Trace Id is missing
Преминаване към основното съдържание
Security Insider

Отчет за дигитална защита на Microsoft за 2021 г.

Знанието е сила. Този отчет за киберсигурността включва наученото от експерти по сигурността, практици и специалисти в областта на защитата в Microsoft, за да даде възможност на хората навсякъде да се защитават от киберзаплахи.

Изградете по-силна защита с помощта на прозренията и опита в отчета за дигитална защита на Microsoft

""

Сигнали

Над 24 трилиона сигнала за защита се анализират на всеки 24 часа, предлагайки уникално изчерпателен поглед върху текущото състояние на защитата.

""

Експерти

Повече от 8500 експерти по защита на Microsoft от 77 държави помогнаха да се осигури критична гледна точка към пейзажа на защитата.

""

Прозрения

Синтезираните, интегрирани прозрения дойдоха от повече екипи в повече области на Microsoft, отколкото когато и да било преди.

Състоянието на киберпрестъпленията

Видяхме, че киберпрестъпленията се превръщат в заплаха за националната сигурност, която до голяма степен се ръководи от финансова изгода. Положително е, че прозрачността се увеличава, тъй като все повече жертви на киберпрестъпления споделят своите истории. Правителствените усилия в областта на киберсигурността също се увеличиха в отговор на киберзаплахите.

25+

Освен фишинг съществуват повече от 25 различни вида техники за зловредни имейли.

15 хиляди

В рамките на три месеца бяха неутрализирани повече от 15 000 фишинг сайта.

50%

Наблюдаваме 50-процентно намаляване на податливостта на служителите към фишинг годишно след обучение чрез симулации.

Заплахи, насочвани от държава

Извършителите, представляващи заплаха, които са насочвани от държава, стават все по-усъвършенствани и по-трудни за откриване, създавайки заплаха за защитата, която се възпроизвежда от други киберпрестъпници.

A diagram showing the most targeted countries and most active nation-state activity groups.

Защита на веригата за доставки, IoT и OT

Интернет на нещата (IoT), оперативните технологии (OT) и екосистемите за доставки се разглеждат изолирано, но за да се противодейства на атаките, трябва да има цялостен подход към защитата. Няколко нива на защита, например многофакторно удостоверяване, могат да помогнат за поддържане на защитата.

Защита на вашите устройства

20 милиона устройства

Това е броят на устройствата, за които е установено, че използват паролата по подразбиране „admin“ само за 45 дни сигнали.

Седем свойства

Идентифицирахме седем свойства, които се срещат в устройствата, считани за високо защитени.

Засегнати са почти всички отрасли

Бяха открити критични уязвимости в няколко операционни системи за IoT и OT.

Защита на хибридната работна сила

Както във физическия, така и в цифровия свят основният начин за проникване на престъпници е през незаключена врата. Организациите, които не прилагат или не поддържат основна хигиена на защитата, например прилагане на корекции, прилагане на актуализации или включване на многофакторно удостоверяване, ще бъдат изложени на много по-голяма опасност от атаки, включително рансъмуер или разпределена атака за отказ на услуга (DDoS).

Фишингът е причина за почти 70 процента от пробивите в данни

Основната хигиена на сигурността все още предпазва от 98% от атаките.

Бъдете предпазливи по отношение на „надеждните“ източници

Киберпрестъпниците използват зловреден софтуер, който се представя за легитимни софтуерни актуализации, което води до увеличаване на вътрешният риск.

Актуализирайте наследените системи, за да изпреварвате атаките

Противниците се насочват към локални системи, което засилва необходимостта от управление на данните и от преминаване на организациите към облака.

Дезинформация

Дезинформацията се създава и разпространява с все по-големи мащаби и скорост.

Дезинформация срещу неправилна информация

Емпатия е необходима при работа с дезинформация, която представлява невярна информация, разпространявана неволно от хора, които често имат добри намерения.

Разпространение на съмнения

Разузнавателната информация за заплахите и ситуацията може да бъде подменена с дезинформация, за да се създаде предубеждение или съмнение в целостта на данните при вземащите решения.

Нововъзникваща заплаха от дълбоки фалшификати

Усъвършенстването на изкуствения интелект позволи на фалшивите видеоклипове и аудиоклипове да вредят пряко на хората. Сега те могат да се използват за подвеждане на служители да разкрият или споделят идентификационни данни.

Прозрения, водещи до действия

Рисковете, свързани с технологиите и киберсигурността, не могат да се разглеждат като нещо, което се управлява само от екипите по ИТ и защитата. Престъпниците се стремят да се възползват от всяка съществуваща възможност, така че, въпреки че решенията за възстановяване са наложителни, всички ние сме длъжни да потърсим обучение по киберсигурност и да гарантираме своята онлайн безопасност.

A diagram detailing the cybersecurity bell curve.

Архив на отчетите

Продължавайте да четете, за да разберете как се е променил пейзажът на заплахите и онлайн безопасността само за няколко години.

Follow Microsoft Security