Trace Id is missing

Microsofti digikaitsearuanne 2024

Laadige alla
Jaga
Microsofti digikaitsearuanne 2024: küberturbe vundament ja uued piirialad

Keerukas, katsumusterohke ja aina ohtlikum

Viimase aasta jooksul on küberohukeskkond muutunud aina ohtlikumaks ja keerukamaks. Ründajate käsutuses on üle maailma üha rohkem ressursse ja neil on parem ettevalmistus: nad kasutavad järjest mitmekihilisemaid taktikaid, tehnikaid ja tööriistu, mis on proovikiviks ka parimatele küberkaitsjatele.  Isegi Microsoft on langenud otsusekindlate ja suure ressursipagasiga vaenlaste poolt hästi orkestreeritud rünnete ohvriks. Meie kliendid seisavad iga päev silmitsi enam kui 600 miljoni küberkurjategijate toime pandud ja riiklikult mahitatud ründega, mis ulatuvad lunavara- ja andmepüügirünnetest identiteedirünneteni.

Microsofti ainulaadne vaatepunkt, mis on ulatuslik ja hõlmab kogu maailma, pakub meile pretsedenditut ülevaadet küberturbe peamistest suundumustest, mis mõjutavad kõiki, üksikisikutest tervete riikideni. Meile nähtavate turbesignaalide spektrit täiendab meie klientide ja partnerite mitmekesisus – on ju nende hulgas nii riigiasutusi, suur- ja väikeettevõtteid, tavakasutajaid kui ka arvutimängureid.

Microsofti ainulaadne vaatepunkt

  • Microsoft teenindab miljardeid kliente kogu maailmas, mis võimaldab meil koondada turbeandmeid paljudelt erinevatelt ettevõtetelt, organisatsioonidelt ja tarbijatelt.
     

    Meie kohalolek digitaalses ökosüsteemis võimaldab meil jälgida küberturbe põhitrende. Microsofti küberturbe-alase vaate raamiks on 50 aastat kogemust ja andmeid.

    Olulised küberturbemured: tehnikavõlg, riiklikult mahitatud ohustajad, tehisintellektipõhised ohud, tarneahel, eeskirjad, küberkurjategijad

  • 13 triljonit* lisasignaali iga päev pilvest, lõpp-punktidest, tarkvaratööriistadest ja partnerite ökosüsteemist, mis aitavad mõista digitaalseid ohtusid ja küberkuritegevust ning nende vastu võidelda.

     

    *2023: 65 triljonit, 2024: 78 triljonit

    Turbejuht osutab käega suurele digitaalsele ekraanile, millel on kuvatud globaalsed andmed ja analüüsiteave.
  • Microsofti ohuanalüüsi jälgimise all on praegu rohkem kui 1500 unikaalset ohurühma, muuhulgas üle 600 riikliku küberohurühma, 300 küberkurjategijate rühmituse, 200 mõjuoperatsioonide rühma ja sadu muid.

  • Reageerimaks kasvavatele küberohtudele on Microsoft suunanud umbes 34 000 täistööajaga inseneri jagu tööjõudu turbealaste initsiatiividega tegelema. Selle meeskonna ülesandeks on kaitsesüsteemide täiustamine, andmepüügikindla mitmikautentimise arendamine ja ärivõrkude tugevdamine. Turvalisuse prioriteediks seadmine aitab Microsoftil tagada oma toodete ja teenuste hakkamasaamist üha keerukamaks muutuvate küberrünnakutega.

    Turbele keskendunud tehnostus, mis prioriseerib süsteemide, võrkude ja kasutajaidentiteetide kaitsmiseks projekteerimist, käitamist ja juhtimist.
  • Kuna Microsoft toetab nii pilvetaristut, platvorme, rakendusi kui ka mitmikpilve stsenaariume, aitab see kategoriseerida haavatavusi erinevates kriitilistes keskkondades nagu näiteks elektrivoolu seire või automaatikasüsteemide konstrueerimine. See hiigelsuur partnerite ökosüsteem rikastab meie andmestikku ja võimaldab meil tuvastada kriitilisi nõrkusi. Neid andmeid kasutades saame täiustada oma ohuteabe võimekust ja pidevalt tugevdada oma ökosüsteemi turvalisust.

1. peatükis tõstetakse esile globaalse küberohumaastiku üha suurenev keerukus, mille taga on põhjaliku ettevalmistusega riiklikult mahitatud ründajad, sagenevad lunavararünded, pidevalt arenevad pettusetaktikad, järjepidevad andmepüügiohud ning uued identiteediturbega seotud probleemid. Selles peatükis pakutavad ülevaated toonitavad pakilist vajadust ennetavate ja mitmetahuliste küberturbestrateegiate järele.

1. peatüki kokkuvõte

  • Riiklikult mahitatud küberohustajad teostavad rahalise kasu saamise eesmärgil tehinguid ning kasutavad luureteabe kogumiseks küberkurjategijate ja müüdava ründevara abi. 

     

    2024. aastal oli võtmetähtsusega ülevaade sellest, et haridus- ja teadustegevusest sai riiklikult mahitatud küberohustajate jaoks tähtsuselt teine sihtsektor. Neid asutusi, mis pakuvad teavet teadusuuringute ja poliitika kohta, kasutatakse sageli katseobjektidena enne tegelike sihtmärkide ründamist.

    Teabeülevaade, mis kujutab kümmet enim sihitud sektorit üle maailma koos vastavate ründeprotsentidega

  • Lunavara on endiselt kriitiline küberturbega seotud probleem. Microsoft täheldas 2,75-kordset aastast kasvu niisuguste inimjuhitava lunavaraga seotud intsidentide arvus, mille käigus võeti sihikule vähemalt üks võrgus olev seade. Kuigi nende intsidentide arv on tõusnud, on lunaraha maksnud (krüpteerimisstaadiumisse jõudnud) organisatsioonide osakaal viimase kahe aasta jooksul vähenenud enam kui kolm korda.

    Diagramm näitab, et lunavararünnete sihtmärgiks on aina rohkem ettevõtteid, kuid lunaraha maksab neist üha väiksem osa (juuli 2022 – juuni 2024).
  • Küberkeskkonnas toime pandud finantspettused sagenevad kogu maailmas, uued suundumused on seotud maksepettustega ning seaduslike teenuste väärkasutamisega andmepüügi ja pahatahtliku tegevuse eesmärgil. Üks murettekitav pettusetüüp on tehnilise toe pettused, mille puhul püütakse kasutajaid üle kavaldada, matkides seaduslikke teenuseid või kasutades võltsitud tehnilist tuge ja reklaame. Tehnilise toe pettuste juhtude arv kasvas aastatel 2021–2023 järsult, ületades tunduvalt ründevara ja andmepüügi kasvu ning tõstes seeläbi esile vajaduse tugevama kaitse järele.

  • Ajal, mil organisatsioonid teisaldavad oma faile pilve, on sagenenud identiteediga seotud rünnakud, milles vastased kasutavad kriitilistele ressurssidele juurdepääsuks ründe ohvriks langenud identimisteavet. 

     

    Microsoft Entra andmed näitavad, et paroolipõhised ründed moodustavad üle 99% iga päev toime pandavast 600 miljonist identiteedirünnakust. Viimase aasta jooksul blokeeris Microsoft 7000 paroolirünnet sekundis. See asjaolu tõstab esile nende ohtude püsivat ja jõulist iseloomu.

    Identiteedirünnetes kasutatakse peamiselt ära paroole, mis osutab vajadusele tugevamate autentimismeetodite järele

  • DDoS-rünnete areng jätkus ja rünnete sihtmärgiks oli andmekiht. Teisel poolaastal leevendas Microsoft 1,25 miljonit DDoS-rünnet, mis tähendab mullusega võrreldes rünnete arvu neljakordset kasvu.

     

    2024. aasta märkimisväärsed sündmused. Üleminek rakendusekihtide rünnakutele põhjustab suuremat ohtu ettevõtete kättesaadavusele (näiteks internetipanganduse puhul). Need ründed on varjatumad ja keerukamad ning raskemini leevendatavad kui võrgutaseme rünnakud.

    Diagramm, mis kujutab DDoS-ründeid jaanuarist juunini 2024 ning rakenduskihi rünnete sageduse kasvu

Täiendavate üksikasjade saamiseks areneva küberohukeskkonna kohta laadige alla täielik aruanne

2. peatükis rõhutatakse, et igaüks peab ise hoolt kandma selle eest, et tema vastutusalas oleks kõik korras. Vastutus ei tohiks piirduda pelgalt nõuetelevastavuse kontroll-loendite täitmisega. Oluline on panna paika ohuteadlik kaitsestrateegia, mis toetab elastsust kogu küberkeskkonnas. See strateegia ulatub organisatsiooni enda turbest kaugemale, hõlmates nii kriitilise tähtsusega keskkondi kui ka valimisi, kutsudes üles kollektiivselt tegutsema ja toetades tööstuse ja riigiasutuste vahel üldise turbeseisundi parendamiseks tihedamat koostööd.

2. peatüki kokkuvõte

  • Organisatsioonid peavad lahendama probleemid, mis on seotud tehnoloogiavõla, aegunud turbemeetmete ja vari-IT-ga, võttes samas kasutusele ajakohased andmeturbepoliitikad, mis aitavad genereeriva tehisintellekti võidukäigu ajastul elastsust säilitada.
  • Käidutehnoloogia (OT) süsteemide turvamine, eriti kriitilises taristus, nõuab nende keskkondade turbeseisundi parendamiseks erikaalutlusi. Oleme täheldanud mitut trendi, mis mõjutavad OT turvet edaspidi aina rohkem.
  • Tööstuse, valitsuste ja organisatsioonide koostöö on globaalsete küberturbeohtudega tegelemiseks hädavajalik, olgu tegu siis riigikaitsesüsteemide turvamise või demokraatlike valimiste kaitsmisega ühisalgatuste kaudu.

Esiletõstetud ülevaade: ründeteede mõistmine ohuteadliku kaitse loomiseks

Üks olulisemaid järeldusi 2. peatükist on see, et ohuteadliku kaitse rajamiseks on tarvis mõista ründeteid. Organisatsioonid peaksid kindlaks tegema kõige tõenäolisemad ründeteed, mis viivad kriitiliste varade juurde, ja tegelema järjekindlalt nende kahjutustamisega. Ründeteede analüüs hõlmab varade inventuuri, nõrkuseandmeid ja väliseid ründepindu, et panna kokku kriitilise vara juurde viiv potentsiaalne ründeahel.
Kui soovite täiendavat teavet selle kohta, kuidas saame oma organisatsioonides fookusse tuua turvalisuse, laadige alla kogu aruanne

3. peatükis uuritakse, kuidas muudab tehisintellekt nii ohukeskkonda kui ka küberkaitset; esile tõstetakse uued tehisintellektipõhised küberohud, mille hulgas on ka riiklikult mahitatud operatsioonid. Peatükis rõhutatakse tehisintellektipõhiste tööriistade võimet kaitsefunktsioone täiustada ning kirjeldatakse pidevat ülemaailmset koostööd tehisintellektipõhise tehnoloogia turvamise jaoks standardite ja raamistike väljatöötamisel.

3. peatüki kokkuvõte

  • Kiirelt arenev tehisintellektipõhiste ohtude keskkond hõlmab nii ohte süsteemidele kui ka ohte ökosüsteemidele. Küberohustajate uute tehnikate seas on tehisintellekti toetatud harpuunimine, elulookirjelduste sülemsaatmine ja süvavõltsingud.
  • Tehisintellekt toetab ja täiendab turbetoiminguid, täiustades nii ohtude tuvastamist, reageerimiskiirust kui ka intsidentide analüüsi. See annab kaitsjate käsutusse olulised eelised keerukate rünnetega võitlemisel ning toetab küberturbetoimingute tõhusamat haldamist.
  • Riigiasutused ja tööstusharud teevad koostööd tehisintellekti turbe-eeskirjade, rahvusvaheliste standardite ja kollektiivse kaitse algatuste väljatöötamiseks, et tagada tehisintellekti vastutustundlik kasutamine ja maandada riskid, mis kaasnevad ründajate tehisintellekti kasutamisega küberrünnete jaoks.

Esiletõstetud ülevaade: riiklikult mahitatud küberohustajad kasutavad tehisintellekti mõjuoperatsioonide jaoks

Paljude kolmandas peatükis kirjeldatud järelduste seas on arusaam, et Venemaa, Iraan, Hiina ja teised riigid kaasavad suurema tootlikkuse, tõhususe ja publiku tähelepanu püüdmise huvides oma mõjuoperatsioonidesse aina sagedamini tehisintellekti genereeritud või täiustatud sisu.

Microsofti digikaitsearuande selles väljaandes jätkab Microsoft uhkusega oma enam kui 20-aastast traditsiooni: aidata maailmal küberohte mõista ja kahjutuks teha.

Oleme veendunud, et läbipaistvus ja teabe jagamine on globaalse küberökosüsteemi kaitsmiseks hädavajalikud. Üheks neist paljudest viisidest, kuidas püüame kübermaailma turvalisemaks muuta, ongi meie ainulaadsest vaatenurgast tulenevate järelduste jagamine.

Kommenteeritud kokkuvõtted

Kommenteeritud kokkuvõte

Kommenteeritud kokkuvõte sisaldab Tom Burti sissejuhatust ohuolukorrast ning aruande olulisemaid ülevaateid.
Laadige alla 2024. aasta kommenteeritud kokkuvõte

CISO kommenteeritud kokkuvõte

Kommenteeritud kokkuvõtte CISO väljaanne sisaldab Igor Tsyganskiy koostatud sissejuhatust ja annab põhjaliku, jutustavas stiilis kokkuvõtte, milles tuuakse välja tänapäeva infoturbejuhtide jaoks olulised põhipunktid.
Laadige alla kommenteeritud kokkuvõte infoturbejuhtide jaoks

Riigiasutuste ja poliitikakujundajate kommenteeritud kokkuvõte

Kommenteeritud kokkuvõtte riigiasutuste ja poliitikakujundajate väljaanne, mille sissejuhatuse on kirjutanud Tom Burt, tõstab esile olulisemaid trende küberohustajate tegevuses, heidutuses ja kollektiivses tegutsemises, pakkudes olulist teavet valitsuste turbejuhtidele ja poliitikakujundajatele.
Laadige alla kommenteeritud kokkuvõte riigiasutustele ja poliitikakujundajatele

Lisateavet turvalisuse kohta

Teie usaldus on meile oluline

Microsoft on võtnud endale kohustuse kasutada tehisintellekti vastutustundlikult, kaitstes privaatsust ning toetades digitaalset ohutust ja küberturvalisust.
Lisateave

Tärkavate ohtude aruanded

Lugege Microsofti ohuandmetel ja uuringutel põhinevat värskeimat teavet uute ohtude kohta. Siit leiate trendide analüüsi ja praktilised näpunäited, mis aitavad teil oma esimest kaitseliini tugevamaks muuta.
Sirvige aruandeid

Microsofti digikaitsearuannete arhiivid

Tutvuda saate ka varasemate Microsofti digikaitsearuannetega, et vaadata, kuidas ohukeskkond ja võrguohutus on kõigest mõne aastaga muutunud
Sirvige aruandeid

Jälgige Microsofti turbeteenust