Kā liecina 2023. gada Microsoft digitālās aizsardzības pārskats, kiberdraudu sarežģītība, ātrums un mērogs turpina pieaugt, apdraudot arvien vairāk pakalpojumu, ierīču un lietotāju. Saskaroties ar šiem izaicinājumiem un gatavojoties nākotnei, kurā mākslīgais intelekts var palīdzēt izlīdzināt spēles noteikumus, ir nepieciešams apņēmīgi rīkoties, ņemot vērā katru no šiem 10 ieskatiem.
Reģistrējieties tūlīt, lai pēc pieprasījuma noskatītos tīmekļa semināru par 2024. gada Microsoft digitālās aizsardzības pārskata ieskatiem.
10 būtiski ieskati 2023. gada Microsoft digitālās aizsardzības pārskatā
Tā kā uzņēmums ir apņēmies padarīt pasauli drošāku, Microsoft ir daudz ieguldījis drošības izpētē, jauninājumos un globālajā drošības kopienā. Mums ir piekļuve dažādiem drošības datiem, kas mums ir unikāla pozīcija, lai izprastu kiberdrošības stāvokli un noteiktu indikatorus, kas var palīdzēt prognozēt nākamās uzbrucēju darbības.
Saistībā ar mūsu ilgtermiņa apņemšanos radīt drošāku pasauli Microsoft veicis šādas investīcijas drošības izpētē, inovācijās un globālajā drošības kopienā:
Papildinformācija par šo attēlu ir pilnā pārskata 6. lappusē
Lielāko daļu veiksmīgu kiberuzbrukumu varētu novērst, ieviešot dažas pamata drošības uzturēšanas prakses. Izmantojot īpaša mēroga mākoni, to ieviešana ir vienkāršāka, iespējojot tās pēc noklusējuma vai abstrahējot nepieciešamību klientiem tās ieviest.
Kiberhigiēnas zvanu līkne no 2023. gada Microsoft digitālās aizsardzības pārskata (MDDR). Papildinformācija par šo attēlu ir pilnā pārskata 7. lappusē
Kiberdrošības pamati
Iespējojiet daudzfaktoru autentifikāciju (MFA) . Tā aizsargā pret apdraudētām lietotāju parolēm un palīdz nodrošināt identitāšu papildu noturību.
Lietot nulles uzticamības principus: Jebkura plāna stūrakmens ir ierobežot uzbrukuma ietekmi. Šie principi ir: (1) Pārbaudiet visu pilnībā. Nodrošiniet, lai lietotāji un ierīces būtu labā stāvoklī, pirms atļaujat piekļuvi resursiem. (2) Izmantojiet minimālo privilēģiju piekļuvi. Piešķiriet tikai tās atļaujas, kas nepieciešamas, lai piekļūtu resursam, un ne vairāk. (3) Pieņemšana, ka notiek pārkāpums. Pieņemiet, ka sistēmas aizsardzība ir pārkāpta un sistēmas varētu būt apdraudētas. Tas nozīmē, ka pastāvīgi ir jāuzrauga, vai nav noticis uzbrukums.
Izmantot paplašināto noteikšanu un reakciju (XDR) un ļaunprogrammatūras novēršanas līdzekli: Ieviesiet programmatūru, lai noteiktu un automātiski bloķētu uzbrukumus, kā arī sniegtu ieskatus drošības darbības programmatūrā. Ieskatu pārraudzība no draudu atklāšanas sistēmām ir svarīga, lai varētu savlaicīgi reaģēt uz kiberapdraudējumiem.
Vienmēr uzturiet atjauninātu: Uzbrucēji izmanto nenostrādātu un novecojušu sistēmu nepilnības savā labā. Nodrošiniet, lai visas sistēmas būtu atjauninātas, tostarp aparātprogrammatūra, operētājsistēma un programmas.
Aizsargājiet datus: Lai īstenotu atbilstošu aizsardzību, ir ļoti svarīgi zināt savus svarīgos datus, kur tie atrodas un vai ir ieviesti pareizi aizsardzības līdzekļi.
Microsoft telemetrija norāda, ka, salīdzinot ar pagājušo gadu, pieaudzis izspiedējprogrammatūras uzbrukumu skaits — kopš 2022. gada septembra cilvēku veikto izspiedējprogrammatūras uzbrukumu skaits ir trīskāršojies. Mēs sagaidām, ka nākotnē izspiedējprogrammatūru operatori centīsies izmantot automatizāciju, mākslīgo intelektu un īpaša mēroga mākoņa sistēmas, lai palielinātu savu uzbrukumu mērogu un efektivitāti.
Izspiedējprogrammatūras vide
Papildinformācija par šo attēlu ir pilnā pārskata 2. lappusē
Izspiedējprogrammatūru novēršana un pieci pamata principi
Mēs esam identificējuši piecus pamata principus, kas, mūsuprāt, katram uzņēmumam ir jāievieš aizsardzībai pret izspiedējprogrammatūru identitātes, datu un galapunktu jomā.
- Modernā autentifikācija ar akreditācijas datiem, kuri ir izturīgi pret pikšķerēšanu
- Piekļuve ar minimālām privilēģijām, kas lietota visā tehnoloģiju grēdā
- Vides bez apdraudējuma un riska
- Stāvokļa atbilstības pārvaldība un ierīču, pakalpojumu un resursu darbspēja
- Automātiska mākoņdublēšana un failu sinhronizēšana lietotāju un uzņēmējdarbībai kritiski svarīgiem datiem
Microsoft Entra dati liecina, ka, salīdzinot ar to pašu periodu pirms gada, vairāk nekā 10 reizes palielinājies paroļu uzbrukumu mēģinājumu skaits. Viens no veidiem, kā atturēt iespējamos uzbrucējus, ir izmantot akreditācijas datus, kas nav pakļauti pikšķerēšanai, piemēram, Windows Hello darbam vai FIDO atslēgas.
Diagrammā redzams paroļu uzbrukumu skaits salīdzinājumā ar šo periodu pagājušajā gadā. Papildinformācija par šo attēlu ir pilnā pārskata 16. lappusē
Vai zinājāt?
Viens no galvenajiem iemesliem, kāpēc paroļu uzbrukumi ir tik izplatīti, ir zems drošības stāvoklis. Daudzas organizācijas saviem lietotājiem nav aktivizējušas MFA, padarot tos neaizsargātus pret pikšķerēšanu, akreditācijas datu piepildīšanu un pārlases uzbrukumiem.
Draudu izpildītāji pielāgo savas sociālās inženierijas metodes un tehnoloģiju izmantošanu, lai veiktu sarežģītākus un dārgākus BEC uzbrukumus. Microsoft digitālo noziegumu apkarošanas vienība uzskata, ka pastiprināta informācijas apmaiņa starp valsts un privāto sektoru ļaus ātrāk un efektīvāk reaģēt uz BEC uzbrukumiem.
# ikdienas BED mēģinājumu skaits no 2022. gada aprīļa līdz 2023. gada aprīlim. Papildinformācija par šo attēlu ir pilnā pārskata 33. lappusē
Vai zinājāt?
Microsoft digitālo noziegumu apkarošanas vienība ir proaktīva un aktīvi izseko un uzrauga 14 DDoS vietnes, tostarp vienu ļaunprātīgu tīmekļa vietni, tādējādi cenšoties identificēt potenciālos kiberuzbrukumus un apsteigt kibernoziedzniekus.
Plaša mēroga draudu izpildītāji ir palielinājuši savu kiberoperāciju globālo mērogu, kas ir daļa no informācijas vākšanas. Viens no mērķiem bija organizācijas, kas iesaistītas kritiskās infrastruktūras, izglītības un politikas jomā, kas atbilst daudzu grupu ģeopolitiskajiem mērķiem un uz spiegošanu orientētajiem uzdevumiem. Viens no iespējamu ar spiegošanu saistītu pārkāpumu atklāšanas soļiem ir pastkastu un atļauju izmaiņu pārraudzība.
Visbiežākās mērķa valstis pēc reģiona* bija:
Plaša mēroga draudu uzpildītāju momentuzņēmums, pilnīgāks datu sadalījums atrodams pārskatā. Papildinformācija par šo attēlu ir pilnā pārskata 12. lappusē
Vai zinājāt?
Šajā gadā Microsoft izlaida jaunu taksonomiju, kas apzīmē draudu izpildītājus. Jaunā taksonomija nodrošinās lielāku skaidrību klientiem un drošības pētniekiem, izmantojot organizētāku un vieglāk lietojamu uzziņas sistēmu par draudu izpildītājiem.
Lai izplatītu propagandas stāstījumus, uzkurinātu sociālo spriedzi un pastiprinātu šaubas un apjukumu, plaša mēroga draudu uzpildītāji arvien biežāk izmanto ietekmes operācijas līdztekus kiberoperācijām. Šīs operācijas bieži tiek veiktas bruņotu konfliktu un valsts vēlēšanu kontekstā.
Blizzard izpildītāju kategorija
Krievijas draudu uzpildītāji paplašināja savu darbības tvērumu ārpus Ukrainas, lai vērstos pret Kijivas sabiedrotajiem, galvenokārt NATO dalībvalstīm.
Typhoon izpildītāju kategorija
Ķīnas paplašinātās un sarežģītās darbības atspoguļo tās divējādos globālās ietekmes un informācijas vākšanas centienus. Tās mērķi ir ASV aizsardzība un kritiskā infrastruktūra, Dienvidķīnas jūras valstis un iniciatīvas “Viena josta, viens ceļš” partneri.
Sandstorm izpildītāju kategorija
Irāna ir paplašinājusi savas kiberdarbības Āfrikā, Latīņamerikā un Āzijā. Lielu uzmanību pievēršot ietekmes operācijām, tā ir virzījusi stāstījumus, kuru mērķis ir veicināt šiītu nemierus Persijas līča arābu valstīs un vērsties pret arābu-izraēliešu attiecību normalizēšanu.
Sleet izpildītāju kategorija
Ziemeļkoreja pēdējā gada laikā ir attīstījusi kiberoperācijas, jo īpaši kriptovalūtas zādzību un piegādes ķēdes uzbrukumu jomā.
Vai zinājāt?
Lai gan mākslīgā intelekta profila attēli jau sen ir bijusi valsts sponsorētu ietekmes operāciju pazīme, sarežģītāku mākslīgā intelekta rīku izmantošana, lai radītu pārsteidzošāku multimediju saturu, ir tendence, kas, mūsuprāt, saglabāsies līdz ar šādu tehnoloģiju plašāku pieejamību.
Uzbrucēji arvien biežāk pievēršas informācijas tehnoloģiju un operatīvo tehnoloģiju (IT-OT) augstajai neaizsargātībai, jo tās var būt grūti aizsargājamas. Piemēram, no 78% lietiskā interneta (IoT) ierīču ar zināmām ievainojamībām klientu tīklos 46% nav iespējams labot. Tāpēc droša OT ielāpu pārvaldības sistēma ir būtisks kiberdrošības stratēģijas komponents, savukārt tīkla uzraudzība OT vidēs var palīdzēt atklāt ļaunprātīgas darbības.
Papildinformācija par šo attēlu ir pilnā pārskata 61. lappusē
Vai zinājāt?
25% OT ierīču klientu tīklos izmanto neatbalstītas operētājsistēmas, padarot tās uzņēmīgākas pret kiberuzbrukumiem, jo trūkst būtisku atjauninājumu un aizsardzības pret mainīgajiem kiberdraudiem.
Mākslīgais intelekts var uzlabot kiberdrošību, automatizējot un papildinot kiberdrošības uzdevumus, ļaujot aizsargiem atklāt slēptus modeļus un uzvedību. LLM var sniegt ieguldījumu draudu informācijā, reakcijā uz incidentu un atjaunošanā, pārraudzībā un atklāšanā, testēšanā un apstiprināšanā, izglītošanā, kā arī drošības, pārvaldības, riska un atbilstības nodrošināšanā.
Microsoft pētnieki un zinātnieki pēta daudzus LLM programmas scenārijus kiberaizsardzībā, piemēram:
Papildinformācija par šo attēlu ir pilnā pārskata 98. lappusē
Vai zinājāt?
Microsoft AI Red Team, ko veido starpdisciplināri eksperti, palīdz veidot drošāku mākslīgā intelekta nākotni. Mūsu AI Red Team emulē reālās pasaules pretinieku taktiku, paņēmienus un procedūras (TTP), lai identificētu riskus, atklātu aklos punktus, apstiprinātu pieņēmumus un uzlabotu mākslīgā intelekta sistēmu vispārējo drošības stāvokli. Papildinformācija par Microsoft AI Red Team vietnē Microsoft AI Red Team, kas veido drošāka mākslīgā intelekta nākotni | Microsoft drošības emuārs.
Attīstoties kibernoziegumiem, publiskā un privātā sektora sadarbība būs ļoti svarīga, lai uzlabotu kolektīvās zināšanas, veicinātu noturību un sniegtu informāciju par riska mazināšanas vadlīnijām visā drošības ekosistēmā. Piemēram, šogad Microsoft, Fortra LLC un Health-ISAC sadarbojās , lai samazinātu kibernoziedznieku infrastruktūru, kas paredzēta Cobalt Strike nelikumīgai izmantošanai. Tā rezultātā šī infrastruktūra Amerikas Savienotajās Valstīs ir samazinājusies par 50%.
Diagrammā redzams, ka uzlauzto Cobalt Strike serveru skaits Amerikas Savienotajās Valstīs samazinājies par 50%. Papildinformācija par šo attēlu ir pilnā pārskata 115. lappusē
Vai zinājāt?
Globālais kibernoziegumu atlants apvieno vairāk nekā 40 privātā un publiskā sektora pārstāvjus, lai centralizētu zināšanu kopīgošanu, sadarbību un izpēti kibernoziedzības jomā. Mērķis ir izjaukt kibernoziedznieku darbību, sniedzot informāciju, kas atvieglo tiesībaizsardzības un privātā sektora rīcību, kā rezultātā notiek aresti un noziedzīgo infrastruktūru likvidēšana.
Kiberdrošības un mākslīgā intelekta speciālistu trūkumu pasaulē var risināt tikai ar stratēģisku partnerību starp izglītības iestādēm, bezpeļņas organizācijām, valsts iestādēm un uzņēmumiem. Tā kā mākslīgais intelekts var palīdzēt daļēji atvieglot šo slogu, mākslīgā intelekta prasmju attīstīšana ir viena no uzņēmumu apmācību stratēģiju galvenajām prioritātēm.
Kiberdrošības speciālistu pieprasījuma pieaugums par 35% pēdējā gada laikā. Papildinformācija par šo attēlu ir pilnā pārskata 120. lappusē
Vai zinājāt?
Microsoft mākslīgā intelekta prasmju iniciatīva ietver jaunus bezmaksas kursus, kas izstrādāti sadarbībā ar LinkedIn. Tas ļauj darbiniekiem apgūt pamata zināšanas par mākslīgo intelektu, tostarp par atbildīgu mākslīgā intelekta izmantošanu, un, pabeidzot mācības, saņemt Career Essentials sertifikātu.
Sekot Microsoft drošībai