Registrer deg nå for å se det forespørselsbaserte nettseminaret med innsikt fra Microsoft-rapport om digitalt forsvar for 2024.

Microsoft-rapport om digitalt forsvar

10 viktige innsikter fra Microsoft-rapporten om digitalt forsvar for 2024

Del

En rosa og hvit virvel på en purpur bakgrunn med hvite prikker.

Microsofts unike perspektiv danner de 10 viktigste innsiktene i cybersikkerhet

Microsoft-rapporten om digitalt forsvar for 2024, som undersøker det komplekse, utfordrende og stadig farligere datatrussellandskapet, er gjort mulig av Microsofts unike perspektiv på cybersikkerhetsmiljøet som er under utvikling.

Vår ekspansive tilstedeværelse i det digitale økosystemet gjør at vi kan behandle over 78 billioner sikkerhetssignaler daglig, noe som gir uovertruffen innsikt i globale cybertrusler. Dette utgangspunktet er beriket med vårt samarbeid med 15 000 spesialiserte partnere og ekspertisen til tilsvarende 34 000 fulltidsansatte teknikere som er dedikert til sikkerhetsinitiativer.

Vi overvåker mer enn 1500 unike trusselgrupper, inkludert både statlige aktører og nettkriminalitetsgrupper. Den omfattende Microsoft-rapporten om digitalt forsvar undersøker viktige trender og fremvoksende utfordringer. Basert på de siste analysene i denne rapporten, har vi identifisert ti viktige høydepunkter og opprettet en forenklet liste med de 10 viktigste innsiktene som gir et konsist sammendrag av de viktigste vurderingene for 2024.

Til tross for en økning i hendelser knyttet til løsepengevirus på 2,75x har angrep som når krypteringsnivået hatt en tredobbel nedgang over to år på grunn av automatisk angrepsforstyrrelse. Av disse angrepene som hadde fremdrift til løsepengestadiet, brukte over 90 % ikke-administrerte enheter som innledende tilgangspunkt for ekstern kryptering. Dette skjer ofte fordi disse enhetene mangler ordentlige sikkerhetstiltak.

Viktige punkter: Organisasjoner må prioritere å administrere alle nettverkstilkoblede enheter for å forebygge angrep med løsepengevirus. Registrere enheter i administrasjonssystemer eller ekskludere de ikke-administrerte er avgjørende. I tillegg kan styrking av forsvaret mot sosial manipulering og oppdatering av sårbarheter beskytte nettverk ytterligere mot innledningsvise tilgangsforsøk.

Det var flere løsepengevirus-hendelser (juli 2022 til juni 2024), mens det var færre løsepengebetalinger. En graf med to akser som viser hendelser med en topp på> 5000 organisasjoner (april 2024) med et stolpediagram, og betalinger ble redusert til en tredjedel via et linjediagram-overlegg. Data: 0–6000 hendelser (venstre) 0–100 % betalinger (høyre).

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 27.

Teknologisvindeltrafikk har skutt i været siden 2021, og overgått veksten innen skadelig programvare og phishing-aktiviteter. Det meste av teknologisvindel fra ondsinnede annonseplattformer utnytter brukere gjennom falske støttetjenester, bedragersk kryptovalutasvindel og villedende nettleserutvidelser.

Viktige punkter: For å beskytte mot teknologisvindel kan organisasjoner implementere blokkeringslister for kjente ondsinnede domener, og med kontinuerlig oppdatering av disse kan de være i forkant av svindeltaktikker under utvikling. I tillegg kan bruk av KI-oppdagelsesmodeller og signaler på klientsiden forbedre hastigheten og effektiviteten for identifisering og nøytralisering av teknologisvindeltrusler.

Stolpediagram som viser daglig skadelig trafikkvolum (i millioner) av teknologisvindel, skadelig programvare og phishing, sammenlignet med 2021, 2022 og 2023. Teknologisvindel hadde det største volumet, og det økte fra 5 millioner (2021) til 8 millioner (2022) og 12 millioner (2023). Skadelig programvare og phishing forble på et relativt lavt nivå, med en liten økning opp gjennom årene.

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 37.

Passordbaserte angrep dominerer identitetstrusler, og utnytter forutsigbar menneskelig atferd, som svake passord og passordgjenbruk. Selv om innføringen av flerfaktorautentisering har steget til 41 %, skifter angriperne taktikk og retter seg mot infrastruktur og tar i bruk adversary-in-the-middle (AiTM)-phishingangrep og tokentyveri.

Viktige punkter: Overgang til phishing-resistente, passordløse godkjenningsmetoder som tilgangsnøkler. Forbedre overvåkingen av KI-drevet trusseloppdagelse, og sikre tilgang kun fra administrerte enheter. Sikre identitetsinfrastrukturen ved å styre tillatelser og trekke tilbake ubrukte applikasjoner.

Diagram som viser ulike typer identitetsangrep. Over 99 % er passordbaserte (gjenbruk av sikkerhetsbrudd, passordspredning, phishing), som utnytter menneskelig forutsigbar atferd. Under 1 % er MFA-angrep (bytting av SIM, MFA-tretthet, AitM) eller angrep etter godkjenning (tyveri av tokener, phishing etter samtykke).

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 39-41.

I år har statstilknyttede trusselaktører gjort linjene utydelige ved å bruke kriminelle verktøy og taktikker. Nordkoreanske hackere har stjålet over USD$3 milliarder i kryptovaluta siden 2017, og finansiert statlige initiativer som atomprogrammer. Microsoft identifiserte aktive nordkoreanske trusselaktørgrupper som retter seg mot kryptovaluta og utvikling av løsepengevirus, noe som viser det voksende samarbeidet mellom statlige trusselaktører og nettkriminelle. Microsoft observerte også utydelig linjeatferd fra iranske og russiske trusselaktørgrupper.

Viktige punkter: Organsasjoner må forbedre forsvaret mot både statlige trusselaktører og trusler fra nettkriminelle. Implementering av robuste cybersikkerhetstiltak, overvåking av avanserte vedvarende trusler og å holde seg informert om taktikker under utvikling, kan bidra til å redusere risikoen fra disse sofistikerte aktørene.

Visualisering av delt skjerm: Venstre panel viser en liste med nord-koreanske trusselaktører (Citrine Sleet, Jade Sleet, Sapphire Sleet) med Microsofts trusselaktør-taksonomiikon. Høyre panel viser teksten «USD 3 milliarder i kryptovaluta stjålet av nord-koreanske hackere siden 2017»

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 17.

I 2024 var utdannings- og forskningsektoren det nest hyppigste målet for statlige trusselaktører. Disse institusjonene tilbyr verdifull intelligens og fungerer ofte som teststeder for nye angrepsteknikker, slik som QR-kode-phishing, som i stor grad ble brukt mot dem fra og med august 2023.

Viktige punkter: Institusjoner for Utdanning og forskning må styrke cybersikkerhetstiltakene for å beskytte sensitiv informasjon. Implementering av robust e-postsikkerhet, utdanning av ansatte og studenter om phishing-taktikker, og overvåking av uvanlig aktivitet kan bidra til å redusere disse truslene.

Diagram som viser utdanning og forskning som den andre mest utsatte globale sektoren (21 %) i 2024. De mest utsatte sektorene: IT (24 %), myndigheter (12 %), tenketanker/NGO-er (5 %), transport (5 %), detaljhandel (5 %), finans (5 %), industri og produksjon (4 %), kommunikasjon (4 %), annet (16 %). Statlige aktører retter seg mot IT for angrep på forsyningskjeden. Kilde: Microsoft trusselinformasjon

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 12.

Statlige trusselaktører utnytter i økende grad KI for å forbedre cyberbaserte påvirkningsoperasjoner, ved hjelp av KI-generert innhold for å øke produktiviteten og engasjementet. Selv om innvirkningen har vært begrenset så langt, er potensialet for at KI kan styrke disse kampanjene, åpenbart. Kina leder an med KI-genererte bilder som retter seg mot valgene. Russland fokuserer på lydmanipulering, og Iran integrerer gradvis KI i sine strategier.

Viktige punkter: Organisasjoner og myndigheter må styrke forsvaret mot KI-forbedrede cyberbaserte påvirkningsoperasjoner ved å investere i KI-drevne oppdagelsessystemer og forbedret digital kompetanse. Internasjonalt samarbeid er avgjørende for å etablere normer for regulering av KI-bruk i cyberbaserte påvirkningskampanjer, for å bidra til å beskytte mot feilinformasjon og beskytte demokratiske prosesser.

Sammenligning av Kina, Russland og Irans bruk av KI i påvirkningsoperasjoner (eksempler fra 2024). Kina/Russland viser gode ferdigheter innen bilde/lyd-video, og middels/dårlige ferdigheter innen tekst. Iran viser middels/dårlige ferdigheter innen bilde, dårlige ferdigheter innen tekst/lyd-video. Eksempler: Kinas KI-tegneserie, Russlands KI-lyddokumentar, Irans KI-video av rakettutskytning.

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 91-93.

Etter hvert som KI blir en integrert del i cybersikkerheten, følger myndigheter i hele verden ulike policytilnærminger for å oppfordre til trygg og ansvarlig utvikling, distribusjon og bruk av KI. Red teaming – simulering av fiendtlige angrep for å identifisere sårbarheter – vokser frem som hovedpraksis. Denne proaktive tilnærmingen bidrar til å ta tak i potensielle trusler før de kan utnyttes av ondsinnede aktører.

Viktige punkter: Organisasjoner bør innarbeide red teaming i KI-sikkerhetsprotokollene for å avdekke og redusere sårbarheter tidlig. Ved å simulere angrepsscenarioer fra virkeligheten kan de styrke forsvaret og sikre sikker distribusjon av KI-teknologier. Samarbeid med myndighetsinitiativer og overholdelse av rammebetingelser under utvikling vil forbedre KI-sikkerheten ytterligere.

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 101.

Secure Future Initiative (SFI) ble opprettet på grunn av det økende behovet for et forsvar mot sofistikerte cyberangrep. De har hjulpet Microsoft til å fjerne 730 000 ikke-kompatible apper og 5,75 millioner inaktive tenanter, og redusert potensielle angrepsoverflater betydelig. Dette initiativet fremhever viktigheten av å ta tak i teknisk gjeld og skygge-IT i et trussellandskap som utvikler seg raskt.

Viktige punkter: Organisasjoner bør innføre proaktive tiltak ved å regelmessig overvåke systemer og eliminere ubrukte eller ikke-kompatible applikasjoner og tenanter. Bruk av nulltillit-prinsipper og opprettholdelse av en omfattende ressursbeholdning er avgjørende trinn når det gjelder styrking av sikkerhetsforsvaret og forberedelse på fremtidige trusler.

Sikkerhetsrammeverk-diagram: «Utformet med tanke på sikkerhet | Sikker som standard | Sikre operasjoner» i en kontinuerlig forbedringssyklus. Inkluderer sikkerhetskultur og -styring, standarder for banede veier og seks kjernefunksjoner: beskytt identiteter/hemmeligheter, tenanter/produksjon, nettverk og tekniske systemer; overvåk/registrer trusler; akselerer respons/utbedring.

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 55-56.

Hierarkiet er utviklet som svar på den økende kompleksiteten i cybertrusler, og cybersikkerhetsbehovene tilbyr en strukturert tilnærming til prioritering av sikkerhetsarbeid. Det er inspirert av Maslows modell og starter med identitetsbeskyttelse som grunnlaget og bygger gjennom endepunktssikkerhet, beskyttelse av digitale ressurser, trusseloppdagelse og automatisering. Denne lagvise strategien sørger for omfattende dekning og motstandsdyktighet mot trusler.

Viktige punkter: Ved å følge dette hierarkiet kan organisasjoner systematisk håndtere sårbarheter og begynne med de mest kritiske områdene. Vektlegging av identitetsbeskyttelse og bruk av KI for å forbedre hvert lag vil styrke den samlede sikkerhetsstatusen og forbedre evnen til å svare på cybertrusler under utvikling.

«Hierarki for cybersikkerhetsbehov»-pyramide (base til topp): Beskytt identiteter, beskytt endepunkter, sikre digitale ressurser, registrer og utbedre trusler, automatiser sikkerhetsoperasjoner. Det legges vekt på KI-integrasjon og sikkerhetskultur gjennom alt. Prioriter fra basen og opp.

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 57-60.

Etter hvert som cybertrusler blir mer komplekse, er samarbeid mellom myndigheter og bransjer avgjørende. Initiativer som North Atlantic Treaty Organizations (NATO) Defense Innovation Accelerator for the North Atlantic (DIANA) og Roundtable for AI, Security, and Ethics (RAISE) uthever viktigheten av felles innsats for å forbedre digitale forsvarsfunksjoner. Disse partnerskapene fokuserer på standardisering, interoperabilitet og etisk KI-styrking for å styrke den nasjonale og globale sikkerheten.

Viktige punkter: Organisasjoner bør samarbeide med myndighetsinstanser og bransjepartnere for å styrke cybersikkerhetstiltakene. Ved å delta i kollektive forsvarsinitiativer og følge internasjonale standarder kan de forbedre motstandsdyktigheten mot cybertrusler under utvikling og bidra til global stabilitet.

En kvinne som sitter i en stol og holder en mikrofon.

Microsoft-rapport om digitalt forsvar for 2024, Microsoft, side 77-78.

Kunstig intelligens Nettkriminalitet

Relaterte artikler

Microsoft-rapport om digitalt forsvar for 2024

2024-utgaven av Microsoft-rapport om digitalt forsvar utforsker utviklingen innen datatrusler fra trusselgrupper og nettkriminelle aktører knyttet til nasjonalstater, den kommer med ny innsikt og veiledning for å øke tilpasningsdyktigheten og styrke forsvar, og den utforsker den stadig større innvirkningen av generativ kunstig intelligens på cybersikkerheten.

Få mer informasjon

Helsevesenet i USA i fare: en styrking av motstandsdyktighet mot angrep med løsepengevirus

Når løsepengevirus angriper helsevesenet, kan prognosen bli stygg: forsinkede behandlinger, kompromittert medisinsk utstyr og viktigst av alt, pasientpleie i fare. Oppdag hvordan du kan beskytte mot disse angrepene og verne om både pasientsikkerheten og sykehusvirksomheten.

Få mer informasjon

Utdanning under press

Les deg opp på cybersikkerhetsutfordringer utdanningssektoren står overfor. Oppdag hvorfor utdanning har blitt den tredje mest utsatte bransjen for cyberangrep, og finn ut hva IT- og sikkerhetsansatte i utdanningssektoren kan gjøre for å skape tryggere miljøer.

Mer informasjon