Registrujte se odmah da na zahtev gledate veb seminar koji sadrži uvide u Microsoft izveštaj o digitalnoj bezbednosti za 2024 godinu.

Microsoft izveštaj o digitalnoj bezbednosti

10 ključnih uvida iz Microsoft izveštaja o digitalnoj bezbednosti za 2024. godinu

Deljenje

Ružičasto-beli vrtlog na ljubičastoj pozadini sa belim tačkama.

Jedinstvena perspektiva korporacije Microsoft oblikuje top 10 uvida u kibernetičku bezbednost

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, koji istražuje složeno, izazovno i sve opasnije okruženje kibernetičkih pretnji, ostvaren je zahvaljujući jedinstvenoj perspektivi napredujućeg okruženja kibernetičke bezbednosti koju poseduje korporacija Microsoft.

Naše obimno prisustvo u digitalnom ekosistemu omogućava nam da obradimo više od 78 triliona bezbednosnih signala dnevno, što nam daje neprevaziđene uvide u globalne kibernetičke pretnje. Ovu tačku gledišta obogaćuju naša saradnja sa 15.000 specijalizovanih partnera i stručnost 34.000 inženjera posvećenih bezbednosnim inicijativama koji rade ekvivalentno punom radnom vremenu.

Nadgledamo preko 1.500 jedinstvenih rizičnih grupa, uključujući aktere nacionalnih država kao i grupe za kibernetički kriminal. Naš detaljan Microsoft izveštaj o digitalnoj bezbednosti ispituje ključne trendove i nove izazove. Na osnovu najnovije analize u ovom izveštaju, identifikovali smo deset značajnih istaknutih stavki i napravili pojednostavljenu listu Top 10 uvida, koja nudi sažet rezime najvažnijih osvrta za 2024. godinu.

I pored povećanja susreta vezanih za ransomver za 2.75 puta, napadi koji dostignu fazu enkripcije su se kroz dve godine smanjili tri puta usled automatskog ometanja napada. Od onih napada koji jesu dostigli fazu otkupa, preko 90% njih je koristilo nekontrolisane uređaje kao inicijalnu tačku ulaska ili za daljinsko šifrovanje. Ovo se često dešava zato što tim uređajima fale ispravne bezbednosne mere.

Glavni zaključak: Organizacije moraju da prioritizuju upravljanje svim uređajima vezanim na mrežu kako bi sprečili napade rensomvera. Uključivanje uređaja u sisteme upravljanja ili isključivanje onih koji nisu kontrolisani je od ključne važnosti. Pored toga, ojačavanje odbrana protiv društvenog inženjeringa i krpljenje ranjivih tačaka može da dodatno zaštiti mreže od inicijalnih pokušaja ulaska.

Broj ransomver napada je porastao (jul '22 – jun '24), dok je broj slučajeva plaćanja otkupnina opao. Grafikon s dve ose putem trakastog grafikona prikazuje vrhunac u broju napada> 5000 organizacija (april '24) dok su slučajevi plaćanja otkupnine smanjeni za tri puta prikazani putem preklapajućeg linijskog grafikona. Podaci: 0–6000 napada (levo), 0–100% plaćanja otkupnine (desno).

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 27.

Saobraćaj tehnoloških prevara je skočio u odnosu na 2021, prevazilazeći rast malvera i phishing aktivnosti. Većina tehnoloških prevara potiče od zlonamernih reklamnih platformi, eksploatacije korisnika kroz lažne usluge podrške, kriptovalutne prevare i obmanjivačke ekstenzije za pregledač.

Glavni zaključak: Da bi pomogle u zaštiti protiv tehnoloških prevara, organizacije mogu da uvedu blok liste za poznate zlonamerne domene i kontinuirano ih ažuriraju da bi ostale ispred napredujućih taktika prevara. Pored toga, korišćenje AI modela za otkrivanje i signala na strani klijenata mogu da unaprede brzinu i efikasnost identifikovanja i neutralisanja pretnji od tehnoloških prevara.

Trakasti grafikon koji prikazuje dnevni obim zlonamernog saobraćaja (u milionima) za tehničke prevare, malver i phishing, upoređujući 2021., 2022. i 2023. godinu. Tehničke prevare su imale najveći obim, povećavajući se sa 5 miliona (2021) na 8 miliona (2022) i 12 miliona (2023). Napadi malverom i phishing su ostali na relativno niskom nivou, uz manja povećanja tokom godina.

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 37.

Napadi zasnovani na lozinkama dominiraju pretnjama po identitet, koristeći predvidiva ljudska ponašanja poput slabih šifri i njihovog ponovnog korišćenja. Dok se usvajanje višestruke potvrde identiteta penje na 41%, napadači menjaju taktike, ciljajući na infrastrukturu i koristeći posredničke (AiTM) phishing napade i krađu tokena.

Glavni zaključak: Tranzicija na metode potvrde identiteta koje su otporne na phishing i nemaju lozinke, kao što su pristupni ključevi. Unapredite nadgledanje uz otkrivanje pretnji koje koristi veštačku inteligenciju i osigurajte pristup jedino sa kontrolisanih uređaja. Obezbedite vašu infrastrukturu identiteta tako što ćete upravljati dozvolama za pristup i povući aplikacije koje ne koristite.

Dijagram koji prikazuje vrste napada na identitet. Preko 99% napada zasnovano je na lozinkama (proboj putem ponavljanja, napad putem rasejavanja lozinke, phishing), oslanjajući se na predvidivo ljudsko ponašanje. Manje od 1% su MFA napadi (zamena SIM kartice, MFA zamor, AiTM) ili napadi nakon potvrde identiteta (krađa tokena, phishing sa saglasnošću).

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 39-41.

Ove godine, zlonamerni akteri vezani za države doveli su do mućenja granica korišćenjem kriminalnih alatki i taktika. Severnokorejski hakeri su ukrali više od 3 milijarde USD u kriptovalutama od 2017. godine, finansirajući državne inicijative poput nuklearnih programa. Microsoft je identifikovao aktivne severnokorejske grupe zlonamernih aktera koje targetiraju kriptovalute i primenjuju ransomver, demonstrirajući rastuću saradnju između zlonamernih aktera vezanih za nacionalne države i kibernetičkih kriminalaca. Microsoft je takođe uočio ponašanje sa zamućenim granicama od iranskih i ruskih grupa zlonamernih aktera.

Glavni zaključak: Organizacije moraju da poboljšaju odbrane protiv zlonamernih aktera vezanih za nacionalne države, kao i pretnji od kibernetičkog kriminala. Uvođenje snažnih mera kibernetičke bezbednosti, praćenje naprednih neprekidnih pretnji i informisanost o razvoju taktika mogu da pomognu umanjenju rizika od ovih sofisticiranih aktera.

Vizuelizacija razdeljenog ekrana: Levi panel prikazuje grupe zlonamernih aktera iz Severne Koreje (Citrine Sleet, Jade Sleet, Sapphire Sleet) uz Microsoft ikonu za klasifikaciju zlonamernih aktera; desni panel prikazuje tekst „3 milijarde USD u kriptovalutama ukradeno od strane hakera iz Severne Koreje od 2017. godine“

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 17.

Tokom 2024. godine, obrazovanje i istraživanje postali su drugi po redu najugroženiji sektor na koji ciljaju zlonamerni akteri vezani za nacionalne države. Ova upustva nude vredne obaveštajne informacije i često služe kao probno polje za nove tehnike napada, poput phishinga QR šifri, koje se naširoko koristilo protiv njih počevši od avgusta 2023.

Glavni zaključak: Obrazovne i istraživačke institucije moraju da osnaže mere kibernetičke bezbednosti da bi zaštitile osetljive informacije. Implementacija snažne bezbednosti e-pošte, obrazovanje osoblja i učenika o phishing taktikama i nadgledanje neobične aktivnosti mogu da pomognu u sprečavanju ovih pretnji.

Grafikon prikazuje sektor obrazovanja i istraživanja kao drugi najviše ciljani sektor globalno (21%) u 2024. godini. Najugroženiji sektori: IT (24%), Državne institucije (12%), Istraživački centri/Nevladine organizacije (5%), Prevoz (5%), Maloprodaja (5%), Finansije (5%), Proizvodnja (4%), Komunikacije (4%), ostalo (16%). Državni akteri ciljaju IT sektor radi napada na lance snabdevanja. Izvor: Microsoft informacije o pretnjama

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 12.

Akteri vezani za nacionalne države sve više koriste veštačku inteligenciju da bi unapredili svoje operacije kibernetičkog uticaja, koristeći sadržaj generisan veštačkom inteligencijom da bi povećali produktivnost i angažman. Iako je dosadašnji uticaj bio ograničen, potencijal veštačke inteligencije da bitno ojača ove kampanje je evidentan. Kina vodi u pravljenju slika generisanih veštačkom inteligencijom koje ciljaju na izbore, Rusija se fokusira na manipulaciju zvuka, a Iran postepeno integriše veštačku inteligenciju u sopstvene strategije.

Glavni zaključak: Organizacije i vlade moraju da ojačaju odbrane protiv operacija kibernetičkog uticaja ojačanih veštačkom inteligencijom tako što će investirati u sisteme otkrivanja koji koriste veštačku inteligenciju i unapređivanje digitalne pismenosti. Međunarodna saradnja je neophodna radi uspostavljanja normi koje regulišu korišćenje veštačke inteligencije u kampanjama kibernetičkog uticaja, pomažući da se obezbedi zaštita protiv lažnih informacija i sačuvaju demokratski procesi.

Poređenje u upotrebi veštačke inteligencije u operacijama uticaja od strane Kine, Rusije i Irana (primeri iz 2024. godine). Kina i Rusija pokazuju visoke sposobnosti kad je reč o generisanju slika/audio-video sadržaja, a srednje/niske sposobnosti kad je reč o generisanju teksta. Iran pokazuje srednje/niske sposobnosti kad je reč o generisanju slika, a niske kad je reč o generisanju teksta/audio-video sadržaja. Primeri: AI crtani film iz Kine, AI audio dokumentarac iz Rusije, AI video o lansiranja raketa iz Irana.

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 91-93.

Dok veštačka inteligencija postaje integralna za kibernetičku bezbednost, vlade širom sveta traže različite pristupe u propisima da bi ohrabrili bezbedno i odgovorno korišćenje i primenu veštačke inteligencije. „Red teaming“ – simulacija neprijateljskih napada radi identifikovanja osetljivih tačaka – se razvija kao ključna praksa. Ovaj proaktivni pristup pomaže pri adresiranju potencijalnih pretnji pre nego što zlonamerni akteri mogu da ih iskoriste.

Glavni zaključak: Organizacije treba da inkorporiraju „red teaming“ u svoje AI bezbednosne protokole da bi rano otkrili i zalečili osetljive tačke. Simulacijom realnih scenarija napada, mogu da ojačaju svoje odbrane i obezbede sigurnu primenu tehnologija veštačke inteligencije. Saradnja sa državnim inicijativama i pridržavanje uz regulatorne okvire koji se razvijaju će dodatno poboljšati AI bezbednost.

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 101.

Stvorena usled hitne potrebe za odbranom od sofisticiranih kibernetičkih napada, Inicijativa za bezbednu budućnost (SFI) inspirisala je Microsoft da ukloni 730.000 neusaglašenih aplikacija i 5,75 miliona neaktivnih zakupaca, znatno umanjujući površine potencijalnih napada. Ova inicijativa ističe važnost adresiranja tehničkog duga i IT-ja u senci u rapidno razvijajućem okruženju pretnji.

Glavni zaključak: Organizacije treba da primene proaktivne mere tako što će redovno ispitivati sisteme i eliminisati nekorišćene ili neusaglašene aplikacije i zakupce. Prihvatanje principa Nulte pouzdanosti i održanje sveobuhvatnog inventara sredstava neophodni su koraci za utvrđivanje sigurnosnih odbrana i pripremu za buduće pretnje.

Dijagram bezbednosnog okvira: „Ugrađena bezbednost | Podrazumevana bezbednost | Bezbedne operacije“ u okviru ciklusa neprekidnog poboljšavanja. Obuhvata razvoj bezbednosne kulture i upravljanja, jasno definisane standarde, kao i šest ključnih funkcionalnosti: zaštita identiteta/tajni, zaštita zakupaca/proizvodnih sistema, zaštita mreže, zaštita inženjering sistema; nadgledanje/otkrivanje pretnji; ubrzavanje odgovora/saniranje.

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 55-56.

Razvijen u odgovoru na sve veću složenost kibernetičkih pretnji, hijerarhija potreba kibernetičke bezbednosti nudi struktuirani pristup prioritiziranju bezbednosnih napora. Inspirisana Maslovljevim modelom, uzima zaštitu identiteta kao temelj i nadgrađuje je kroz bezbednost krajnje tačke, zaštitu digitalnih resursa, otkrivanje pretnji i automatizaciju. Ova slojevita strategija obezbeđuje sveobuhvatnu pokrivenost i otpornost protiv pretnji.

Glavni zaključak: Organizacije mogu da sistematski adresiraju osetljive tačke, počevši od onih najkritičnijih, tako što prate ovu hijerarhiju. Naglašavanje zaštite identiteta i korišćenje veštačke inteligencije da se ojača svaki njen sloj ojačaće sveukupno stanje bezbednosti i unaprediti mogućnost odgovora na buduće kibernetičke napade.

„Hijerarhija potreba kibernetičke bezbednosti“ predstavljena kao piramida (od osnove ka vrhu): Zaštita identiteta, zaštita krajnjih tačaka, obezbeđivanje digitalnih resursa, otkrivanje i saniranje pretnji, automatizacija bezbednosnih operacija. Poseban naglasak stavljen je na integraciju veštačke inteligencije i bezbednosnu kulturu. Prioriteti se postavljaju počevši od osnove piramide ka vrhu.

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strana 57-60.

Kako kibernetičke pretnje postaju složenije, saradnja između država i privrede postaje neophodna. Inicijative poput Akceleratora za odbrambene inovacije za severni Atlantik (DIANA) Organizacije severnoatlantskog sporazuma (NATO) i Okruglog stola za veštačku inteligenciju, bezbednost i etiku (RAISE) naglašavaju važnost zajedničkih napora u poboljšanju kapaciteta digitalne odbrane. Ova partnerstva fokusiraju se na standardizaciju, međuoperativnost i etičko AI upravljanje radi ojačavanja nacionalne i globalne bezbednosti.

Glavni zaključak: Organizacije treba da se usključe u zajedničke napore sa državnim institucijama i privrednim partnerima kako bi ojačale mere kibernetičke bezbednosti. Učestvovanjem u inicijativama za kolektivnu odbranu i prihvatanjem međunarodnih standarda, mogu da poboljšaju sopstvenu otpornost protiv kibernetičkih pretnji koje se razvijaju i doprinesu globalnoj stabilnosti.

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu, Microsoft, strane 77-78.

AI Kibernetički kriminal

Srodni članci

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu

Izdanje Microsoft izveštaja o digitalnoj bezbednosti za 2024. godinu proučava evoluciju kibernetičkih pretnji od strane državnih zlonamernih grupa i aktera kao kibernetičkih kriminalaca, pruža nove uvide i smernice za poboljšanje otpornosti i jačanje odbrana i ujedno istražuje sve veći uticaj generativne veštačke inteligencije na kibernetičku bezbednost.

Saznajte više

Zdravstveni sektor SAD-a u opasnosti: Jačanje otpornosti protiv ransomver napada

Kada ransomver napadne zdravstveni sektor, prognoza može biti ozbiljna: odloženi tretmani, kompromitovani medicinski uređaji, a što je najvažnije, ugrožena briga o pacijentima. Saznajte kako se zaštititi od ovih napada i osigurati bezbednost pacijenata, kao i nesmetano funkcionisanje bolnice.

Saznajte više

Obrazovanje pod napadom

Naučite više o izazovima u kibernetičkoj bezbednosti sa kojim se suočava obrazovni sektor. Otkrijte zašto je obrazovni sektor postao treća najčešće ciljana industrija za kiber napade i saznajte šta IT i stručnjaci za bezbednost u obrazovnom sektoru mogu učiniti da kreiraju sigurnije okruženje.

Saznajte više

10 ključnih uvida iz Microsoft izveštaja o digitalnoj bezbednosti za 2024. godinu

Jedinstvena perspektiva korporacije Microsoft oblikuje top 10 uvida u kibernetičku bezbednost

Srodni članci

Microsoft izveštaj o digitalnoj bezbednosti za 2024. godinu

Zdravstveni sektor SAD-a u opasnosti: Jačanje otpornosti protiv ransomver napada

Obrazovanje pod napadom

Pratite Microsoft bezbednost