Zaregistrujte sa a získajte prístup na webový seminár venovaný prehľadom Microsoft Správy o digitálnej ochrane z roku 2024.

Microsoft Správa o digitálnej ochrane

Prehľad 10 hlavných bodov z Microsoft Správy o digitálnej ochrane z roku 2024

Zdieľať

Ružovobiely vír na purpurovom pozadí s bielymi bodkami.

Jedinečná perspektíva spoločnosti Microsoft formuje 10 najdôležitejších poznatkov o kybernetickej bezpečnosti

Microsoft Správa o digitálnej ochrane za rok 2024, ktorá skúma zložité, náročné a čoraz nebezpečnejšie prostredie kybernetických hrozieb, je možná vďaka jedinečnému pohľadu spoločnosti Microsoft na vyvíjajúce sa prostredie kybernetickej bezpečnosti.

Naša expanzívna prítomnosť v digitálnom ekosystéme nám umožňuje spracovať viac ako 78 biliónov bezpečnostných signálov denne, čo poskytuje bezkonkurenčný prehľad o globálnych kybernetických hrozbách. Táto výhodná pozícia je obohatená našou spoluprácou s 15 000 špecializovanými partnermi a odbornými znalosťami 34 000 inžinierov, ktorí sa na plný úväzok venujú bezpečnostným iniciatívam.

Monitorujeme viac ako 1 500 jedinečných skupín hrozieb vrátane štátnych aktérov a počítačových zločineckých skupín. Naša komplexná Microsoft Správa o digitálnej ochrane skúma kľúčové trendy a vznikajúce výzvy. Na základe najnovšej analýzy v tejto správe sme identifikovali desať významných najdôležitejších momentov a vytvorili sme zjednodušených 10 najlepších prehľadov, ktoré poskytujú stručné zhrnutie najdôležitejších úvah na rok 2024.

Napriek 2,75-násobnému zvýšeniu počtu stretov spojených s ransomwarom sa počet útokov, ktoré dosiahli fázu šifrovania, za dva roky trojnásobne znížil v dôsledku automatického prerušenia útoku. V rámci útokov, ktoré postúpili do fázy výkupného, sa vo viac ako 90 % použilo nespravované zariadenia ako počiatočný prístupový bod alebo na vzdialené šifrovanie. Často je tomu tak preto, lebo tieto zariadenia nemajú vhodné bezpečnostné opatrenia.

Hlavné poznatky: Organizácie musia uprednostniť správu všetkých zariadení pripojených k sieti, aby zabránili útokom ransomwaru. Je nevyhnutné registrovať zariadenia do systémov správy alebo vylúčiť nespravované zariadenia. Navyše, posilnenie obrany proti sociálnemu inžinierstvu a opravy zraniteľností môžu ďalej chrániť siete pred počiatočnými pokusmi o prístup.

Počet stretnutí s ransomwarom vzrástol (júl 22 – jún 24), zatiaľ čo platby výkupného klesli. Dvojosový graf zobrazuje stretnutia s vrcholom na úrovni viac než 5 000 organizácií (apríl 24) prostredníctvom stĺpcového grafu a trojnásobný pokles platieb prostredníctvom prekrytého čiarového grafu. Údaje: 0 – 6 000 stretnutia (vľavo), 0 – 100 % platby (vpravo).

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strana 27.

Aktivity techscamu od roku 2021 prudko vzrástli a prekonali rast malvérových a phishingových aktivít. Väčšina techscamov pochádza zo škodlivých reklamných platforiem, ktoré využívajú používateľov prostredníctvom falošných podporných služieb, podvodných schém kryptomien a klamlivých rozšírení prehliadača.

Hlavné poznatky: Na ochranu pred techscamom môžu organizácie implementovať zoznamy blokovaných domén pre známe škodlivé domény a priebežne ich aktualizovať, čo môže pomôcť udržať si náskok pred vyvíjajúcimi sa taktikami podvodov. Navyše, využitie modelov detekcie AI a signálov na strane klienta môže zlepšiť rýchlosť a efektivitu identifikácie a neutralizácie techscamových hrozieb.

Pruhový graf zobrazuje denný objem škodlivých aktivít (v miliónoch) techscamov, malvéru a phishingových útokov v porovnaní s rokmi 2021, 2022 a 2023. Najväčší objem zaznamenali techscamy, ktorých počet vzrástol z 5 miliónov (2021) na 8 miliónov (2022) a 12 miliónov (2023). Malvér a phishingové útoky zostali na relatívne nízkej úrovni len s miernym nárastom v priebehu rokov.

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strana 37.

Útoky založené na heslách dominujú hrozbám pre identitu a využívajú predvídateľné ľudské správanie, napríklad slabé heslá a opakované použitie hesiel. Zatiaľ čo používanie viacfaktorového overovania stúpa na 41 %, útočníci menia taktiku, zameriavajú sa na infraštruktúru a využívajú phishingové útoky typu AiTM (adversary-in-the-middle) a krádeže tokenov.

Hlavné poznatky: Prejdite na metódy overenia bez hesla, ktoré sú odolné voči phishingu, napríklad prístupové kľúče. Vylepšite monitorovanie pomocou detekcie hrozieb s podporou umelej inteligencie a zaistite prístup iba zo spravovaných zariadení. Zabezpečte svoju infraštruktúru identít riadením povolení a vyradením nepoužívaných aplikácií.

Diagram zobrazujúci typy útokov na identitu. Viac ako 99 % z nich je založených na heslách (opakovanie narušenia, sprejovanie hesiel, phishing) a spolieha sa na predvídateľné správanie ľudí. Menej ako 1 % tvoria útoky pri viacfaktorovom overovaní (zámena SIM kariet, zdolanie viacfaktorového overovania, AiTM) alebo útoky po overení (krádež tokenu, súhlas s phishingom).

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strany 39 – 41.

Tento rok aktéri hrozieb podporovaní štátom rozmazali čiary pomocou zločinných nástrojov a taktík. Od roku 2017 severokórejskí hakeri ukradli kryptomeny v hodnote viac ako 3 miliardy USD, ktorými sa financujú štátne iniciatívy, napríklad jadrové programy. Spoločnosť Microsoft identifikovala skupiny aktívnych severokórejských aktérov hrozieb, ktorí sa zameriavajú na kryptomeny a nasadzujú ransomware, čím demonštrujú rastúcu spoluprácu medzi aktérmi hrozieb podporovanými štátom a počítačovými zločincami. Spoločnosť Microsoft tiež spozorovala správanie rozmazanej čiary zo strany iránskych a ruských skupín aktérov hrozieb.

Hlavné poznatky: Organizácie musia posilniť obranu proti aktérom hrozieb podporovaným štátom a hrozbám počítačových zločincov. Implementácia robustných opatrení v oblasti kybernetickej bezpečnosti, monitorovanie pokročilých pretrvávajúcich hrozieb a neustále informovanie o vyvíjajúcich sa taktikách pomôže zmierniť riziká zo strany týchto sofistikovaných aktérov.

Vizualizácia rozdelenej obrazovky: Ľavý panel obsahuje zoznam severokórejských skupín aktérov hrozieb (Citrine Sleet, Jade Sleet, Sapphire Sleet) s ikonou taxonómie aktérov hrozieb spoločnosti Microsoft; na pravom paneli sa zobrazuje text „3 miliardy USD v kryptomene ukradnuté severokórejskými hakermi od roku 2017“

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strana 17.

V roku 2024 sa sektor vzdelávania a výskumu stal druhým najčastejším cieľom aktérov hrozieb podporovaných štátom. Tieto inštitúcie ponúkajú cenné analýzy a často slúžia ako testovacie priestory pre nové techniky útokov, ako je napríklad phishingpvý útok s QR kódom, ktorý bol proti nim od augusta 2023 využívaný vo veľkej miere.

Hlavné poznatky: Vzdelávacie a výskumné inštitúcie musia posilniť opatrenia v oblasti kybernetickej bezpečnosti na ochranu citlivých informácií. Implementácia robustného zabezpečenia e-mailov, vzdelávanie zamestnancov a študentov o taktikách phishingových útokov a monitorovanie nezvyčajných aktivít pomôže zmierniť tieto hrozby.

Graf znázorňuje sektor vzdelávania a výskumu ako druhý najčastejší cieľ na svete (21 %) v roku 2024. Sektory, ktoré sú najčastejším cieľom: IT (24 %), verejná správa (12 %), think-tanky/mimovládne organizácie (5 %), doprava (5 %), spotrebiteľský maloobchod (5 %), financie (5 %), výroba (4 %), komunikácie (4 %), iné (16 %). Aktéri podporovaní štátom sa zameriavajú na IT pri útokoch na dodávateľský reťazec. Zdroj: Microsoft Analýza hrozieb

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strana 12.

Aktéri hrozieb podporovaní štátom čoraz viac využívajú umelú inteligenciu na vylepšenie svojich kybernetických vplyvových operácií, a to pomocou obsahu generovaného umelou inteligenciou na zvýšenie produktivity a zapojenia. Zatiaľ čo vplyv je zatiaľ obmedzený, potenciál umelej inteligencie výrazne posilniť tieto kampane je evidentný. Čína vedie so snímkami generovanými umelou inteligenciou zameranými na voľby, Rusko sa zameriava na zvukové manipulácie a Irán postupne integruje umelú inteligenciu do svojich stratégií.

Hlavné poznatky: Organizácie a vlády musia posilniť obranu proti kybernetickým vplyvovým operáciám využívajúcim umelú inteligenciu investovaním do detekčných systémov založených na umelej inteligencii a zlepšovaním digitálnej gramotnosti. Medzinárodná spolupráca je kľúčová pre vytvorenie noriem regulujúcich používanie umelej inteligencie v kybernetických vplyvových kampaniach, ktoré pomáhajú zabezpečiť ochranu pred dezinformáciami a chrániť demokratické procesy.

Porovnanie využívania umelej inteligencie v Číne, Rusku a Iráne vo vplyvových operáciách (príklady z roku 2024). Čína/Rusko vykazujú vysoké schopnosti v obrázkoch/zvuku a videu, stredné/nízke v texte. Irán vykazuje stredné/nízke schopnosti v obrázkoch, nízke v texte/zvuku a videu. Príklady: Čínsky animovaný film vytvorený umelou inteligenciou, ruský zvukový dokument vytvorený umelou inteligenciou, iránske video odpálenia rakety vytvorené umelou inteligenciou.

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strany 91 – 93.

Ako sa umelá inteligencia stáva neoddeliteľnou súčasťou kybernetickej bezpečnosti, vlády na celom svete presadzujú rôzne politické prístupy na podporu bezpečného a zodpovedného vývoja, nasadenia a používania umelej inteligencie. Red teaming, simulovanie nepriateľských útokov na identifikáciu zraniteľností, sa ukazuje ako kľúčový postup. Tento proaktívny prístup pomáha riešiť potenciálne hrozby skôr, ako ich môžu zneužiť škodliví aktéri.

Hlavné poznatky: Organizácie by mali do svojich bezpečnostných protokolov umelej inteligencie začleniť red teaming, aby včas odhalili a zmiernili zraniteľnosti. Simuláciou skutočných scenárov útokov môžu posilniť svoju obranu a zaistiť bezpečné nasadenie technológií umelej inteligencie. Spolupráca s vládnymi iniciatívami a dodržiavanie vyvíjajúcich sa regulačných rámcov ďalej zvýši bezpečnosť umelej inteligencie.

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strana 101.

Iniciatíva Bezpečná budúcnosť (SFI), ktorá sa zrodila z naliehavej potreby brániť sa proti sofistikovaným kybernetickým útokom, viedla spoločnosť Microsoft k odstráneniu 730 000 nevyhovujúcich aplikácií a 5,75 milióna neaktívnych nájomníkov, čím výrazne znížila množstvo potenciálnych útokov. Táto iniciatíva zdôrazňuje dôležitosť riešenia technického dlhu a tieňového IT v rýchlo sa vyvíjajúcom prostredí hrozieb.

Hlavné poznatky: Organizácie by mali prijať proaktívne opatrenia pravidelným auditom systémov a odstránením nepoužívaných alebo nevyhovujúcich aplikácií a nájomníkov. Prijatie princípov nulovej dôvery (Zero Trust) a udržiavanie komplexného inventára položiek sú kľúčovými krokmi v rámci posilňovania obrany zabezpečenia a prípravy na budúce hrozby.

Diagram bezpečnostného rámca: Zabezpečenie je základným princípom | Zabezpečenie je základným princípom | Bezpečnostné operácie v rámci cyklu neustáleho zlepšovania. Zahŕňa kultúru a riadenie zabezpečenia, vydláždené cesty a štandardy a šesť základných funkcií: ochrana identít a tajomstiev, nájomníkov a produkcie, sietí, technických systémov; monitorovanie/detekcia hrozieb; urýchlenie reakcie a nápravy.

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strany 55 – 56.

Hierarchia potrieb kybernetickej bezpečnosti, ktorá bola vyvinutá v reakcii na zvyšujúcu sa zložitosť kybernetických hrozieb, ponúka štruktúrovaný prístup k uprednostňovaniu bezpečnostných snáh. Inšpiruje sa Maslowovým modelom a začína ochranou identity ako základom a buduje sa cez zabezpečenie koncových bodov, ochranu digitálnych položiek, detekciu hrozieb a automatizáciu. Táto vrstvená stratégia zabezpečuje komplexné pokrytie a odolnosť voči hrozbám.

Hlavné poznatky: Dodržiavaním tejto hierarchie môžu organizácie systematicky riešiť zraniteľnosti, a to od najkritickejších oblastí. Zdôraznením ochrany identity a využívaním umelej inteligencie na zlepšenie každej vrstvy sa posilní celková úroveň zabezpečenia a zlepší sa schopnosť reagovať na vyvíjajúce sa kybernetické hrozby.

Pyramída „Hierarchie potrieb kybernetickej bezpečnosti“ (od základne po vrchol): Ochrana identít, ochrana koncových bodov, zabezpečenie digitálnych aktív, detekcia a odstraňovanie hrozieb, automatizácia bezpečnostných operácií. Kladie sa dôraz na integráciu umelej inteligencie a kultúru zabezpečenia. Priority od základne smerom nahor.

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strany 57 – 60.

Keďže kybernetické hrozby sú čoraz zložitejšie, spolupráca medzi vládami a odvetviami je kľúčová. Iniciatívy ako Obranný inovačný akcelerátor Severoatlantickej aliancie (NATO) pre severný Atlantik (DIANA) a Okrúhly stôl pre AI, zabezpečenie a etiku (RAISE) zdôrazňujú dôležitosť spoločného úsilia pri zlepšovaní schopností digitálnej obrany. Tieto partnerstvá sa zameriavajú na štandardizáciu, interoperabilitu a etické riadenie umelej inteligencie s cieľom posilniť štátne a globálne zabezpečenie.

Hlavné poznatky: Organizácie by sa mali zapojiť do spoločného úsilia s orgánmi verejnej správy a partnermi z odvetví na posilnenie opatrení kybernetickej bezpečnosti. Účasťou na iniciatívach kolektívnej obrany a dodržiavaním medzinárodných noriem môžu zvýšiť svoju odolnosť voči vyvíjajúcim sa kybernetickým hrozbám a prispieť ku globálnej stabilite.

Microsoft Správa o digitálnej ochrane z roku 2024, Microsoft, strany 77 – 78.

Umelá inteligencia Počítačový zločin

Súvisiace články

Microsoft Správa o digitálnej ochrane z roku 2024

Microsoft Správa o digitálnej ochrane z roku 2024 skúma vyvíjajúce sa kybernetické hrozby zo strany skupín aktérov hrozieb napojených na národné štáty a počítačových zločincov, poskytuje nové prehľady a usmernenia na zvýšenie odolnosti a posilnenie ochrany a skúma rastúci vplyv generatívnej AI na kybernetickú bezpečnosť.

Ďalšie informácie

Zdravotná starostlivosť v USA v ohrození: Posilnenie odolnosti proti útokom ransomwaru

Keď ransomware zasiahne zdravotníctvo, prognóza môže byť neradostná: oneskorená liečba, obmedzenie fungovania zdravotníckych pomôcok a predovšetkým ohrozená starostlivosť o pacientov. Zistite, ako sa môžete chrániť pred takýmito útokmi a chrániť bezpečnosť pacientov aj prevádzku nemocnice.

Ďalšie informácie

Vzdelávanie v ohrození

Naštudujte si informácie o výzvach v oblasti kybernetickej bezpečnosti, ktorým čelí sektor vzdelávania. Zistite, prečo sa vzdelávanie stalo tretím najčastejším cieľom kybernetických útokov a ako môžu odborníci na zabezpečenie a IT v tomto sektore pomôcť vytvárať bezpečnejšie prostredia.

Ďalšie informácie

Prehľad 10 hlavných bodov z Microsoft Správy o digitálnej ochrane z roku 2024

Jedinečná perspektíva spoločnosti Microsoft formuje 10 najdôležitejších poznatkov o kybernetickej bezpečnosti

Súvisiace články

Microsoft Správa o digitálnej ochrane z roku 2024

Zdravotná starostlivosť v USA v ohrození: Posilnenie odolnosti proti útokom ransomwaru

Vzdelávanie v ohrození

Sledujte zabezpečenie od spoločnosti Microsoft