciju apdraudējuma risku. Šīs migrācijas dēļ daudzu organizāciju aizsardzība atpaliek no vēlamās, jo ļaunprogrammatūra kā pakalpojums ir pārgājusi uz liela mēroga operācijām pret civilo infrastruktūru un korporatīvajiem tīkliem.
Mēs esam novērojuši ierīču ekspluatācijas apdraudējuma riska pieaugumu visās organizācijas nodaļās, kas ietekmē gan tradicionālās IT iekārtas, gan operatīvās tehnoloģijas (OT) kontrollerus vai vienkāršus IoT sensorus. Mēs esam redzējuši uzbrukumus elektrotīkliem, izspiedējprogrammatūras uzbrukumus, kas traucē OT darbību, kā arī IoT maršrutētājus, kas tiek izmantoti, lai veiktu neatlaidīgākus uzbrukumus. Tajā pašā laikā palielinājušies mērķētie uzbrukumi aparatūras ievainojamībām, piemēram, ierīces aparatūrā vai shēmas platē iegultai programmatūrai, lai veiktu postošus uzbrukumus.
Lai novērstu šos un citus apdraudējumus, valdības visā pasaulē izstrādā un uzlabo politikas, lai pārvaldītu kritiskās infrastruktūras kiberdrošības risku. Daudzas no politikām arī uzlabo IoT un OT ierīču drošību. Pieaugošais globālais politiku iniciatīvu vilnis sniedz milzīgu iespēju uzlabot kiberdrošību, taču arī rada izaicinājumus ieinteresētajām pusēm visā ekosistēmā. Tā kā politiku aktivitāte reģionos, nozarēs, tehnoloģijās un operatīvā riska pārvaldības jomās notiek vienlaikus, pastāv pārklāšanās un nekonsekvences iespējamība mērogā, prasībās un prasību sarežģītībā. Publiskā un privātā sektora organizācijām jāizmanto iespēja uzlabot kiberdrošību, pieliekot papildu pūles konsekvences nodrošināšanā.
- 68% respondentu uzskata, ka IoT/OT pieņemšana ir būtiski svarīga viņu stratēģiskās digitalizācijas daļa
- 60% respondentu atzīst, ka IoT/OT drošība ir viens no neaizsargātajiem viņu infrastruktūras aspektiem
Pagājušajā gadā nacionālā mēroga kiberapdraudējumu grupas pārgāja no programmatūras piegādes ķēdes uzbrukumiem uz mērķētiem mākoņrisinājumu un pārvaldīto pakalpojumu sniedzēju uzbrukumiem, lai sasniegtu lejupstraumes klientus valsts, politikas un kritiskās infrastruktūras sektoros.
Organizācijām stiprinot savu kiberdrošības stāvokli, nacionālā mēroga draudu izpildītāji uz to reaģē, izmantojot jaunas un unikālas taktikas, lai uzbruktu un izvairītos no atklāšanas. Šajos pūliņos svarīga taktika ir nulles dienas ievainojamību noteikšana un izmantošana. Publiski atklāto nulles dienas ievainojamību skaits pagājušajā gadā atbilst iepriekšējā gada skaitam, kas bija augstākais reģistrētais skaits. Daudzas organizācijas uzskata, ka tām ir mazāka iespēja kļūt par nulles dienas ievainojamības uzbrukumu upuriem, ja ievainojamības pārvaldība ir to tīklu drošības neatņemama sastāvdaļa. Taču izmantotāju kļūšana par patēriņa konceptu nozīmē, ka uzbrukumi notiek arvien biežāk. Nulles dienas ievainojamības izmantotājus bieži atklāj citi draudu izpildītāji, kuri tos īsā laika periodā plaši izmanto atkārtoti, pakļaujot riskam nepielāpotas sistēmas.
Mēs esam novērojuši augošu privātā sektora uzbrūkošo izpildītāju jeb kiberalgotņu nozari, kas izstrādā un pārdod rīkus, metodes un pakalpojumus klientiem (bieži vien valdībām), lai uzlauztu tīklus, datorus, tālruņus un ar internetu savienotas ierīces. Lai gan šie izpildītāji ir noderīgs nacionālā mēroga izpildītāju resurss, tie bieži apdraud disidentus, cilvēktiesību aizstāvjus, žurnālistus, pilsoniskās sabiedrības advokātus un citas privātpersonas. Šie kiberalgotņi piedāvā advancētas “novērošana kā pakalpojums” iespējas, kuras vairums valstu nespētu izveidot vienas pašas.
Lai demokrātija labi darbotos, tai ir nepieciešama uzticama informācija. Microsoft lielu uzmanību pievērš ietekmes operācijām, kuras izstrādā un uztur valstis. Šīs kampaņas grauj uzticamību, palielina polarizāciju un apdraud demokrātiskos procesus.
It īpaši ir redzams, ka konkrēti autoritārie režīmi sadarbojas, lai piesārņotu informācijas ekosistēmu savstarpēji izdevīgā veidā. Piemērs ir kampaņas, kuru mērķis bija slēpt Covid-19 vīrusa izcelsmi. Kopš pandēmijas sākuma Krievijas, Irānas un Ķīnas Covid-19 propaganda paplašināja savu darbību, lai vēl vairāk izceltu šīs centrālās tēmas.
Kopš 2019. gada dziļviltojumu izplatīšanās ik gadu pieaug par 900%
Pēc mūsu prognozēm, ir sākusies mākslīgā intelekta nodrošināta plašsaziņas līdzekļu satura izveides un manipulāciju zelta ēra, kuru virza ļoti reālistisku sintezētu attēlu, videoklipu, audio ierakstu un teksta mākslīgai izveidei paredzētu rīku un pakalpojumu izplatīšanās un spēja ātri izplatīt saturu, kas ir optimizēts konkrētām auditorijām. Ilgtermiņa un vēl mānīgāks drauds tiek radīts mūsu izpratnei par to, kas ir īsts, ja nevaram vairs uzticēties tam, ko redzam un dzirdam.
Strauji mainīgā informācijas ekosistēmas rakstura dēļ, kuru papildina nacionālā mēroga ietekmes operācijas (tostarp tradicionālo kiberuzbrukumu saplūšana ar ietekmes operācijām un iejaukšanos demokrātiskās vēlēšanās), nepieciešama visu sabiedrību aptveroša pieeja. Lai palielinātu šo ietekmes kampaņu pārskatāmību un atklātu un pārtrauktu šādas kampaņas, ir nepieciešama lielāka koordinēšana un informācijas apmaiņa starp valsti, privāto sektoru un pilsonisko sabiedrību.
Arvien lielāka kļūst steidzamības apziņa atbildēt pret pieaugošo apdraudējumu līmeni digitālajā ekosistēmā. Draudu izpildītāju ģeopolitiskās motivācijas demonstrē, ka valstis ir pastiprinājušas savu ofensīvo kiberoperāciju darbību, lai destabilizētu valdības un ietekmētu globālās tirdzniecības operācijas. Šiem apdraudējumiem pieaugot un attīstoties, ir ļoti svarīgi veidot kibernoturību organizācijā.
Kā esam novērojuši, daudzi kiberuzbrukumi ir sekmīgi vienkārši tāpēc, ka nav ievērota pamata drošības higiēna. Pieci minimālie standarti, kas jāpieņem katrai organizācijai:
Kibernoturības zvanveida līkne: 98% pamata drošības uzturēšanas darbu joprojām aizsargā pret 98% uzbrukumu. Papildinformāciju par šo attēlu skatiet 2022. gada Microsoft digitālās aizsardzības pārskata 109. lpp.
- Pilnīga pārbaudīšana. Nodrošiniet, lai lietotāji un ierīces būtu labā stāvoklī, pirms atļaujat piekļuvi resursiem.
- Minimālo privilēģiju piekļuves lietošana. Atļaujiet tikai tādas atļaujas, kas ir nepieciešamas, lai piekļūtu resursam, un nekam citam.
- Pieņemšana, ka notiek pārkāpums. Pieņemiet, ka sistēmas aizsardzība ir pārkāpta un sistēmas varētu būt apdraudētas. Tas nozīmē, ka pastāvīgi ir jāuzrauga, vai nav noticis uzbrukums.
Moderna ļaunprogrammatūras novēršana
Ieviesiet programmatūru, kas palīdz noteikt un automātiski bloķēt uzbrukumus, kā arī sniedz ieskatus drošības darbībās. Ieskatu pārraudzība no draudu atklāšanas sistēmām ir būtiski svarīga, lai varētu savlaicīgi reaģēt uz apdraudējumiem.
Pastāvīga atjaunināšana
Sistēmas, kas nav ielāpotas un ir novecojušas, ir galvenais iemesls, kāpēc daudzas organizācijas kļūst par uzbrukuma upuri. Nodrošiniet, lai visas sistēmas būtu atjauninātas, tostarp aparātprogrammatūra, operētājsistēma un programmas.
Datu aizsargāšana
Lai ieviestu atbilstošu aizsardzību, ir svarīgi zināt savus svarīgos datus, kur tie atrodas un vai ir ieviestas pareizās sistēmas.
Avots: 2022. gada novembra Microsoft digitālās aizsardzības pārskats