Reģistrējieties tūlīt, lai pēc pieprasījuma noskatītos tīmekļa semināru par 2024. gada Microsoft digitālās aizsardzības pārskata ieskatiem.

Microsoft digitālās aizsardzības pārskats

10 būtiski ieskati 2024. gada Microsoft digitālās aizsardzības pārskatā

Kopīgot

Rozā un balts virpulis uz violeta fona ar baltiem punktiņiem.

Microsoft unikālo skatījumu veido 10 svarīgākos kiberdrošības ieskatus

2024. gada Microsoft digitālās aizsardzības pārskats, kurā aplūkota sarežģītā, izaicinošā un arvien bīstamākā kiberapdraudējumu vide, ir tapis, pateicoties Microsoft unikālajam skatījumam uz mainīgo kiberdrošības vidi.

Mūsu visaptverošā klātbūtne digitālajā ekosistēmā ļauj katru dienu apstrādāt vairāk nekā 78 triljonus drošības signālu, nodrošinot nepārspējamus ieskatus globālajā kiberapdraudējumā. Šo izdevīgo skatpunktu papildina mūsu sadarbība ar 15 000 specializētu partneru un 34 000 pilna laika inženieru, kas strādā ar drošības iniciatīvām.

Mēs uzraugām vairāk nekā 1500 unikālu apdraudējuma grupu, tostarp valsts draudu izpildorganizāciju un kibernoziedznieku grupas. Mūsu visaptverošajā Microsoft digitālās aizsardzības pārskatā aplūkotas galvenās tendences un jaunās problēmas. Pamatojoties uz pārskata jaunāko analīzi, esam identificējuši 10 būtiskākos aspektus un izveidojuši vienkāršotu 10 būtiskāko ieskatu sarakstu, kas sniedz īsu kopsavilkumu par svarīgākajiem apsvērumiem 2024. gadam.

Lai gan ar izspiedējprogrammatūru saistīto uzbrukumu skaits ir palielinājies 2,75 reizes, uzbrukumu skaits, kas nonāk šifrēšanas posmā, divu gadu laikā ir trīskāršojies, jo uzbrukumi tiek automātiski pārtraukti. Vairāk nekā 90% uzbrukumu, kas nonāca līdz izpirkuma maksas pieprasīšanas posmam, kā sākotnējo piekļuves punktu vai attālu šifrēšanu izmantoja nepārvaldītas ierīces. Bieži vien tas ir tāpēc, ka šīm ierīcēm trūkst pienācīgu drošības pasākumu.

Galvenais secinājums: Lai novērstu izspiedējprogrammatūras uzbrukumus, organizācijām prioritāri jāpārvalda visas tīklam pieslēgtās ierīces. Būtiska ir ierīču reģistrēšana pārvaldības sistēmās vai nepārvaldīto ierīču izslēgšana. Turklāt, pastiprinot aizsardzību pret sociālo inženieriju un pielabojot ievainojamības, var vēl vairāk pasargāt tīklus no sākotnējiem piekļuves mēģinājumiem.

Saskare ar izspiedējprogrammatūru kļuva biežāka (2022. gada jūlijs–2024. gada jūnijs), savukārt izpirkuma maksājumu apmērs samazinājās. Divu asu diagramma, kurā 2024. gada aprīlī redzams lielākais rādītājs (vairāk nekā 5000 organizācijas), izmantojot joslu diagrammu; trīskārši samazinājušies maksājumi, izmantojot virsū attēlotu līniju diagrammu. Dati: 0–6000 saskares gadījumi (pa kreisi), 0–100% maksājumi (pa labi).

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 27. lpp.

Kopš 2021. gada ir strauji palielinājies ar tehnoloģijām saistītas krāpniecības trafiks, pārsniedzot ļaunprogrammatūras un pikšķerēšanas aktivitāšu pieaugumu. Lielākā daļa ar tehnoloģijām saistītu krāpniecību nāk no ļaunprātīgām reklāmu platformām, kas izmanto lietotājus, izmantojot viltus atbalsta pakalpojumus, krāpnieciskas kriptovalūtas shēmas un maldinošus pārlūkprogrammu paplašinājumus.

Galvenais secinājums: Lai palīdzētu aizsargāties pret ar tehnoloģijām saistītu krāpniecību, organizācijas var izveidot zināmu ļaunprātīgu domēnu bloķēšanas sarakstus un pastāvīgi tos atjaunināt, tādējādi palīdzot apsteigt jaunākās krāpniecības taktikas. Turklāt, izmantojot mākslīgā intelekta noteikšanas modeļus un klienta signālus, var uzlabot ar tehnoloģijām saistītas krāpniecības identificēšanas un neitralizēšanas ātrumu un efektivitāti.

Joslu diagramma, kurā tiek rādīts tehniskās krāpšanas, ļaunprogrammatūras un pikšķerēšanas ļaunprātīgā trafika apjoms dienā (miljonos), 2021., 2022. un 2023. gada salīdzinājums. Tehnisko krāpšanu skaits bija vislielākais, tas ir pieaudzis no 5 miljoniem 2021. gadā līdz 8 miljoniem 2022. gadā un 12 miljoniem 2023. gadā. Ļaunprogrammatūras un pikšķerēšanas apjoms ir saglabājies relatīvi zems ar nelielu pieaugumu katru gadu.

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 37. lpp.

Identitātes apdraudējumos dominē paroļu uzbrukumi, izmantojot paredzamu cilvēku uzvedību, piemēram, vājas paroles un to atkārtotu izmantošanu. Lai gan daudzfaktoru autentifikācijas apgūšana pieaug līdz 41%, uzbrucēji maina taktiku, vēršoties pret infrastruktūru un izmantojot pretinieku starpnieka uzbrukumus un marķieru zādzības.

Galvenais secinājums: Pāreja uz pret pikšķerēšanu izturīgām, bezparoles autentifikācijas metodēm, piemēram, ieejas atslēgām. Uzlabojiet pārraudzību ar mākslīgā intelekta draudu noteikšanu un nodrošiniet piekļuvi tikai no pārvaldītām ierīcēm. Padariet drošu savu identitātes infrastruktūru, pārvaldot atļaujas un izbeidzot neizmantoto programmu darbību.

Diagramma, kurā redzami identitātes uzbrukumu veidi. Vairāk nekā 99% uzbrukumu ir balstīti uz parolēm (pārkāpuma atkārtošana, paroles šalts uzbrukums, pikšķerēšana), paļaujoties uz paredzamu cilvēku rīcību. Mazāk kā 1% ir daudzfaktoru autentifikācijas uzbrukumi (SIM kartes pārnešana, nogurums no MFA, AiTM) vai pēcautentifikācijas uzbrukumi (marķieru zādzība, piekrišanas pikšķerēšana).

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 39.–41. lpp.

Šogad valsts draudu izpildorganizācijas ir izpludinājušas robežas, izmantojot noziedzīgus rīkus un taktikas. Kopš 2017. gada Ziemeļkorejas hakeri ir nozaguši vairāk nekā trīs miljardus USD dolāru kriptovalūtā, finansējot tādas valsts iniciatīvas kā kodolieroču programmas. Microsoft identificēja aktīvas Ziemeļkorejas draudu izpildītāju grupas, kuru mērķis ir kriptovalūta un izspiedējprogrammatūras izplatīšana, tādējādi demonstrējot pieaugošo sadarbību starp valsts draudu izpildorganizācijām un kibernoziedzniekiem. Microsoft novēroja arī neskaidru Irānas un Krievijas draudu izpildītāju grupu rīcību.

Galvenais secinājums: Organizācijām ir jāpastiprina aizsardzība pret valsts draudu izpildorganizācijām un kibernoziedznieku draudiem. Stingru kiberdrošības pasākumu īstenošana, uzlaboto pastāvīgo draudu uzraudzība un informētība par mainīgo taktiku var palīdzēt mazināt riskus, ko rada šie draudu izpildītāji.

Dalīta ekrāna vizualizācija: Kreisās puses panelī ir uzskaitīti Ziemeļkorejas draudu izpildītāju grupējumi (Citrine Sleet, Jade Sleet, Sapphire Sleet) ar Microsoft draudu izpildītāju taksonomijas ikonu; labās puses panelī ir attēlots teksts “Kopš 2017. gada Ziemeļkorejas hakeri ir nozaguši 3 miljardus USD kriptovalūtā”

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 17. lpp.

2024. gada izglītības un pētniecības nozare ir kļuvusi par valsts draudu izpildorganizāciju otro biežāko mērķi. Šīs iestādes sniedz vērtīgu informāciju un bieži vien kalpo par izmēģinājumu jaunām uzbrukumu metodēm, piemēram, QR kodu pikšķerēšanai, kas pret tām tika plaši izmantota, sākot ar 2023. gada augustu.

Galvenais secinājums: Izglītības un pētniecības iestādēm jāpastiprina kiberdrošības pasākumi, lai aizsargātu sensitīvu informāciju. Šos draudus var mazināt, ieviešot stingru e-pasta drošību, izglītojot darbiniekus un skolēnus par pikšķerēšanas taktikām un pārraugot, vai netiek veiktas neparastas darbības.

Diagramma, kurā redzams, ka 2024. gadā izglītības un izpētes nozare bija otrā uzbrukumiem biežāk pakļautā nozare pasaules mērogā (21%). Uzbrukumiem biežāk pakļautās nozares: IT (24%), valsts pārvalde (12%), domnīcas/NVO (5%), transports (5%), patēriņa preču mazumtirdzniecība (5%), finanses (5%), rūpniecība (4%), saziņa (4%), citas nozares (16%). Valsts izpildorganizācijas par mērķi izvēlas IT nozari, lai veiktu piegādes ķēžu uzbrukumus. Avots: Microsoft draudu informācija

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 12. lpp.

Valsts draudu izpildorganizācijas arvien vairāk izmanto mākslīgo intelektu, lai uzlabotu kiberietekmes operācijas, izmantojot mākslīgā intelekta radītu saturu un tādējādi palielinot produktivitāti un iesaisti. Lai gan līdz šim ietekme ir bijusi ierobežota, mākslīgā intelekta potenciāls ievērojami pastiprināt šīs kampaņas ir acīmredzams. Ķīna ir vadošā valsts, kur tiek izmantoti mākslīgā intelekta radīti attēli saistībā ar vēlēšanām, Krievija koncentrējas uz audio manipulācijām, un Irāna pakāpeniski integrē mākslīgo intelektu savās stratēģijās.

Galvenais secinājums: Organizācijām un valdībām ir jāpastiprina aizsardzība pret mākslīgā intelekta pastiprinātas kiberietekmes operācijām, investējot mākslīgā intelekta atklāšanas sistēmās un uzlabojot digitālo pratību. Starptautiska sadarbība ir ļoti svarīga, lai izveidotu normas, kas regulē mākslīgā intelekta izmantošanu kiberietekmes kampaņās, palīdzot nodrošināt aizsardzību pret dezinformāciju un aizsargāt demokrātiju.

Ķīnas, Krievijas un Irānas mākslīgā intelekta lietojums ietekmes operācijās (2024. gada piemēri) — salīdzinājums. Ķīna/Krievija demonstrē lielas iespējas attēlu/audio-video jomā un vidējas/mazas iespējas teksta jomā. Irāna demonstrē vidējas/mazas iespējas attēlu jomā, mazas iespējas teksta/audio-video jomā. Piemēri: Ķīnas mākslīgā intelekta karikatūra, Krievijas mākslīgā intelekta audio dokuments, Irānas mākslīgā intelekta raķešu palaišanas video.

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 91.–93. lpp.

Tā kā mākslīgais intelekts kļūst par neatņemamu kiberdrošības sastāvdaļu, valdības visā pasaulē īsteno dažādas politikas pieejas, lai veicinātu drošu un atbildīgu mākslīgā intelekta izstrādi, izvietošanu un izmantošanu. Sarkano komandu veidošana — pretinieku uzbrukumu simulēšana, lai identificētu ievainojamības, — kļūst par vienu no svarīgākajām praksēm. Šī proaktīvā pieeja palīdz novērst potenciālos apdraudējumus, pirms tos var izmantot ļaunprātīgi draudu izpildītāji.

Galvenais secinājums: Organizācijām savos mākslīgā intelekta drošības protokolos ir jāiekļauj sarkano komandu izveide, lai savlaicīgi atklātu un mazinātu ievainojamības. Simulējot reālus uzbrukumu scenārijus, tās var stiprināt savu aizsardzību un nodrošināt drošu mākslīgā intelekta tehnoloģiju ieviešanu. Sadarbība ar valdības iniciatīvām un noteikumu ievērošana vēl vairāk uzlabos mākslīgā intelekta drošību.

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 101. lpp.

Drošas nākotnes iniciatīva (SFI), kas radās, ņemot vērā steidzamo nepieciešamību aizsargāties pret sarežģītiem kiberuzbrukumiem, ir ļāvusi Microsoft no sistēmas izņemt 730 000 prasībām neatbilstošu programmu un 5,75 miljonus neaktīvu nomnieku, tādējādi ievērojami samazinot potenciālos uzbrukumus. Šī iniciatīva uzsver, cik svarīgi ir risināt tehniskā parāda un ēnu IT problēmas strauji mainīgajā apdraudējumu vidē.

Galvenais secinājums: Organizācijām ir jāveic proaktīvi pasākumi, regulāri veicot sistēmu auditēšanu un likvidējot neizmantotās vai neatbilstīgās programmas un nomniekus. Nulles uzticamības principu ieviešana un visaptveroša resursu uzskaites uzturēšana ir būtiski soļi drošības aizsardzības stiprināšanā un sagatavošanā nākotnes draudiem.

Drošības struktūras diagramma: “Drošs pēc būtības | Drošs pēc noklusējuma | Drošas operācijas” nepārtrauktas uzlabošanas ciklā. Ietver drošības kultūru un pārvaldību, veidoto ceļu un standartus un sešas pamata funkcijas: identitāšu/noslēpumu, nomnieku/ražošanas, tīkla un inženierijas sistēmu aizsardzību, apdraudējumu pārraudzību/noteikšanu, kā arī atbildes reakcijas/koriģēšanas paātrināšanu.

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 55.–56. lpp.

Kiberdrošības vajadzību hierarhija, kas izstrādāta, reaģējot uz pieaugošo kiberdraudu sarežģītību, piedāvā strukturētu pieeju drošības pasākumu prioritāšu noteikšanai. Iedvesmojoties no Maslova modeļa, tas sākas ar identitātes aizsardzību kā pamatu un tālāk attīstās, izmantojot galapunktu drošību, digitālo resursu aizsardzību, draudu noteikšanu un automatizāciju. Šī daudzslāņainā stratēģija nodrošina visaptverošu pārklājumu un noturību pret apdraudējumiem.

Galvenais secinājums: Ievērojot šo hierarhiju, organizācijas var sistemātiski novērst ievainojamības, sākot ar svarīgākajām jomām. Uzsvars uz identitātes aizsardzību un mākslīgā intelekta izmantošana, lai uzlabotu katru slāni, stiprinās vispārējo drošības stāvokli un uzlabos spēju reaģēt uz mainīgajiem kiberapdraudējumiem.

Piramīda “Kiberdrošības vajadzību hierarhija” (no pamatnes līdz virsotnei): identitāšu aizsardzība, galapunktu aizsardzība, digitālo līdzekļu aizsardzība, apdraudējumu noteikšana un koriģēšana, drošības operāciju automatizēšana. Visā piramīdā ir uzsvērta mākslīgā intelekta integrācija un drošības kultūra. Prioritātes piešķiršana virzienā no pamatnes uz augšu.

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 57.–60. lpp.

Tā kā kiberapdraudējumi kļūst arvien sarežģītāki, ļoti svarīga ir valdību un nozaru sadarbība. Tādas iniciatīvas kā Ziemeļatlantijas līguma organizācijas (NATO) Aizsardzības Inovāciju Akselerators Ziemeļatlantijas reģionam (DIANA) un Mākslīgā intelekta, drošības un ētikas apaļais galds (RAISE) uzsver kopīgu centienu nozīmi digitālās aizsardzības uzlabošanā. Šīs partnerības ir vērstas uz standartizāciju, sadarbspēju un ētisku AI pārvaldību, lai stiprinātu valsts un globālo drošību.

Galvenais secinājums: Lai stiprinātu kiberdrošības pasākumus, organizācijām jāiesaistās sadarbībā ar valsts iestādēm un nozares partneriem. Piedaloties kolektīvās aizsardzības iniciatīvās un ievērojot starptautiskos standartus, tās var uzlabot savu noturību pret mainīgajiem kiberapdraudējumiem un veicināt globālo stabilitāti.

Sieviete sēž krēslā un rokās tur mikrofonu.

2024. gada Microsoft digitālās aizsardzības pārskats, Microsoft, 77.–78. lpp.

Mākslīgais intelekts Kibernoziegumi

Saistītie raksti

2024. gada Microsoft digitālās aizsardzības pārskats

2024. gada Microsoft digitālās aizsardzības pārskatā ir izpētīti pieaugošie kiberapdraudējumi no valsts draudu izpildorganizāciju grupām un kibernoziedzniekiem, sniegti jauni ieskati un norādes noturības uzlabošanai un aizsardzības stiprināšanai, kā arī aplūkota ģeneratīvā mākslīgā intelekta arvien lielākā ietekme uz kiberdrošību.

Papildinformācija

Apdraudēta veselības aprūpe ASV: Noturības pret izspiedējprogrammatūras uzbrukumiem stiprināšana

Kas izspiedējprogrammatūra nonāk veselības aprūpes nozarē, prognoze var būt drūma: novēlota ārstēšana, apdraudētas medicīniskās ierīces un, pats galvenais, apdraudēta pacientu aprūpe. Atklājiet, kā aizsargāties pret šiem uzbrukumiem un parūpēties gan par pacientu, gan slimnīcu darbības drošību.

Papildinformācija

Izglītība aplenkuma situācijā

Izpētiet, ar kādām kiberdrošības problēmām saskaras izglītības joma. Uzziniet, kāpēc izglītības joma ir kļuvusi par trešo biežāko kiberuzbrukumu mērķi un ko izglītības nozares IT un drošības speciālisti var darīt, lai palīdzētu radīt drošāku vidi.

Papildinformācija

10 būtiski ieskati 2024. gada Microsoft digitālās aizsardzības pārskatā

Microsoft unikālo skatījumu veido 10 svarīgākos kiberdrošības ieskatus

Saistītie raksti

2024. gada Microsoft digitālās aizsardzības pārskats

Apdraudēta veselības aprūpe ASV: Noturības pret izspiedējprogrammatūras uzbrukumiem stiprināšana

Izglītība aplenkuma situācijā

Sekot Microsoft drošībai