Състоянието на киберпрестъпленията
13 процента от атаките с рансъмуер, управлявани от хора, вече включват някаква форма на ексфилтриране на данни
Какво знаем за киберпрестъпленията днес
Атаките с рансъмуер, управлявани от хора, са се увеличили почти двойно
Телеметрията на Microsoft показва, че организациите са се сблъскали с повишен брой атаки с рансъмуер в сравнение с миналата година, като броят на атаките с рансъмуер, управлявани от хора, е нараснал със 195% от септември 2022 г. насам.
Атаките срещу самоличността рязко нарастват
Данните ни от Microsoft Entra показват, че опитите за атаки с пароли са се увеличили до средно 4000 на секунда.
Разпределени атаки за отказ на услуга (DDoS) достъпни за наемане
Броят на платформите за наемане на DDoS продължава да расте, като 20 процента от тях са се появили през последната година. В днешния свят разчитаме в голяма степен на онлайн услуги, а DDoS атаките могат да направят платформите недостъпни.
Отдалеченото шифроване е във възход
В сравнение с миналата година наблюдаваме рязко увеличение на използването на отдалечено шифроване по време на атаки с рансъмуер, управлявани от хора.
Какво можем да научим от известията за атака
Управляваните услуги за разширено откриване и реакция (XDR) са безценни ресурси за оперативните центрове по сигурността за ефективно откриване и реагиране на критични инциденти. Когато експертите на Microsoft Defender забележат нови тактики или развитие на атаката, на нашите клиенти се изпращат известия, за да предоставят конкретна информация за обхвата, начина на проникване и инструкции за лечение.
Най-важните заплахи, идентифицирани през тази година, въз основа на известия, споделени с клиенти:
Успешни атаки срещу самоличността
Атаките срещу самоличността включват традиционни опити за груба сила, сложни опити за разпръскване на пароли в множество държави и IP адреси, както и атаки от типа „противник по средата“.
Срещи с рансъмуер
Те включват всички случаи на дейности или опити за атаки с рансъмуер, които сме открили и предотвратили или за които сме предупредили, през различните етапи на атаката с рансъмуер.
Целеви фишинг, водещ до компрометиране
Увеличават се както фишингът със зловреден софтуер с цел достъп до устройства, така и фишингът по средата с цел кражба на самоличност.
Компрометиране на имейл от бизнес клас
Нападателите използват превземане на имейл разговори и масово разпращане на нежелана поща със зловредни приложения, за да извършват финансови измами.
Прозрения за рансъмуер и изнудване
Организациите са изправени пред повишен брой атаки с рансъмуер, като броят на атаките с рансъмуер, управлявани от хора, е нараснал с над 200 процента от септември 2022 г. насам.
Отдалечено шифроване във възход
Организациите са изправени пред повишен брой атаки с рансъмуер, като броят на атаките с рансъмуер, управлявани от хора, е нараснал с над 200 процента от септември 2022 г. насам.
Неуправляваните устройства са основна мишена
Рязко се е увеличило използването на отдалечено шифроване. Средно 60 процента от атаките с рансъмуер, управлявани от хора, използват отдалечено шифроване – знак, че атакуващите развиват тактиката си, за да избегнат откриване.
Малките и средните организации стават жертви
Между юли и септември 2022 г. около 70 процента от организациите, които се сблъскват с рансъмуер, управляван от хора, са имали по-малко от 500 служители.
Секторът на образованието и производството са ключови мишени
Секторите на критичната инфраструктура претърпяха най-много сблъсъци, като в известията преди откупа като основни мишени бяха посочени секторите на образованието и производството.
Добрата новина е, че за организации със силна позиция на защита вероятността за успешна рансъмуер атака е много ниска.
Оптимално състояние на устойчивост срещу рансъмуер
Мисията на Microsoft да предпази себе си и клиентите си от рансъмуер непрекъснато се развива и разраства. Устойчивата защита е от решаващо значение, тъй като операторите на рансъмуер все повече се ориентират към атаки, извършвани ръчно с клавиатурата, които дават възможност на усъвършенстваните киберпрестъпници да търсят и използват уязвимости. Тази година нашите усилия са довели до три ключови резултата.
Акценти: Петте основи на процеса на елиминиране на рансъмуер
Идентифицирахме пет основни принципа, които смятаме, че всяко предприятие трябва да приложи, за да се защити от рансъмуер. Когато са напълно внедрени, петте основни принципа осигуряват доказана защита на самоличността, данните и крайните точки.
Петте основни принципа
- Модерно удостоверяване с идентификационни данни, защитени от фишинг
- Най-ниско привилегирован достъп, приложен към целия технологичен стек
- Среди без заплахи и без риск
- Управление на положението за съответствие и изправност на устройствата, услугите и активите
- Автоматично архивиране и синхронизиране на файлове в облака за критични за потребителя и бизнеса данни
Средата без заплахи и рискове се определя като среда, защитена от проактивни мерки – чрез инструменти и технологии – за предотвратяване на рансъмуер. Те включват откриване на зловреден софтуер, откриване и реагиране на крайни точки (EDR), управление на уязвимостите, активиране на SOC, принудително блокиране на неизправни устройства и защита от груба сила за операционните системи.
Драстичното нарастване на атаките срещу самоличността
Броят на опитите за атаки с парола срещу самоличности в облака се е увеличил повече от десет пъти – средно до 4000 атаки в секунда.
Други тенденции в киберпрестъплението
Тенденция за фишинг с голям обем на кампаниите за фишинг, в някои случаи включващи изпращането на милиони фишинг имейли в рамките на 24 часа.
Разпределените атаки за отказ на услуга (DDoS) са все по-често срещано бойно поле, като мишена са услугите под наем и секторът на Здравеопазването.
Действащите лица в заплахите адаптират своите техники за социално инженерство и използват технологиите, за да извършват по-сложни и скъпи BEC атаки.
Възвръщаемостта на смекчаващите мерки може да бъде полезна метрика за ефективно насочване на инвестициите
По време на ангажиментите на „Реакция за инцидент на Microsoft“, открихме, че средите на клиентите нямат смекчаващи мерки, които варират от прости до по-сложни. Като цяло, толкова по-малко ресурси и усилия са включени, толкова по-голяма е възвръщаемостта на смекчаващите мерки.
Изчислихме стойностите на възвръщаемостта на смекчаващите мерки (ROM) за различни смекчавания. Колкото по-голяма е ROM, толкова по-малки са ресурсите и усилията, необходими за внедряване на решението, за да се постигне въздействие и стойност.
Разгледайте други глави на отчета за дигитална защита на Microsoft
Въведение
Силата на партньорствата е от ключово значение за преодоляване на трудностите чрез укрепване на защитата и подвеждане под отговорност на киберпрестъпниците.
Състоянието на киберпрестъпленията
Докато киберпрестъпниците продължават да работят усилено, публичният и частният сектор се обединяват, за да прекъснат техните технологии и да подкрепят жертвите на киберпрестъпления.
Заплахи, насочвани от държава
Кибероперациите на националните държави обединяват усилията на правителствата и участниците в технологичната индустрия за изграждане на устойчивост срещу заплахите за онлайн защитата.
Критични предизвикателства пред киберсигурността
Докато навигираме в постоянно променящия се пейзаж на киберсигурността, цялостната защита е задължителна за устойчиви организации, вериги за доставки, както и за инфраструктура.
Иновации за защита и устойчивост
Тъй като съвременният ИИ напредва значително, той ще играе жизненоважна роля в защитата и осигуряването на устойчивостта на бизнеса и обществото.
Колективна защита
Тъй като киберзаплахите се развиват, сътрудничеството укрепва знанията за тях и смекчава последиците от тях в глобалната екосистема за защита.
Разгледайте други глави на отчета за дигитална защита на Microsoft
Въведение
Силата на партньорствата е от ключово значение за преодоляване на трудностите чрез укрепване на защитата и подвеждане под отговорност на киберпрестъпниците.
Състоянието на киберпрестъпленията
Докато киберпрестъпниците продължават да работят усилено, публичният и частният сектор се обединяват, за да прекъснат техните технологии и да подкрепят жертвите на киберпрестъпления.
Заплахи, насочвани от държава
Кибероперациите на националните държави обединяват усилията на правителствата и участниците в технологичната индустрия за изграждане на устойчивост срещу заплахите за онлайн защитата.
Критични предизвикателства пред киберсигурността
Докато навигираме в постоянно променящия се пейзаж на киберсигурността, цялостната защита е задължителна за устойчиви организации, вериги за доставки, както и за инфраструктура.
Иновации за защита и устойчивост
Тъй като съвременният ИИ напредва значително, той ще играе жизненоважна роля в защитата и осигуряването на устойчивостта на бизнеса и обществото.
Колективна защита
Тъй като киберзаплахите се развиват, сътрудничеството укрепва знанията за тях и смекчава последиците от тях в глобалната екосистема за защита.
Още за защитата
Нашият ангажимент да печелим доверие
Microsoft се ангажира с отговорното използване на ИИ, защитата на личните данни и напредъка в областта на дигиталната безопасност и киберсигурността.
Cyber Signals
Тримесечен информационен бюлетин за кибер-заплахите, базиран на най-новите данни и проучвания на Microsoft за заплахите. Cyber Signals предоставя анализ на тенденциите и насоки за укрепване на първата линия на защита.
Отчети за националното състояние
Полугодишни отчети за конкретни национални действащи лица, които служат за предупреждение на нашите клиенти и световната общност за заплахите, породени от операции за оказване на влияние и кибернетична активност, като идентифицират конкретни сектори и региони с повишен риск.
Архив на отчетите за дигитална защита на Microsoft
Разгледайте предишни доклади за дигиталната защита на Microsoft и вижте как се е променил пейзажът на заплахите и онлайн безопасността за няколко кратки години.
Следвайте Microsoft