Kibernoziedzības stāvoklis
13 procenti cilvēku veiktu izspiedējprogrammatūras uzbrukumu tagad ietver kāda veida datu eksfiltrāciju
Ko mēs šodien zinām par kibernoziedzību
Cilvēku veiktu izspiedējprogrammatūras uzbrukumu skaits ir gandrīz divkāršojies
Microsoft telemetrija norāda, ka, salīdzinot ar pagājušo gadu, organizācijas saskārās ar palielinātu izspiedējprogrammatūras uzbrukumu skaitu — cilvēku veiktie izspiedējprogrammatūras uzbrukumi kopš 2022. gada septembra ir palielinājušies par 195%.
Identitātes uzbrukumu skaits ir strauji pieaudzis
Mūsu Microsoft Entra dati rāda, ka paroļu uzbrukumu mēģinājumu skaits vidēji palielinājās līdz 4000 gadījumiem sekundē.
Izkliedētā pakalpojuma atteikuma uzbrukumi (DDoS) ir pieejami nomāšanai
DDoS nomas platformu skaits turpina pieaugt — pēdējā gada laikā to skaits ir palielinājies par 20%. Mūsdienu pasaulē mēs lielā mērā paļaujamies uz tiešsaistes pakalpojumiem un DDoS uzbrukumi var padarīt platformas nepieejamas.
Attālā šifrēšana kļūst arvien izplatītāka
No pagājušā gada ievērojami pieauga attālās šifrēšanas izmantošana cilvēku veiktu izspiedējprogrammatūras uzbrukumu laikā.
Ko mēs varam mācīties no uzbrukumu paziņojumiem
Pārvaldītie paplašinātās atklāšanas un reaģēšanas (XDR) pakalpojumi ir nozīmīgi resursi drošības operāciju centriem, lai efektīvi noteiktu kritiskus incidentus un reaģētu uz tiem. Kad Microsoft Defender eksperti konstatē jaunu taktiku vai uzbrukuma progresu, mūsu klientiem tiek nosūtīti paziņojumi, lai sniegtu konkrētu informāciju par darbības tvērumu, ievades metodi un koriģēšanas norādījumiem.
Galvenie šogad identificētie apdraudējumi, pamatojoties uz paziņojumiem, kas kopīgoti ar klientiem:
Veiksmīgi identitātes uzbrukumi
Uzbrukumi identitātei ietver tradicionālos pārlases uzbrukumus, sarežģītus paroles šalts uzbrukumu mēģinājumus vairākās valstīs un IP adresēs, kā arī pārtveršanas uzbrukumus.
Saskare ar izspiedējprogrammatūru
Tas ietver jebkuru izspiedējprogrammatūras darbību vai uzbrukumu mēģinājumus, kurus esam konstatējuši un novērsuši vai par kuriem brīdinājām dažādos izspiedējprogrammatūras uzbrukuma posmos.
Mērķēta pikšķerēšana, kas rada apdraudējumu
Gan ļaunprogrammatūras pikšķerēšana ar nolūku piekļūt ierīcēm, gan pārtveršanas pikšķerēšana ar mērķi nozagt identitātes kļūst arvien izplatītāka.
Biznesa e-pasta apdraudējums
Uzbrucēji izmanto e-pasta sarunu uzlaušanu un lielapjoma surogātpasta sūtīšanu ar ļaunprātīgām lietojumprogrammām, lai īstenotu finanšu krāpniecību.
Ieskati par izspiedējprogrammatūru un izspiešanu
Organizācijas saskaras ar palielinātu izspiedējprogrammatūras uzbrukumu skaitu — cilvēku veiktie izspiedējprogrammatūras uzbrukumi kopš 2022. gada septembra ir palielinājušies par 200%.
Attālā šifrēšana vēršas plašumā
Organizācijas saskaras ar palielinātu izspiedējprogrammatūras uzbrukumu skaitu — cilvēku veiktie izspiedējprogrammatūras uzbrukumi kopš 2022. gada septembra ir palielinājušies par 200%.
Galvenais mērķis ir nepārvaldītas ierīces
Attālās šifrēšanas izmantošana ir ievērojami palielinājusies. Vidēji 60% cilvēku veiktu izspiedējprogrammatūras uzbrukumu tika izmantota attālā šifrēšana, kas liecina par uzbrucēju taktikas attīstību, lai izvairītos no atklāšanas.
Mazas un vidēja lieluma organizācijas piedzīvo uzbrukumus
No 2022. gada jūlija līdz septembrim aptuveni 70% organizāciju, kas saskarās ar cilvēku darbinātu izspiedējprogrammatūru, bija mazāk nekā 500 darbinieku.
Izglītības un ražošanas nozares ir galvenie mērķi
Kritiskās infrastruktūras nozares visbiežāk saņēma ar izspiedējprogramatūru saistītus paziņojumus, kas liecina, ka izglītības un ražošanas nozares ir galvenie mērķi.
Labā ziņa ir tā, ka organizācijām ar spēcīgu drošības stāvokli izspiedējprogrammatūras uzbrukuma iespējamība ir ļoti zema.
Optimāls izspiedējprogrammatūras elastīguma stāvoklis
Korporācijas Microsoft misija ir aizsargāt sevi un mūsu klientus no izspiedējprogrammatūras, kas pastāvīgi attīstās un paplašinās. Elastīga aizsardzība ir ļoti svarīga, jo izspiedējprogrammatūras operatori arvien vairāk pāriet uz uzbrukumiem ar tastatūras ievadi, kas ļauj sarežģītiem kibernoziedzniekiem meklēt un izmantot ievainojamības. Šogad mūsu darbs ir nesis trīs galvenos rezultātus.
Aktuālitātes: Pieci pamatelementi izspiedējprogrammatūras novēršanas procesā
Mēs esam identificējuši piecus pamata principus, kas, mūsuprāt, katram uzņēmumam ir jāievieš aizsardzībai pret izspiedējprogrammatūru. Pēc pilnīgas piecu pamatelementu ieviešanas tiek nodrošināta pierādīta identitātes, datu un galapunktu aizsardzība.
Pieci pamatelementi
- Modernā autentifikācija ar akreditācijas datiem, kuri ir izturīgi pret pikšķerēšanu
- Piekļuve ar minimālām privilēģijām, kas lietota visā tehnoloģiju grēdā
- Vides bez apdraudējuma un riska
- Stāvokļa atbilstības pārvaldība un ierīču, pakalpojumu un resursu darbspēja
- Automātiska mākoņdublēšana un failu sinhronizēšana lietotāju un uzņēmējdarbībai kritiski svarīgiem datiem
Vide bez apdraudējuma un riska tiek definēta kā vide, ko aizsargā proaktīvi pasākumi, izmantojot rīkus un tehnoloģijas, lai novērstu izspiedējprogrammatūru. Tas ietver ļaunprogrammatūras noteikšanu, galapunktu atklāšanu un reaģēšanu (EDR), draudu un ievainojamības pārvaldību, SOC iespējošanu, nedarbspējīgu ierīču piespiedu bloķēšanu un pārlases aizsardzību operētājsistēmām.
Ievērojams identitātes uzbrukumu pieaugums
Ar paroli saistītu uzbrukumu pret mākoņa identitātēm mēģinājumu skaits palielinājās vairāk nekā desmit reizes — vidēji līdz 4000 uzbrukumiem sekundē.
Citas kibernoziedzības tendences
Pikšķerēšanas jomā vērojamas liela apmēra pārtveršanas pikšķerēšanas kampaņas, kas dažos gadījumos ietver miljoniem pikšķerēšanas e-pasta ziņojumu, kuri tiek nosūtīti 24 stundu laikā.
Izkliedētā pakalpojuma atteikuma (DDoS) uzbrukumi ir plašumā augošs “kaujas lauks”, kurā pieejami pakalpojumi nomāšanai un kura mērķis ir veselības aprūpes nozare.
Draudu izpildītāji pielāgo savas sociālās inženierijas metodes un tehnoloģiju izmantošanu, lai veiktu sarežģītākus un dārgākus BEC uzbrukumus.
Atdeve no mazināšanas pasākumiem var būt noderīga metrika, lai efektīvi plānotu ieguldījumus
Microsoft atbildes uz incidentu iesaistes laikā atradām klientu vides, kurām trūkst gan vienkāršu, gan sarežģītāku mazināšanas pasākumu. Kopumā, jo mazāk resursu un pūļu ir ieguldīts, jo lielāka ir mazināšanas pasākumu atdeve.
Mēs aprēķinājām mazināšanas pasākumu atdeves (ROM) vērtības dažādiem mazināšanas pasākumiem. Jo lielāka ROM vērtība, jo mazāks resursu un pūļu apjoms, kas iesaistīts attiecīgās ietekmes un vērtības risinājuma ieviešanā.
Izpētiet citas Microsoft digitālās aizsardzības pārskata nodaļas
Ievads
Partnerību spēks ir atslēga, lai pārvarētu grūtības, stiprinot aizsardzību un saucot kibernoziedzniekus pie atbildības.
Kibernoziegumu stāvoklis
Kamēr kibernoziedznieki joprojām uzdarbojas, publiskais un privātais sektors apvienojas, lai pārtrauktu viņu darbības un atbalstītu kibernoziegumu upurus.
Nācijas stāvokļa apdraudējumi
Nacionāla mēroga kiberoperācijas apvieno valdības un tehnoloģiju nozares dalībniekus, lai palielinātu noturību pret tiešsaistes drošības apdraudējumiem.
Kritiski kiberdrošības izaicinājumi
Atrodoties nepārtraukti mainīgajā kiberdrošības vidē, organizācijām, piegādes ķēdēm un infrastruktūrai ir nepieciešama visaptveroša aizsardzība.
Drošības un noturības jauninājumu izveide
Tā kā mūsdienās mākslīgais intelekts sper milzīgu lēcienu uz priekšu, tam būs būtiska loma uzņēmumu un sabiedrības aizsardzības aizstāvēšanā un nodrošināšanā.
Kolektīvā aizsardzība
Kiberdraudiem attīstoties, sadarbība stiprina zināšanas un mazina draudus globālās drošības ekosistēmā.
Izpētiet citas Microsoft digitālās aizsardzības pārskata nodaļas
Ievads
Partnerību spēks ir atslēga, lai pārvarētu grūtības, stiprinot aizsardzību un saucot kibernoziedzniekus pie atbildības.
Kibernoziegumu stāvoklis
Kamēr kibernoziedznieki joprojām uzdarbojas, publiskais un privātais sektors apvienojas, lai pārtrauktu viņu darbības un atbalstītu kibernoziegumu upurus.
Nācijas stāvokļa apdraudējumi
Nacionāla mēroga kiberoperācijas apvieno valdības un tehnoloģiju nozares dalībniekus, lai palielinātu noturību pret tiešsaistes drošības apdraudējumiem.
Kritiski kiberdrošības izaicinājumi
Atrodoties nepārtraukti mainīgajā kiberdrošības vidē, organizācijām, piegādes ķēdēm un infrastruktūrai ir nepieciešama visaptveroša aizsardzība.
Drošības un noturības jauninājumu izveide
Tā kā mūsdienās mākslīgais intelekts sper milzīgu lēcienu uz priekšu, tam būs būtiska loma uzņēmumu un sabiedrības aizsardzības aizstāvēšanā un nodrošināšanā.
Kolektīvā aizsardzība
Kiberdraudiem attīstoties, sadarbība stiprina zināšanas un mazina draudus globālās drošības ekosistēmā.
Papildinformācija par drošību
Mūsu apņemšanās nopelnīt uzticību
Microsoft ir apņēmies atbildīgi izmantot mākslīgo intelektu, aizsargāt konfidencialitāti un uzlabot digitālo drošību un kiberdrošību.
Kibersignāli
Ceturkšņa kiberdraudu kopsavilkums, kas balstīts uz jaunākajiem Microsoft apdraudējumu datiem un pētījumiem. Kibersignāli nodrošina tendenču analīzi un norādes, lai palīdzētu stiprināt pirmo aizsardzības līniju.
Nacionāla mēroga pārskati
Pusgada pārskati par konkrētiem nacionālā mēroga izpildītājiem, lai brīdinātu mūsu klientus un sabiedrību par apdraudējumiem, ko rada ietekmes operācijas un kiberdarbība, identificējot konkrētas paaugstināta riska nozares un reģionus.
Microsoft digitālās aizsardzības pārskatu arhīvs
Izpētiet iepriekšējās Microsoft digitālās aizsardzības pārskatus un skatiet, kā dažos gados ir mainījusies apdraudējumu kopaina un drošība tiešsaistē.
Sekot Microsoft drošībai