Trace Id is missing
Raport de protecție digitală Microsoft

10 detalii esențiale din Raportul de protecție digitală Microsoft 2024

Distribuiți
Turbion roz cu alb pe fundal violet cu puncte albe.

Perspectiva Microsoft unică conturează principalele zece detalii utile în materie de securitate cibernetică

Raportul de protecție digitală Microsoft 2024, care sondează peisajul complex, provocator și din ce în ce mai periculos al amenințărilor cibernetice, este posibil datorită perspectivei Microsoft unice asupra mediului în continuă evoluție al securității cibernetice.

Prezența noastră extinsă în ecosistemul digital ne permite să procesăm peste 78 de trilioane de semnale de securitate zilnic, ceea ce ne oferă detalii de neegalat despre amenințările cibernetice globale. Acest punct de observație este îmbogățit prin colaborarea cu 15.000 de parteneri specializați și datorită experienței echivalente cu 34.000 de ingineri dedicați cu normă întreagă inițiativelor de securitate.

Monitorizăm peste 1.500 de grupuri de amenințare unice, atât actori statali, cât și grupuri de infracțiuni cibernetice. Raportul nostru cuprinzător de protecție digitală Microsoft examinează principalele tendințe și provocările noi. Pe baza celor mai recente analize din acest raport, am identificat zece elemente relevante și am creat un top simplificat al principalelor zece detalii utile, care oferă un rezumat concis al celor mai importante aspecte din 2024.

În ciuda unei creșteri de 2,75 ori a numărului de situații legate de ransomware, atacurile care ajung în faza de criptare s-au redus la o treime în decurs de doi ani, datorită întreruperii automate a atacurilor. Dintre atacurile care au ajuns până în faza de răscumpărare, peste 90% au utilizat dispozitive negestionate ca punct de acces inițial sau pentru criptarea la distanță. Deseori, acest lucru se întâmplă pentru că aceste dispozitive nu au măsurile de securitate corespunzătoare.

Idee principală: Organizațiile trebuie să aibă ca prioritate gestionarea tuturor dispozitivelor conectate la rețea pentru a împiedica atacurile ransomware. Este esențială înscrierea dispozitivelor în sistemele de gestionare, precum și excluderea celor negestionate. În plus, consolidarea apărării împotriva ingineriei sociale și remedierea vulnerabilităților pot contribui la protejarea rețelelor împotriva încercărilor de accesare inițiale.

Traficul techscam a explodat față de 2021, depășind creșterea activităților de phishing și malware. Majoritatea înșelăciunilor tehnice (techscam) își au originea pe platforme de reclame rău intenționate, care exploatează utilizatorii prin intermediul unor servicii de asistență false, scheme de criptomonede frauduloase și extensii de browser înșelătoare.

Idee principală: Pentru a contribui la protejarea împotriva techscam, organizațiile pot implementa liste de blocări pentru domeniile rău intenționate cunoscute și le pot actualiza permanent pentru a rămâne cu un pas în fața tacticilor de înșelăciune în continuă evoluție. În plus, valorificarea modelelor de detectare cu ajutorul inteligenței artificiale și a semnalelor pe partea clientului pot îmbunătăți viteza și eficiența la identificarea și neutralizarea amenințărilor techscam.

Atacurile pe bază de parolă sunt dominante între amenințările la adresa identității, exploatând comportamente umane previzibile precum parolele slabe și reutilizarea parolelor. Odată cu creșterea adoptării autentificării multifactor la 41%, atacatorii își schimbă tacticile, vizând infrastructura și efectuând atacuri de phishing AiTM (interceptor inamic) și furt de tokenuri.

Idee principală: Faceți tranziția la metode de autentificare rezistente la phishing, fără parolă, precum cheile de acces. Îmbunătățiți monitorizarea prin detectarea amenințărilor susținută de inteligență artificială și asigurați accesul doar de pe dispozitive gestionate. Securizați-vă infrastructura identității prin guvernarea permisiunilor și retragerea aplicațiilor neutilizate.

În acest an, actorii de amenințare afiliați statelor au estompat delimitările prin utilizarea de tactici și instrumente infracționale. Din 2017 până în prezent, hackerii nord-coreeni au furat peste trei miliarde USD în criptomonede, finanțând astfel inițiative statale cum ar fi programele nucleare. Microsoft a identificat grupuri de actori de amenințare nord-coreene active care vizează criptomonedele și implementează ransomware, ceea ce demonstrează colaborarea în creștere dintre actorii de amenințare statali și infractorii cibernetici. De asemenea, Microsoft a observat un comportament de granițe estompate și la grupurile actorilor de amenințare din Iran și Rusia.

Idee principală: Organizațiile trebuie să-și îmbunătățească apărarea atât împotriva actorilor de amenințare statali, cât și a amenințărilor din partea infractorilor cibernetici. Prin implementarea unor măsuri de securitate cibernetică solide, monitorizarea amenințărilor persistente complexe și rămânerea la curent cu tacticile în continuă evoluție, acestea pot contribui la atenuarea riscurilor din partea acestor actori sofisticați.

În 2024, sectorul de educație și cercetare a devenit al doilea cel mai vizat de către actorii de amenințare statali. Aceste instituții oferă informații valoroase și sunt în mod frecvent un teren de încercări pentru noi tehnici de atac, precum phishing prin cod QR, o metodă utilizată pe scară largă împotriva acestora începând din august 2023.

Idee principală: Instituțiile de educație și cercetare trebuie să-și întărească măsurile de securitate cibernetică pentru protejarea informațiilor confidențiale. Implementarea unei securități robuste pentru e-mail, educarea personalului și a elevilor cu privire la tacticile de phishing și monitorizarea activității neobișnuite pot contribui la atenuarea acestor amenințări.

Actorii de amenințare statali valorifică tot mai mult inteligența artificială pentru a-și îmbunătăți operațiunile de influență cibernetică, folosind conținut generat de inteligența artificială pentru a-și spori productivitatea și gradul de implicare. Deși impactul a fost unul limitat până acum, potențialul inteligenței artificiale de a amplifica semnificativ aceste campanii este evident. China conduce în materie de imagini generate de inteligența artificială ce vizează alegerile, Rusia se concentrează asupra manipulărilor audio, iar Iranul integrează treptat inteligența artificială în strategiile sale.

Idee principală: Organizațiile și guvernele trebuie să-și consolideze apărarea împotriva operațiunilor de influență cibernetică îmbunătățite cu inteligență artificială, investind în sisteme de detectare susținute de inteligență artificială și îmbunătățindu-și alfabetizarea digitală. Colaborarea internațională este esențială pentru stabilirea normelor ce reglementează utilizarea inteligenței artificiale în campaniile de influență cibernetică, pentru a contribui la asigurarea protecției împotriva dezinformării și protejarea proceselor democratice.

Pe măsură ce inteligența artificială devine parte integrantă a securității cibernetice, guvernele din întreaga lume caută diferite abordări de politici pentru a încuraja dezvoltarea, implementarea și utilizarea inteligenței artificiale în mod responsabil. O practică importantă care apare o reprezintă formarea de echipe roșii care simulează atacuri inamice pentru identificarea vulnerabilităților. Această abordare proactivă ajută la adresarea amenințărilor potențiale înainte ca acestea să poată fi exploatate de actori rău intenționați.

Idee principală: Organizațiile ar trebui să încorporeze formarea echipelor roșii în protocoalele de securitate pentru inteligența artificială, pentru a descoperi și a atenua din timp vulnerabilitățile. Prin simularea unor scenarii de atac din lumea reală, acestea pot întări liniile de apărare, asigurând implementarea securizată a tehnologiilor cu inteligență artificială. Inițiativele de colaborare cu instituțiile guvernamentale și conformitatea cu cadrele de reglementare în continuă evoluție vor îmbunătăți și mai mult securitatea inteligenței artificiale.

Născută din nevoia urgentă de apărare împotriva atacurilor cibernetice sofisticate, Inițiativa pentru un viitor sigur (IVS) a dus la eliminarea de către Microsoft a 730.000 de aplicații neconforme și a 5,75 de milioane de entități găzduite inactive, reducând semnificativ suprafețele de atac potențiale. Această inițiativă evidențiază importanța adresării datoriei tehnologice și a IT-ului din zona gri într-un mediu în care amenințările evoluează rapid.

Idee principală: Organizațiile trebuie să adopte măsuri proactive prin auditarea regulată a sistemelor și eliminarea aplicațiilor și a entităților găzduite nefolosite sau neconforme. Adoptarea principiilor Zero Trust și menținerea unui inventar complet de active reprezintă pași esențiali pentru fortificarea liniilor de apărare din securitate și pregătirea pentru amenințări viitoare.

Dezvoltată ca răspuns la complexitatea crescândă a amenințărilor cibernetice, ierarhia nevoilor de securitate cibernetică oferă o abordare structurată pentru stabilirea priorităților în ceea ce privește eforturile de securitate. Având ca inspirație piramida lui Maslow, aceasta are la bază protecția identității, urmată de securitatea punctelor finale, protecția activelor digitale, detectarea amenințărilor și automatizarea. Această strategie stratificată asigură acoperirea completă și reziliența împotriva amenințărilor.

Idee principală: Urmând această ierarhie, organizațiile pot aborda în mod sistematic vulnerabilitățile, începând cu zonele cele mai critice. Punând accentul pe protecția identității și valorificând inteligența artificială pentru îmbunătățirea fiecărui strat, se consolidează postura de securitate generală și se îmbunătățește capacitatea de răspuns la amenințările cibernetice în continuă evoluție.

Pe măsură ce amenințările cibernetice devin din ce în ce mai complexe, colaborarea între guverne și industrie este esențială. Inițiative precum Acceleratorul de inovare în domeniul apărării pentru Atlanticul de Nord al NATO și Masa rotundă pentru inteligență artificială, securitate și etică (RAISE) evidențiază importanța eforturilor comune pentru îmbunătățirea capacităților de apărare digitală. Aceste parteneriate se axează pe guvernanța etică, standardizarea și interoperabilitatea inteligenței artificiale pentru întărirea securității naționale și globale.

Idee principală: Organizațiile trebuie să depună eforturi în colaborare cu instituțiile guvernamentale și partenerii din sectorul de activitate pentru a întări măsurile de securitate cibernetică. Prin participarea în inițiative de apărare colectivă și aderarea la standarde internaționale, acestea își pot îmbunătăți reziliența împotriva amenințărilor cibernetice în continuă evoluție și pot contribui la stabilitatea globală.

Articole asociate

Raportul de protecție digitală Microsoft 2024

Ediția din 2024 a Raportului de protecție digitală Microsoft examinează evoluția amenințărilor cibernetice din partea grupurilor de amenințare ale statelor naționale și a actorilor infractori cibernetici, oferă noi detalii și orientări pentru creșterea rezilienței și consolidarea apărării și explorează impactul tot mai mare al inteligenței artificiale generative asupra securității cibernetice.
Aflați mai multe

Sistemul de sănătate din Statele Unite este în pericol: Consolidarea rezilienței împotriva atacurilor cu ransomware

Atunci când ransomware-ul atacă sistemul de sănătate, prognosticul poate fi unul sumbru: întârzieri ale tratamentelor, dispozitive medicale compromise și, cel mai grav, punerea în pericol a îngrijirii pacienților. Descoperiți cum să vă protejați împotriva acestor atacuri și să protejați siguranța pacienților și operațiunile spitalicești.
Aflați mai multe

Educația sub asediu

Documentați-vă asupra provocărilor de securitate cibernetică cu care se confruntă sectorul educației. Descoperiți de ce a devenit educația al treilea cel mai vizat sector de activitate de către atacurile cibernetice și aflați ce pot face specialiștii în securitate și tehnologia informației din sectorul educației pentru a crea medii mai sigure.
Aflați mai multe

Urmăriți Microsoft Security