Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider
Microsoft Digital Defense Report

ข้อมูลเชิงลึกที่สำคัญ 10 ประการจาก Microsoft Digital Defense Report ปี 2024

แชร์
ลวดลายสีชมพูและสีขาวหมุนวนบนพื้นหลังสีม่วงพร้อมจุดสีขาว

มุมมองที่เป็นเอกลักษณ์ของ Microsoft ที่กำหนดข้อมูลเชิงลึกเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ 10 อันดับแรก

Microsoft Digital Defense Report ปี 2024 ซึ่งสำรวจขอบเขตของภัยคุกคามการรักษาความปลอดภัยทางไซเบอร์ที่ซับซ้อน ท้าทาย และอันตรายมากขึ้น เกิดขึ้นได้ด้วยมุมมองที่เป็นเอกลักษณ์ของ Microsoft เกี่ยวกับสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่พัฒนาขึ้น

สถานะที่กว้างขวางในระบบนิเวศดิจิทัลทำให้เราสามารถประมวลผลสัญญาณความด้านปลอดภัยได้มากกว่า 78 ล้านล้านสัญญาณต่อวัน โดยให้ข้อมูลเชิงลึกที่ไม่มีใครเทียบได้เกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วโลก ข้อได้เปรียบนี้ได้รับการเสริมความแข็งแกร่งด้วยความร่วมมือกับพันธมิตรเฉพาะทาง 15,000 ราย และความเชี่ยวชาญของวิศวกรที่ทำงานเต็มเวลาเทียบเท่า 34,000 คนที่มั่งมั่นกับโครงการด้านการรักษาความปลอดภัย

เราตรวจสอบกลุ่มภัยคุกคามที่แตกต่างกันมากกว่า 1,500 กลุ่ม รวมถึงทั้งผู้โจมตีที่กำกับโดยรัฐชาติและกลุ่มอาชญากรรมไซเบอร์ Microsoft Digital Defense Report ฉบับครอบคลุมของเราพิจารณาถึงแนวโน้มหลักและความท้าทายที่กำลังเกิดขึ้น จากการวิเคราะห์ล่าสุดในรายงานนี้ เราได้ระบุไฮไลต์สำคัญ 10 ประการ และได้จัดทำข้อมูลเชิงลึก 10 ประการที่เรียบง่าย ซึ่งสรุปประเด็นที่สำคัญที่สุดสำหรับปี 2024 ได้อย่างกระชับ

แม้ว่าการเผชิญหน้ากับแรนซัมแวร์จากลิงก์จะเพิ่มขึ้น 2.75 เท่า แต่การโจมตีที่เข้าถึงระยะการเข้ารหัสลับก็ลดลงสามเท่าในเวลาสองปี เนื่องจากการขัดขวางการโจมตีโดยอัตโนมัติ จากการโจมตีที่ดำเนินไปจนถึงระยะเรียกค่าไถ่ กว่า 90% ใช้อุปกรณ์ที่ไม่ได้รับการจัดการเป็นจุดเข้าใช้งานเริ่มต้นหรือสำหรับการเข้ารหัสลับจากระยะไกล ซึ่งมักมีสาเหตุเพราะอุปกรณ์เหล่านี้ขาดมาตรการรักษาความปลอดภัยที่เหมาะสม

ประเด็นสำคัญ: องค์กรต่างๆ จะต้องให้ความสำคัญกับการจัดการอุปกรณ์ที่เชื่อมต่อเครือข่ายทั้งหมดเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ การลงทะเบียนอุปกรณ์เข้าในระบบการจัดการหรือการยกเว้นอุปกรณ์ที่ไม่ได้รับการจัดการถือเป็นสิ่งสำคัญ นอกจากนี้ การเสริมสร้างการป้องกันต่อการโจมตีแบบวิศวกรรมสังคมและการแพตช์สามารถป้องกันเครือข่ายจากความพยายามในการเข้าถึงครั้งแรกได้มากขึ้น

ปริมาณการใช้งานที่เป็นเทคสแกมเพิ่มสูงขึ้นตั้งแต่ปี 2021 สูงกว่าการเติบโตของกิจกรรมมัลแวร์และฟิชชิ่ง เทคสแกมส่วนใหญ่มีต้นกำเนิดจากแพลตฟอร์มโฆษณาที่เป็นอันตราย ซึ่งแสวงหาประโยชน์จากผู้ใช้ผ่านทางบริการสนับสนุนปลอม รูปแบบการฉ้อโกงสกุลเงินดิจิทัล และส่วนขยายเบราว์เซอร์ที่หลอกลวง

ประเด็นสำคัญ: ในการช่วยป้องกันการทุจริตทางเทคโนโลยี องค์กรต่างๆ สามารถใช้รายการบล็อกสำหรับโดเมนที่ทราบว่าเป็นอันตรายและคอยอัปเดตอย่างต่อเนื่อง ซึ่งจะช่วยเตรียมพร้อมสำหรับกลวิธีหลอกลวงที่พัฒนาเรื่อยๆ ได้ นอกจากนี้ การใช้ประโยชน์จากโมเดลการตรวจหา AI และสัญญาณฝั่งไคลเอ็นต์สามารถปรับปรุงความเร็วและประสิทธิภาพในการระบุและกำจัดภัยคุกคามจากเทคสแกมได้

การโจมตีโดยใช้รหัสผ่านมีอิทธิพลเหนือภัยคุกคามด้านข้อมูลประจำตัว โดยใช้ประโยชน์จากพฤติกรรมของมนุษย์ที่คาดเดาได้ เช่น รหัสผ่านที่คาดเดาได้ง่ายและมีการใช้ซ้ำ ในขณะที่การนำการรับรองความถูกต้องโดยใช้หลายปัจจัยมาใช้เพิ่มขึ้นเป็น 41% ผู้โจมตีก็กำลังเปลี่ยนวิธีการโดยกำหนดเป้าหมายไปที่โครงสร้างพื้นฐาน และใช้การโจมตีฟิชชิ่งแบบ Adversary-in-the-Middle (AiTM) และการขโมยโทเค็น

ประเด็นสำคัญ: การเปลี่ยนแปลงไปใช้การรับรองความถูกต้องแบบป้องกันการฟิชชิ่งและไม่ต้องใช้รหัสผ่าน เช่น หมายเลขรหัสผ่าน ปรับปรุงการตรวจสอบด้วยการตรวจจับภัยคุกคามที่ขับเคลื่อนโดย AI และรับรองการเข้าถึงจากอุปกรณ์ที่ได้รับการจัดการเท่านั้น รักษาความปลอดภัยให้โครงสร้างพื้นฐานด้านข้อมูลประจำตัวด้วยการควบคุมสิทธิ์และการเลิกใช้แอปพลิเคชันที่ไม่มีการใช้งาน

ในปีนี้ ผู้ดำเนินการภัยคุกคามที่เกี่ยวข้องกับรัฐได้สร้างความคลุมเครือโดยใช้เครื่องมือและยุทธวิธีทางอาชญากรรม แฮกเกอร์ชาวเกาหลีเหนือขโมยสกุลเงินดิจิทัลมูลค่ามากกว่า 3 พันล้านดอลลาร์สหรัฐตั้งแต่ปี 2017 โดยนำไปใช้เป็นเงินทุนให้กับโครงการของรัฐ เช่น โครงการนิวเคลียร์ Microsoft ระบุกลุ่มผู้ดำเนินการภัยคุกคามจากเกาหลีเหนือที่โจมตีสกุลเงินดิจิทัลและใช้แรนซัมแวร์ ซึ่งแสดงให้เห็นถึงความร่วมมือที่เพิ่มมากขึ้นระหว่างผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐชาติและผู้ก่ออาชญากรรมทางไซเบอร์ นอกจากนี้ Microsoft ยังสังเกตเห็นพฤติกรรมคลุมเครือจากกลุ่มผู้ดำเนินการภัยคุกคามชาวอิหร่านและรัสเซียอีกด้วย

ประเด็นสำคัญ: องค์กรต่างๆ ต้องปรับปรุงการป้องกันจากทั้งผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐชาติและภัยคุกคามจากอาชญากรทางไซเบอร์ การใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การตรวจสอบภัยคุกคามขั้นสูงที่ต่อเนื่อง และการติดตามข้อมูลเกี่ยวกับกลยุทธ์ที่พัฒนาขึ้น สามารถช่วยลดความเสี่ยงจากผู้ดำเนินการภัยคุกคามที่มีความซับซ้อนเหล่านี้ได้

ในปี 2024 ภาคส่วนการศึกษาและการวิจัยกลายเป็นกลุ่มที่ตกเป็นเป้าหมายอันดับสองโดยผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐชาติ สถาบันเหล่านี้มีข้อมูลข่าวกรองอันทรงคุณค่าและมักทำหน้าที่เป็นพื้นที่ทดสอบเทคนิคการโจมตีใหม่ๆ เช่น การฟิชชิ่งด้วยคิวอาร์โค้ด ซึ่งใช้กันอย่างแพร่หลายเริ่มตั้งแต่เดือนสิงหาคม 2023

ประเด็นสำคัญ: สถาบันการศึกษาและการวิจัยจะต้องเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อป้องกันข้อมูลที่ละเอียดอ่อน การนำการรักษาความปลอดภัยอีเมลที่แข็งแกร่งมาใช้ การให้ความรู้แก่เจ้าหน้าที่และนักศึกษาเกี่ยวกับกลวิธีฟิชชิ่ง และการตรวจสอบกิจกรรมที่ผิดปกติจะช่วยลดภัยคุกคามเหล่านี้ได้

ผู้ดำเนินการภัยคุกคามที่กำกับโดยรัฐชาติกำลังใช้ประโยชน์จาก AI มากขึ้นเพื่อเสริมสร้างการดำเนินการแทรกแซงทางไซเบอร์ โดยใช้เนื้อหาที่สร้างโดย AI เพื่อเพิ่มประสิทธิภาพและการมีส่วนร่วม แม้ว่าผลกระทบจนถึงขณะนี้ยังอยู่ในวงที่จำกัด แต่ศักยภาพของ AI ในการขยายแคมเปญเหล่านี้ได้อย่างมีนัยสำคัญก็ยังคงมีความชัดเจน จีนเป็นผู้นำในการสร้างรูปภาพด้วย AI เพื่อมุ่งเป้าหมายไปยังการเลือกตั้ง รัสเซียเน้นที่การตัดต่อเสียง และอิหร่านก็ค่อยๆ นำ AI เข้ามาใช้กับกลยุทธ์ต่างๆ

ประเด็นสำคัญ: องค์กรและรัฐบาลต้องเสริมการป้องกันการดำเนินการแทรกแซงทางไซเบอร์ที่ได้รับการปรับปรุงด้วย AI โดยลงทุนในระบบตรวจหาที่ขับเคลื่อนด้วย AI และปรับปรุงความรู้ด้านดิจิทัล ความร่วมมือระหว่างประเทศมีความสำคัญต่อการสร้างบรรทัดฐานในการควบคุมการใช้งาน AI ในแคมเปญการแทรกแซงทางไซเบอร์ ซึ่งช่วยให้แน่ใจถึงการป้องกันข้อมูลที่ผิดพลาด และปกป้องกระบวนการประชาธิปไตย

เนื่องจาก AI ได้กลายมาเป็นส่วนสำคัญของการรักษาความปลอดภัยทางไซเบอร์ รัฐบาลทั่วโลกจึงดำเนินแนวทางนโยบายที่แตกต่างกันเพื่อส่งเสริมการพัฒนา การปรับใช้ และการใช้งาน AI ที่ปลอดภัยและมีความรับผิดชอบ การทดสอบประสิทธิภาพของการรักษาความปลอดภัยทางไซเบอร์ ซึ่งเป็นการจำลองการโจมตีเพื่อระบุช่องโหว่ต่างๆ กำลังกลายมาเป็นแนวทางปฏิบัติที่สำคัญ แนวทางเชิงรุกนี้ช่วยจัดการกับภัยคุกคามที่อาจเกิดขึ้นก่อนที่ผู้ดำเนินการภัยคุกคามจะฉวยโอกาส

ประเด็นสำคัญ: องค์กรต่างๆ ควรรวมการทดสอบประสิทธิภาพของการรักษาความปลอดภัยทางไซเบอร์ไว้ในมาตรการรักษาความปลอดภัย AI เพื่อเปิดเผยและลดช่องโหว่ตั้งแต่ระยะเริ่มต้น การจำลองสถานการณ์การโจมตีในโลกแห่งความเป็นจริงจะช่วยให้พวกเขาสามารถเสริมความแข็งแกร่งให้กับการป้องกันและรับรองการปรับใช้เทคโนโลยี AI อย่างปลอดภัย ความร่วมมือกับโครงกาของรัฐบาลและการยึดมั่นตามเฟรมเวิร์กด้านการกำกับดูแลที่มีการเปลี่ยนแปลงอยู่ตลอดเวลาจะช่วยเพิ่มความปลอดภัยให้กับ AI มากขึ้น
กลุ่มผู้หญิงกำลังเดินอยู่ในโถงทางเดิน

Secure Future Initiative (SFI) ซึ่งเกิดจากความต้องการเร่งด่วนในการป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อน ทำให้ Microsoft สามารถลบแอปที่ไม่เป็นตรงตามมาตรฐานกว่า 730,000 รายการและผู้เช่าที่ไม่มีการใช้งานกว่า 5.75 ล้านราย ทำให้ช่วยลดพื้นหน้าของการโจมตีได้อย่างมีนัยสำคัญ โครงการนี้เน้นย้ำถึงความสำคัญของการจัดการกับหนี้ทางเทคนิคและ Shadow IT ในขอบเขตภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว

ประเด็นสำคัญ: องค์กรต่างๆ ควรใช้มาตรการเชิงรุกโดยตรวจสอบระบบเป็นประจำ และกำจัดแอปพลิเคชันและผู้เช่าที่ไม่มีการใช้งานหรือไม่ตรงตามมาตรฐาน การนำหลักการ Zero Trust มาใช้และการรักษารายการแอสเซทให้ครอบคลุมถือเป็นขั้นตอนสำคัญในการเสริมสร้างการป้องกันความปลอดภัยและเตรียมพร้อมสำหรับภัยคุกคามในอนาคต

ลำดับชั้นของความต้องการด้านการรักษาความปลอดภัยทางไซเบอร์ได้รับการพัฒนาขึ้นเพื่อตอบสนองต่อความซับซ้อนที่เพิ่มมากขึ้นของภัยคุกคามทางไซเบอร์ มีแนวทางที่มีโครงสร้างในการจัดลำดับความสำคัญของการดำเนินการด้านการรักษาความปลอดภัย แรงบันดาลใจจากโมเดลของ Maslow ช่วยให้เริ่มต้นที่การป้องกันข้อมูลประจำตัวเป็นรากฐาน แล้วค่อยๆ พัฒนาไปสู่การรักษาความปลอดภัยตำแหน่งข้อมูล การป้องกันแอสเซทดิจิทัล การตรวจหาภัยคุกคาม และระบบอัตโนมัติ กลยุทธ์แบบหลายชั้นนี้รับประกันความครอบคลุมและความยืดหยุ่นต่อภัยคุกคามรอบด้าน

ประเด็นสำคัญ: การปฏิบัติตามลำดับขั้นนี้ ทำให้องค์กรต่างๆ จะสามารถจัดการกับช่องโหว่ต่างๆ ได้อย่างเป็นระบบ โดยเริ่มจากบริเวณที่สำคัญที่สุด การเน้นย้ำด้านการป้องกันข้อมูลประจำตัวและการใช้ AI เพื่อปรับปรุงแต่ละชั้น จะช่วยเสริมสร้างมาตรการรักษาความปลอดภัยโดยรวมและปรับปรุงความสามารถในการตอบสนองต่อภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้น

เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ความร่วมมือระหว่างรัฐบาลและภาคอุตสาหกรรมจึงเป็นสิ่งสำคัญ โครงการต่างๆ เช่น Defense Innovation Accelerator for the North Atlantic (DIANA) และ Roundtable for AI, Security, and Ethics (RAISE) ขององค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) เน้นย้ำถึงความสำคัญของการดำเนินการร่วมกันในการเสริมสร้างขีดความสามารถด้านการป้องกันประเทศแบบดิจิทัล ความร่วมมือเหล่านี้มุ่งเน้นไปที่การกำหนดมาตรฐาน ความสามารถในการทำงานร่วมกัน และการกำกับดูแล AI ที่มีจริยธรรม เพื่อเสริมสร้างความมั่นคงระดับชาติและระดับโลก

ประเด็นสำคัญ: องค์กรต่างๆ ควรมีส่วนร่วมในความร่วมมือกับหน่วยงานภาครัฐและคู่ค้าในอุตสาหกรรมเพื่อเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ การมีส่วนร่วมในโครงการร่วมมือป้องกันภัยคุกคามและการยึดมั่นตามมาตรฐานสากลจะช่วยเพิ่มความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้น และมีส่วนสนับสนุนกับเสถียรภาพระดับโลก
ผู้หญิงนั่งบนเก้าอี้และถือไมโครโฟน

บทความที่เกี่ยวข้อง

Microsoft Digital Defense Report ปี 2024

Microsoft Digital Defense Report ปี 2024 วิเคราะห์ภัยคุกคามทางไซเบอร์ที่พัฒนาอยู่เสมอจากกลุ่มภัยคุกคามที่กำกับโดยรัฐและอาชญากรไซเบอร์ ให้ข้อมูลเชิงลึกและคำแนะนำใหม่ๆ เพื่อเพิ่มความยืดหยุ่นและเสริมสร้างการป้องกัน และสำรวจผลกระทบที่เพิ่มมากขึ้นของ AI สร้างสรรค์ต่อการรักษาความปลอดภัยทางไซเบอร์
เรียนรู้เพิ่มเติม

วงการสาธารณสุขของสหรัฐอเมริกาตกอยู่ในความเสี่ยง: เสริมสร้างความยืดหยุ่นเพื่อรับมือการโจมตีด้วยแรนซัมแวร์

เมื่อแรนซัมแวร์โจมตีวงการสาธารณสุข หลายคนย่อมคาดการณ์ถึงผลลัพธ์ที่เลวร้ายต่างๆ เช่น การรักษาล่าช้า อุปกรณ์ทางการแพทย์เสียหาย และที่สำคัญที่สุดคือการดูแลผู้ป่วยต้องตกอยู่ในความเสี่ยง ค้นพบวิธีการป้องกันการโจมตีเหล่านี้และปกป้องทั้งความปลอดภัยของผู้ป่วยและการดำเนินงานของโรงพยาบาล
เรียนรู้เพิ่มเติม

การศึกษาถูกโจมตีอย่างหนัก

ศึกษาปัญหาด้านการรักษาความปลอดภัยทางไซเบอร์ที่ภาคการศึกษากำลังเผชิญ ค้นพบว่าเหตุใดการศึกษาจึงกลายเป็นอุตสาหกรรมที่มีการกำหนดเป้าหมายมากเป็นอันดับสามสำหรับการโจมตีทางไซเบอร์ และเรียนรู้ว่าผู้เชี่ยวชาญด้านไอทีและความปลอดภัยในภาคการศึกษาสามารถทำอะไรได้บ้างเพื่อช่วยสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น
เรียนรู้เพิ่มเติม

ติดตาม Microsoft Security