Trace Id is missing
דלג לתוכן הראשי
Insider בנושא אבטחה

דוח ההגנה הדיגיטלית של Microsoft לשנת 2023

הורד את הדוח
הורד את תקציר המנהלים
שתף

כיצד אנחנו בונים ומשפרים חוסן סייבר

ברוך הבא אל דוח ההגנה הדיגיטלית של Microsoft. ככל שהתחום הדיגיטלי ממשיך להתפתח, צוותי ההגנה ברחבי העולם יוצרים חידושים ומשתפים פעולה בצורה קרובה יותר מאי פעם. במהדורה השנתית הרביעית של הדוח, אנחנו משתפים שלבים מעשיים ותובנות חשובות מהתצפיות שלנו לתקופת הדיווח מיולי 2022 עד יוני 2023.

"בינה מלאכותית תהיה רכיב קריטי של הגנה מוצלחת. בשנים הקרובות, חדשנות בהגנת סייבר המבוססת על בינה מלאכותית תעזור להדוף את הגאות העולה של מתקפות סייבר.”
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

כחברה שמחויבת להפוך את העולם למקום בטוח יותר, Microsoft השקיעה רבות בתחום מחקר האבטחה, החדשנות וקהילת האבטחה הגלובלית. הבינה המלאכותית יוצרת מהפך באבטחת הסייבר, אך השימוש בה כדי לגבור על האיומים מצריך כמויות נתונים עצומות. יש לנו גישה למגוון נתוני אבטחה שמציבים אותנו בעמדה ייחודית, כדי להבין את מצב אבטחת הסייבר ולזהות מחוונים שעשויים לעזור לחזות את הצעדים הבאים של התוקפים.

הדוח של השנה משרטט תובנות ממקורות אלה וממקורות אחרים ברחבי Microsoft והאקוסיסטמה:

  • 65 טריליון אותות מסונתזים ליום. מדובר ביותר מ- 750 מיליארד אותות לשנייה, המסונתזים באמצעות ניתוח נתונים מתוחכם ואלגוריתמים של בינה מלאכותית, כדי להבין איומים דיגיטליים ותקיפות סייבר פליליות ולהתגונן מפניהם.
  • יותר מ- 10,000 מומחי אבטחה ואיומים של Microsoft, כולל מהנדסים, חוקרים, מדעני נתונים, מומחי אבטחת סייבר, ציידי איומים, אנליסטים גיאו-פוליטיים, חוקרים ומגיבים בחזית העולם.
  • 4,000 איומי אימות זהות שנחסמו לשנייה בממוצע במהלך השנה האחרונה.
  • יותר מ- 300 גורמי איום ייחודיים שנמצאים במעקב על-ידי בינת האיומים של Microsoft, כולל 160 גורמי מדינת הלאום, 50 קבוצות שמפעילות תוכנת כופר ומאות אחרים.
  • הוסרו יותר מ- 100,000 תחומים שנוצלו על-ידי פושעי סייבר, כולל יותר מ- 600 גורמים המועסקים על-ידי גורמי איום ממדינת הלאום. 
  • יותר מ- 15,000 שותפים עם פתרונות מיוחדים באקוסיסטמה של האבטחה שלנו, שמגדילים את חוסן הסייבר עבור הלקוחות שלנו.
  • 135 מיליון מכשירים מנוהלים שמספקים תובנות לגבי אבטחה ולגבי נוף האיומים.

חיזוק ההגנה שלנו יחד

חוזק במספרים. חזקים יותר יחד. יחד נתגבר. אנחנו מאמינים שכל אדם וחברה צריכים להתקיים מעל קו העוני של הסייבר. בעוד שארגונים מתמקדים בהגנה על המערכות, הלקוחות והקהילות שלהם, השותפות פועלת כמכפילת כוח חיונית לצורך הגנה קולקטיבית. יחד, אנו יכולים להבטיח שכל אדם וחברה מתקיימים מעל קו העוני של הסייבר.

ההזדמנויות לשותפות בין המגזרים הציבוריים והפרטיים, ארגוני מדיניות וגופים של תקנים, הן רב-ממדיות. שותפויות חזקות ודו-כיווניות בין ארגונים הן חיוניות, הן להבטחת הבנייה של טכנולוגיה בטוחה ומאובטחת יותר על-ידי הקהילה הטכנולוגית, והן לפיתוח של סטנדרטים משותפים להדיפה וחסימה של הכלים המשמשים את פושעי הסייבר.

שותפויות ברחבי קהילת הטכנולוגיה נחוצות כדי להבטיח שארגונים מכל הסוגים והגדלים, בכל תעשייה ואזור, יוכלו להגן על עצמם. וזה אומר לעבוד יחד כדי למתוח את גבולות החדשנות, לוודא שילוב טכני של מוצרים בחלל האבטחה ומתן מענה לצורכי האבטחה המקיפים של לקוחות.

מגנים מכל  העולם עונים לקריאה כדי לשפר את האבטחה עם מגזרים ציבוריים ופרטיים שמשקיעים ומשתפים פעולה כדי להתמודד עם האתגרים ולבנות הגנה לטווח ארוך.

קרא את הדוח המלא

נקודה קריטית אחת בולטת: ניתן להדוף את רוב מתקפות הסייבר המוצלחת על-ידי הטמעת שיטות בסיסיות של היגיינת אבטחה.

האבטחה הבסיסית עדיין מגנה מפני 99% מהמתקפות. שימוש באימות רב-גורמי (MFA), החלת עקרונות "אפס אמון",  שימוש בתגובה וזיהוי מורחבים ובמניעת תוכנה זדונית, הקפדה על עדכונים והגנה על נתונים. מתקפות חריגות מהוות 1% בלבד.  מהי מידת היעילות של MFA בהרתעת מתקפות סייבר? מחקר שבוצע לאחרונה בהתבסס על נתוני מתקפה מהעולם האמיתי מ- Microsoft Entra גילה ש- MFA מפחית את הסיכון לפגיעה ב- 99.2 אחוזים. (הפניהhttps://go.microsoft.com/fwlink/?linkid=2248933 )

היסודות של היגיינת סייבר

  • זה מעניק הגנה מפני סיסמאות משתמשים שנחשפו לסכנה ועוזר לספק חסינות נוספת לזהויות.
  • אבן הפינה של כל תוכנית חוסן היא להגביל את ההשפעה של מתקפה על ארגון: לאמת באופן מפורש, להשתמש בגישה עם הרשאות מינימליות ותמיד להניח שמתבצעת הפרה.
  • הטמע תוכנה לזיהוי ולחסימה אוטומטית של מתקפות ולאספקת תובנות לתוכנת פעילות האבטחה. חשוב לנטר תובנות ממערכות לזיהוי איומים כדי להיות מסוגל להגיב לאיומים בזמן.
  • מערכות מיושנות ולא מתוקנות הן הסיבה העיקרית לכך שארגונים רבים נופלים קורבן למתקפה. ודא שהמערכות מעודכנות, כולל קושחה, מערכת ההפעלה והיישומים.
  • כדי ליישם את ההגנה הראויה, חשוב מאוד להכיר את הנתונים החשובים, לדעת היכן הם ממוקמים והאם הוצבו ההגנות הנכונות.

גורמי איום המיוצגים בדוח ההגנה הדיגיטלית של Microsoft 2023

גורמי איום וסוגי איום שנידונו בדוח כוללים פעילות מנוטרת של גורמי מדינת לאום, קבוצות המפעילות תוכנות כופר, שכירי לוחמת סייבר או גורמי תקיפה במגזר הפרטי, וכינויי 'Storm' ואחריהם מספר בן ארבע ספרות מציינים אשכולות חדשים או מתפתחים של פעילות איום. שיום של קבוצות גורמי איום: קבוצות רוסיות מסתיימות ב- “Blizzard”; קבוצות סיניות מסתיימות ב- “Typhoon”; קבוצות איראניות מסתיימות ב- “Sandstorm”; קבוצות צפון קוריאניות מסתיימות ב- “Sleet”

מבוא

לעוצמת השותפות יש תפקיד מרכזי בהתגברות על קשיים באמצעות חיזוק ההגנות והטלת אחריות על פושעי סייבר.
למידע נוסף
מבט מהאוויר על עיר עם בניינים רבים

מצב פשעי הסייבר

בעוד שפושעי סייבר ממשיכים לעבוד קשה, המגזר הציבורי והפרטי מתאחדים כדי להפריע לטכנולוגיות שלהם ולתמוך בקורבנות פשעי סייבר.
למידע נוסף
טורנדו מגיח מהשמיים

איומים בחסות מדינה עוינת

פעולות סייבר של מדינת לאום משלבות בין ממשלות וגורמים בתעשיית הטכנולוגיה כדי לבנות הגנה מפני איומים על אבטחה מקוונת.
למידע נוסף
ספינה עם מכולה שטה בנהר ומשאית נוסעת על גשר

אתגרים קריטיים באבטחת סייבר

כאשר אנו מנווטים בנוף של אבטחת הסייבר המשתנה, ההגנה המקיפה נדרשת לחוסן הארגונים, שרשראות האספקה והתשתיות.
למידע נוסף
אדם יושב ליד שולחן ומביט במסך מחשב

חדשנות בתחום אבטחה וחוסן

עם הזינוק בהתפתחות של הבינה המלאכותית המודרנית, יהיה לה תפקיד חיוני בהבטחת החוסן של עסקים ושל החברה ובהגנה עליהם.
למידע נוסף
המון דגים במים

הגנה קולקטיבית

עם ההתפתחות של איומי הסייבר, שיתוף הפעולה מחזק את הידע ואת מניעת הפגיעה באקוסיסטמה הגלובלית לאבטחה.
למידע נוסף

מידע נוסף על אבטחה

המחויבות שלנו לזכות באמון

Microsoft מחויבת לשימוש אחראי בבינה מלאכותית, להגנה על פרטיות ולקידום בטיחות דיגיטלית ואבטחת סייבר.
למידע נוסף

דוחות בינת איומים

גלה את הדוחות האחרונים בנושא בינת איומים, המבוססים על המחקרים והאחרונים של Microsoft לגבי איומים שמספקים הדרכה וניתוח מגמות לחיזוק קו ההגנה הראשון.
עיין בדוחות

ארכיון דוחות ההגנה הדיגיטלית של Microsoft

גלה את דוחות הגנה הדיגיטלית של Microsoft הקודמים וראה כיצד נוף האיומים והבטיחות המקוונת ישתנו בעוד כמה שנים ספורות.
עיין בדוחות

עקוב אחר Microsoft