Registrirajte se in si oglejte spletni seminar na zahtevo, kjer bodo predstavljeni vpogledi poročila o digitalni obrambi Microsoft 2024.

Poročilo o digitalni obrambi Microsoft

10 ključnih vpogledov iz poročila o digitalni obrambi Microsoft za leto 2024

Delite

Roza-beli vrtinec na vijoličnem ozadju z belimi pikami.

Microsoftova edinstvena perspektiva oblikuje top 10 vpogledov v kibernetsko varnost

Poročilo o digitalni obrambi Microsoft za leto 2024, ki preučuje zapleteno, zahtevno in vse bolj nevarno okolje kibernetskih groženj, je mogoče zaradi Microsoftove edinstvene perspektive na razvijajoče se področje kibernetske varnosti.

Naša široka prisotnost v digitalnem ekosistemu nam omogoča obdelavo več kot 78 trilijonov varnostnih signalov dnevno, kar nam daje neprimerljive vpoglede v globalne kibernetske grožnje. Ta pogled je obogaten z našim sodelovanjem s 15.000 specializiranimi partnerji in strokovnostjo 34.000 inženirjev s polnim delovnim časom, ki se posvečajo varnostnim pobudam.

Spremljamo več kot 1.500 edinstvenih skupin groženj, vključno z akterji na državni ravni in skupinami kibernetskega kriminala. Naše celovito poročilo o digitalni obrambi Microsoft preučuje ključne trende in nastajajoče izzive. Na podlagi najnovejše analize v tem poročilu smo prepoznali deset najpomembnejših poudarkov in pripravili poenostavljen seznam top 10 vpogledov, ki ponuja kratki povzetek najpomembnejših vidikov za leto 2024.

Kljub 2,75-kratnemu povečanju števila srečanj, povezanih z izsiljevalsko programsko opremo, so se napadi, ki so dosegli stopnjo šifriranja, v dveh letih zmanjšali za 3-krat zaradi samodejne prekinitve napadov. Od teh napadov, ki so napredovali do stopnje izsiljevanja, je več kot 90 % uporabilo neupravljane naprave začetno vstopno točko ali za oddaljeno šifriranje. To je pogosto zato, ker te naprave nimajo ustreznih varnostnih ukrepov.

Ključne ugotovitve: Organizacije morajo dati prednost upravljanju vseh naprav, povezanih v omrežje, da preprečijo napade z izsiljevalsko programsko opremo. Vključitev naprav v sisteme za upravljanje ali izključitev neupravljane naprav je ključnega pomena. Poleg tega lahko krepitev obrambe proti socialnemu inženiringu in odpravljanje ranljivosti dodatno zaščitita omrežja pred poskusi začetnega dostopa.

Število srečanj z izsiljevalsko programsko opremo se je povečalo (julij 22–junij 24), medtem ko so se plačila odkupnine zmanjšala. Graf z dvema osema prikazuje vrhunce srečanj z več kot 5000 organizacijami (april 2024) v obliki stolpčnega grafa in trikratno zmanjšanje plačil prek prekritega presečnega grafa črte. Data: 0-6000 srečanj (levo), 0-100 % plačil (desno).

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 27.

Promet tehničnih prevar je od leta 2021 močno narasel in presegel porast zlonamerne programske opreme in lažnega predstavljanja. Večina tehničnih prevar izvira iz zlonamernih oglaševalskih platform, ki izkoriščajo uporabnike preko lažnih podpornih storitev, prevarantskih shem s kriptovalutami in zavajajočih razširitev spletnih brskalnikov.

Ključne ugotovitve: Za zaščito pred tehničnimi prevarami lahko organizacije uvedejo seznam blokiranih znanih zlonamernih domen in jih nenehno posodabljajo, da bi bile korak pred razvijajočimi se prevarantskimi taktikami. Poleg tega lahko uporaba modelov za zaznavanje umetne inteligence in odjemalskih signalov izboljša hitrost in učinkovitost pri prepoznavanju in nevtralizaciji groženj tehničnih prevar.

Palični grafikon, ki prikazuje dnevni volumen zlonamernega prometa (v milijonih) za tehnične prevare, zlonamerno programsko opremo in lažno predstavljanje, s primerjavo let 2021, 2022 in 2023. Tehnične prevare so zaznale največji volumen, ki je narasel iz 5M (2021) na 8M (2022) in 12M (2023). Zlonamerna programska oprema in lažno predstavljanje sta ostala razmeroma nizka, z blagim povečanjem skozi leta.

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 37.

Napadi na podlagi gesel prevladujejo med grožnjami identitetam, saj izkoriščajo predvidljive človeške navade, kot so šibka gesla in njihova ponovna uporaba. Čeprav uvedba večkratnega preverjanja pristnosti narašča na 41 %, napadalci spreminjajo taktike, ciljno infrastrukturo in uporabljajo napade lažnega predstavljanja z nasprotnikom med obema komunicirajočima stranema (strategija AiTM) ter krajo žetonov.

Ključne ugotovitve: Prehod na metode preverjanja pristnosti, odporne na lažno predstavljanje, brez gesel kot so ključi za dostop. Izboljšajte spremljanje z zaznavanjem groženj, ki uporablja umetno inteligenco, in zagotovite dostop le iz upravljanih naprav. Zaščitite svojo infrastrukturo identitet z upravljanjem dovoljenj za dostop in umikom neuporabljenih aplikacij.

Diagram, ki prikazuje vrste napadov na identiteto. Več kot 99 % jih temelji na geslu (ponavljanje kršitev, napadi s širokim razponom gesel, lažno predstavljanje) in temelji na predvidljivem človeškem vedenju. Manj kot 1 % je napadov z večkratnim preverjanjem pristnosti (zamenjava SIM kartice, utrujenost uporabnika od večkratnega preverjanja pristnosti, napad s posrednikom v preverjanju pristnosti) ali napadov po preverjanju pristnosti (kraje žetonov za preverjanje, lažno pridobivanje privolitev).

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 39-41.

Letos so akterji groženj, povezani z državami, zabrisali meje z uporabo kriminalnih orodij in taktik. Severnokorejski hekerji so od leta 2017 ukradli več kot 3 milijarde USD v kriptovalutah, s čimer so financirali državne pobude, kot so jedrski programi. Microsoft je identificiral aktivne skupine akterjev groženj iz Severne Koreje, ki ciljajo na kriptovalute in nameščajo izsiljevalsko programsko opremo, kar kaže na naraščajoče sodelovanje med akterji groženj na državni ravni in kibernetskimi kriminalci. Microsoft je prav tako opazoval zabrisane meje v vedenju iranskih in ruskih skupin akterjev groženj.

Ključne ugotovitve: Organizacije morajo izboljšati obrambo protiakterjem groženj na državni ravni in proti grožnjam kibernetskih kriminalcev. Izvajanje robustnih ukrepov kibernetske varnosti, nadzor naprednih trajnih groženj in stalno obveščenost o spreminjajočih se taktikah lahko pomaga zmanjšati tveganja, ki jih predstavljajo ti sofisticirani akterji.

Upodobitev na razdeljenem zaslonu: Leva plošča prikazuje seznam skupin akterjev groženj iz Severne Koreje (Citrine Sleet, Jade Sleet, Sapphire Sleet) z Microsoftovo ikono taksonomije akterjev groženj. Desna plošča prikazuje „3 milijarde USD v kriptovaluti, ki so jo leta 2017 ukradli severnokorejski hekerji“

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 17.

Leta 2024 je sektor za izobraževanje in raziskave postal drugi najbolj ciljan sektor akterjev groženj na državni ravni. Te institucije nudijo dragoceno obveščanje in pogosto služijo kot testna območja za nove tehnike napadov, kot je lažno predstavljanje preko kode QR, ki je bilo obsežno uporabljeno proti njim od avgusta 2023.

Ključne ugotovitve: Izobraževalne in raziskovalne institucije morajo okrepiti ukrepe kibernetske varnosti, da zaščitijo občutljive informacije. Izvajanje robustnih ukrepov za varnost elektronske pošte, izobraževanje zaposlenih in študentov o taktikah lažnega predstavljanja ter nadzor nenavadni aktivnosti lahko pomaga zmanjšati te grožnje.

Grafikon prikazuje izobraževanje in raziskave kot drugi najbolj ciljani sektor na svetu (21 %) v letu 2024. Najbolj ciljani sektorji: IT (24 %), državne ustanove (12 %), skupine strokovnjakov in nevladne organizacije (5 %), transport (5 %), potrošniška maloprodaja (5 %), finance (5 %), proizvodnja (4 %), komunikacije (4 % ) in drugo (16 %). Akterji držav z napadi ciljajo na IT dobavnih verig. Vir: Obveščanje o grožnjah Microsoft

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 12.

Akterji groženj na državni ravni vse bolj izkoriščajo umetno inteligenco za krepitev svojih operacij kibernetskega vplivanja, pri čemer uporabljajo vsebine, ustvarjene z umetno inteligenco, za izboljšanje storilnosti in angažiranosti. Čeprav je bil vpliv doslej omejen, je potencial umetne inteligence za pomembno povečanje teh kampanj očiten. Kitajska vodi z uporabo slik, ustvarjenih z umetno inteligenco, za ciljanje volitev, Rusija se osredotoča na manipulacije z zvokom, Iran pa postopoma vpeljuje umetno inteligenco v svoje strategije.

Ključne ugotovitve: Organizacije in vlade morajo okrepiti obrambo proti operacijam kibernetskega vplivanja, ki jih izboljšuje umetna inteligenca, z naložbami v sisteme za zaznavanje, ki uporabljajo umetno inteligenco, in izboljšanjem digitalne pismenosti. Mednarodno sodelovanje je ključnega pomena za vzpostavitev norm, ki regulirajo uporabo umetne inteligence v kampanjah kibernetskega vplivanja, kar pomaga zagotoviti zaščito pred dezinformacijami in zaščititi demokratične procese.

Primerjava kitajske, ruske in iranske uporabe umetne inteligence v postopkih vpliva (2024 primerov). Kitajska in Rusija kažeta visoko zmogljivost pri sliki ter zvoku in videoposnetkih, srednjo ali nizko pa pri besedilu. Iran prikazuje srednje ali nizke zmogljivosti v sliki, nizke pa v besedilu ter zvoku in videoposnetkih. Primeri: Kitajska risanka ustvarjena z umetno inteligenco, ruski zvočni dokument ustvarjen z umetno inteligenco in iranski videoposnetek izstrelitve raket ustvarjen z umetno inteligenco.

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 91-93.

Ker umetna inteligenca postaja sestavni del kibernetske varnosti, vlade po vsem svetu sprejemajo različne politične pristope za spodbujanje varnega in odgovornega razvoja, uvajanja in uporabe UI. »Red teaming« – postopek pri katerem ekipa izvaja simulacijo nasprotnikovih napadov za prepoznavanje ranljivosti – se pojavlja kot ključna praksa. Ta proaktiven pristop pomaga nasloviti morebitne grožnje, preden jih lahko izkoristijo zlonamerni akterji.

Ključne ugotovitve: Organizacije bi morale vključiti »red teaming« v svoje protokole varnosti UI, da zgodaj odkrijejo in zmanjšajo ranljivosti. S simulacijo napadov iz resničnega sveta lahko okrepijo svojo obrambo in zagotovijo varno uvedbo tehnologij UI. Sodelovanje z vladnimi pobudami in skladnost z razvijajočimi se regulativnimi okviri bo dodatno izboljšalo varnost UI.

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 101.

Pobuda za varno prihodnost (SFI), ki je nastala iz nujne potrebe po obrambi pred sofisticiranimi kibernetskimi napadi, je Microsoft spodbudila k odstranitvi 730.000 nezdružljivih aplikacij in 5,75 milijona neaktivnih najemnikov, kar je bistveno zmanjšalo potencialne površine za napade. Ta pobuda poudarja pomembnost reševanja tehničnega dolga in sence IT v hitro razvijajočem se področju groženj.

Ključne ugotovitve: Organizacije bi morale sprejeti proaktivne ukrepe z rednim nadzorom sistemov ter odstranjevanjem neuporabljenih ali nezdružljivih aplikacij in najemnikov. Sprejetje načel Ničelnega zaupanja in vzdrževanje celovitega inventara sredstev sta ključna koraka pri krepitvi varnostnih obramb in pripravah na prihodnje grožnje.

Diagram varnostnega ogrodja: „Varno zasnovano | Privzeta varnost | Varni postopki“ znotraj cikla nenehnih izboljšav. Vključuje varnostno kulturo in upravljanje, standardizirane poti in šest temeljnih funkcij: zaščita identitet in skrivnosti, najemnikov in produkcije, omrežja, inženirskih sistemov, spremljanja in odkrivanja groženj ter pospešen odziv in popravljanje/posodabljanje.

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 55-56.

Razvito kot odziv na naraščajočo kompleksnost kibernetskih groženj, hierarhija rešitev kibernetske varnosti ponuja strukturiran pristop k prioritetnemu obravnavanju varnostnih prizadevanj. Navdihnjena z Maslowovim modelom, se začne z zaščito identitete kot temeljem in se nadaljuje z varnostjo končne točke, zaščito digitalnih sredstev, zaznavanje groženj in avtomatizacijo. Ta večplastna strategija zagotavlja celovito pokritost in odpornost proti grožnjam.

Ključne ugotovitve: S sledenjem tej hierarhiji lahko organizacije sistematično ukrepaju pri ranljivostih, začenši z najpomembnejšimi področji. Poudarjanje zaščite identitete in uporaba UI za izboljšanje vsake plasti bo okrepilo celotno stanje varnosti in izboljšalo sposobnost odzivanja na razvijajoče se kibernetske grožnje.

„Hierarhija potreb kibernetske varnosti“ - piramida (od spodaj navzgor): Zaščitite identitete, zaščitite končne točke, zavarujte digitalna sredstva, zaznajte in odpravite grožnje, avtomatizirajte varnostne postopke. Vseskozi sta poudarjeni integracija umetne inteligence in varnostna kultura. Določite prioritete od spodaj navzgor.

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 57-60.

Ko kibernetske grožnje postajajo vse bolj zahtevne, je sodelovanje med vladami in industrijami ključno. Pobudi, kot sta NATO-ov pospeševalnik inovacij na področju obrambe za Severnoatlantski pakt (DIANA) in Okrogla miza za umetno inteligenco, varnost in etiko (RAISE), poudarjata pomen skupnih prizadevanj pri izboljšanju digitalnih obrambnih zmogljivosti. Ta partnerstva se osredotočajo na standardizacijo, interoperabilnost in etično upravljanje UI, da okrepijo državno in globalno varnost.

Ključne ugotovitve: Organizacije bi se morale vključevati v skupna prizadevanja z vladnimi ustanovami in industrijskimi partnerji za krepitev ukrepov kibernetske varnosti. Z udeležbo v pobudah skupne obrambe in skladnostjo z mednarodnimi standardi lahko izboljšajo svojo odpornost proti razvijajočim se kibernetskim grožnjam in prispevajo k globalni stabilnosti.

Poročilo o digitalni obrambi Microsoft za leto 2024, Microsoft, stran 77-78.

UI Kibernetski kriminal

Sorodni članki

Poročilo o digitalni obrambi Microsoft 2024

Izdaja Poročila o digitalni obrambi Microsoft za leto 2024 preučuje razvijajoče se kibernetske grožnje s strani skupin groženj na državno ravni in kibernetskih kriminalcev, prinaša nove vpoglede in smernice za izboljšanje odpornosti in krepitev obrambe, ter raziskuje naraščajoči vpliv generativne umetne inteligence na kibernetsko varnost.

Več informacij

Ogroženo zdravstveno varstvo v Združenih državah: Krepitev odpornosti na napade z izsiljevalsko programsko opremo

Ko izsiljevalska programska oprema napade zdravstveno oskrbo, je napoved lahko mračna: odloženo zdravljenje, ogrožene medicinske naprave in, kar je najpomembnejše, ogrožena oskrba bolnikov. Odkrijte, kako se lahko zaščitite pred temi napadi in zaščitite tako varnost bolnikov kot delovanje bolnišnice.

Več informacij

Izobraževanje v nevarnosti

Preučite izzive kibernetske varnosti, s katerimi se sooča izobraževalni sektor. Odkrijte, zakaj je izobraževanje postalo tretja najbolj ciljana panoga kibernetskih napadov, in se poučite, kaj lahko storijo IT in varnostni strokovnjaki v izobraževalnem sektorju, da pomagajo ustvariti varnejše okolje.

Več informacij

10 ključnih vpogledov iz poročila o digitalni obrambi Microsoft za leto 2024

Microsoftova edinstvena perspektiva oblikuje top 10 vpogledov v kibernetsko varnost

Sorodni članki

Poročilo o digitalni obrambi Microsoft 2024

Ogroženo zdravstveno varstvo v Združenih državah: Krepitev odpornosti na napade z izsiljevalsko programsko opremo

Izobraževanje v nevarnosti

Spremljajte Microsoftovo varnost