מצב פשעי הסייבר
13% מתקיפות תוכנת הכופר שמתופעלות על-ידי בני אדם מערכות כעת צורה כלשהי של הוצאת נתונים.
מה אנחנו יודעים על פשעי סייבר היום
כמות מתקפות תוכנות כופר שמתופעלות על-ידי בני אדם כמעט מוכפלות
מדידת השימוש של Microsoft מעידה על כך שארגונים מתמודדים עם שיעור עולה של מתקפות תוכנת כופר בהשוואה לשנה שעברה, כאשר מספר מתקפות תוכנה הכופר שמתופעלות על-ידי בני אדם עלו ב- 195% מאז ספטמבר 2022.
מתקפות זהות זינקו
נתוני Microsoft Entra שלנו מציגים שניסיונות מתקפות סיסמה עלו ל- 4,000 לשנייה בממוצע.
מתקפות מניעת שירות מבוזרות (DDoS) זמינות להשכרה
מספר פלטפורמות של DDoS להשכרה ממשיך לעלות, ו- 20% עלו בשנה האחרונה. בעולם של ימינו, אנחנו מסתמכים רבות על שירותים מקוונים ומתקפות DDoS יכולות להפוך פלטפורמות לבלתי נגישות.
הצפנה מרוחקת נמצאת בעליה
בניגוד מוחלט לשנה שעברה, הבחנו בגדילה חדה בשימוש בהצפנה מרחוק במהלך מתקפות של תוכנת כופר שמתופעלות על-ידי בני אדם.
מה נוכל ללמוד מהודעות תקיפה
שירותי תגובה וזיהוי מורחבים מנוהלים (XDR) הם משאבים יקרי ערך עבור מרכזי פעולות אבטחה לזיהוי אירועים קריטיים ולהגיב להם ביעילות. כאשר מומחי Microsoft Defender צופים בטקטיקות חדשות או בהתקדמות תקיפה, הודעות נשלחות ללקוחות שלנו כדי לספק מידע ספציפי על היקף, שיטת הכניסה והוראות לתיקון.
האיומים המובילים שזוהו השנה, מתבססים על הודעות ששותפו עם לקוחות:
מתקפות זהות מוצלחות
מתקפות על זהות כוללות ניסיונות מסורתיים של כוח פראי, ניסיונות ריסוס סיסמה מתוחכמים במדינות ובכתובות IP מרובות, ומתקפות "יריב בתווך".
מפגשים עם תוכנות כופר
מפגשים אלה כוללים כל מופע של פעילות תוכנת כופר או ניסיון תקיפות שזיהינו ומנענו או התרענו לגביהן, לאורך השלבים השונים של מתקפות תוכנת כופר.
דיוג ייעודי מוביל לסכנה
גם דיוג של תוכנות זדוניות מתוך כוונה לגשת למכשירים, ודיוג של "יריב בתווך" כדי לגנוב זהויות, נמצאים בעלייה.
חשיפה לסכנה של דואר אלקטרוני עסקי
תוקפים משתמשים בשיחות דואר אלקטרוני חטיפת דואר אלקטרוני ושליחת הודעות זבל בנפח גדול באמצעות אפליקציות זדוניות לביצוע הונאה פיננסית.
תובנות לגבי תוכנת כופר וסחיטה
ארגונים מתמודדים עם שיעור עולה של מתקפות תוכנת כופר, עם מספר מתקפות תוכנה הכופר שמתופעלות על-ידי בני אדם שעלו ביותר מ- 200% מאז ספטמבר 2022.
הצפנה מרוחקת בעליה
ארגונים מתמודדים עם שיעור עולה של מתקפות תוכנת כופר, עם מספר מתקפות תוכנה הכופר שמתופעלות על-ידי בני אדם שעלו ביותר מ- 200% מאז ספטמבר 2022.
מכשירים לא מנוהלים הם יעד עיקרי
אירעה עלייה חדה בשימוש בהצפנה מרוחקת. בממוצע, 60% מהתקיפות של תוכנות כופר המופעלות על-ידי בני אדם השתמשו בהצפנה מרחוק – סימן לטקטיקות המתפתחות של התוקפים כדי להתחמק מהזיהוי.
ארגונים קטנים ובינוני נופלים כקורבן
בין יולי לספטמבר 2022, כ- 70% מהארגונים שנתקלו בתוכנות כופר המופעלות על-ידי בני אדם, כללו פחות מ- 500 עובדים.
מגזר החינוך והמגזר היצרני הם יעדים מרכזיים
מגזרים תשתית קריטית חוו את רוב המקרים, עם הודעות לפני דרישת כופר שמציינות את מגזרים החינוך ואת המגזר היצרני כי יעדים מובילים.
החדשות הטובות הן שעבור ארגונים בעלי רמת אבטחה חזקה, הסבירות שמתקפה של תוכנת כופר תצליח נמוכה מאוד.
מצב הגנה מיטבי של תוכנת כופר
המשימה של Microsoft היא לשמור על עצמנו ועל הלקוחות שלנו בטוחים מפני תוכנת כופר שמתפתחת וגדלה ללא הרף. הגנה גמישה היא חיונית כאשר מפעילים של תוכנת כופר גדלים לכיוון מתקפות hands-on-keyboard, שמאפשרות לפושעי סייבר מתוחכמים לחפש ולנצל פגיעויות. השנה, המאמצים שלנו הובילו לשלוש תוצאות מרכזיות.
זרקור: חמשת היסודות של מסע חיסול תוכנת הכופר
זיהינו חמישה עקרונות בסיסיים שאנו סבורים שכל ארגון צריך ליישם כדי להתגונן מפני תוכנות כופר. כאשר הם מיושמים במלואם, 'החמישה הבסיסיים' מספקת אמצעי הגנה מוכחים בין זהויות, נתונים ונקודות קצה.
חמשת היסודות
- אימות מודרני עם אישורים עמידים לדיוג
- גישה עם הרשאות מינימליות הוחלה על מחסנית הטכנולוגיה כולה
- סביבות ללא איומים וסיכונים
- ניהול מצב כולל לתאימות ולתקינות של מכשירים, שירותים ונכסים
- גיבוי וסינכרון קבצים באופן אוטומטי בענן עבור נתונים קריטיים למשתמש ולעסקים
סביבה ללא איומים וסיכונים מוגדרת כסביבה המוגנת באמצעות מדידים יזומים – באמצעות כלים וטכנולוגיות למניעת תוכנות כופר. אלה כוללים זיהוי תוכנות זדוניות, זיהוי ותגובה בנקודות קצה (EDR), ניהול פגיעויות, הפעלת SOC, החסימה שנאכפה על מכשירים לא תקינים והגנה מפני כוח פראי עבור מערכות הפעלה.
עליות חדות דרמטיות במתקפות זהות
מספר הניסיונות של מתקפות המבוססות על סיסמה נגד זהויות ענן עלה ביותר מפי עשרה, ל- 4,000 מתקפות לשנייה בממוצע.
מגמות אחרות בפשעי סייבר
דיוג מתקדם במגמה לקראת קמפיינים של דיוג "יריב בתווך", במקרים מסוימים מעורבים מיליוני הודעות דוא"ל של דיוג שנשלחות תוך 24 שעות.
מתקפות מניעת שירות מבוזרת (DDoS) הן שדה קרב הולך וגדל עם שירותים להשכרה ועם מגזר שירותי הבריאות כיעד.
שחקני איומים מתאימים את טכניקות ההנדסה החברתית שלהם ואת השימוש בטכנולוגיה כדי לבצע מתקפות BEC מתוחכמות ויקרות יותר.
תשואה על צמצום סיכונים יכולה להיות מדד שימושי להשקעות ייעודיות ביעילות
במהלך התקשרויות תגובה לתקריות של Microsoft, מצאנו סביבות של לקוחות שחסר בהם צמצום סיכונים בטווח שבין הסביבות הפשוטות לסביבות המורכבות יותר. באופן כללי, ככל שמעורבים פחות משאבים ומאמצים, כך עולה התשואה על צמצום הסיכונים.
חישבנו את ערכי התשואה על צמצום סיכונים (ROM) לצמצומי סיכונים שונים. ככל שה- ROM גבוהה יותר, כך המשאבים והמאמצים המעורבים ביישום הפתרון עבור ההשפעה והערך שסופקו נמוכים יותר.
גלה פרקים אחרים של דוח ההגנה הדיגיטלית של Microsoft
מבוא
העוצמה של שותפויות חשובה בהתגברות על מצוקות על-ידי חיזוק אמצעי ההגנה והטלת האחריות על פושעי סייבר.
מצב פשעי הסייבר
בעוד שפושעי סייבר ממשיכים לעבוד קשה, המגזר הציבורי והפרטי מתאחדים כדי להפריע לטכנולוגיות שלהם ולתמוך בקורבנות פשעי סייבר.
איומים בחסות מדינה עוינת
פעולות סייבר של מדינת לאום משלבות בין ממשלות ושחקנים בתעשיית הטכנולוגיה כדי לבנות הגנה מפני איומים על אבטחה מקוונת.
אתגרים קריטיים באבטחת סייבר
כאשר אנו מנווטים בנוף של אבטחת הסייבר המשתנה, ההגנה ההוליסטית היא חובה עבור ארגונים גמישים, שרשראות אספקה ותשתית.
חידושים עבור אבטחה וחוסן
בשעה שהבינה המלאכותית המודרנית מתקדמת בקפיצה גדולה, יהיה לה תפקיד חיוני בהגנה ובהבטחת החוסן של עסקים ושל החברה.
הגנה קולקטיבית
בשעה שאיומי סייבר מתפתחים, שיתוף הפעולה מחזק את הידע ואת צמצום המקרים בכל האקוסיסטמה של האבטחה הגלובלית.
גלה פרקים אחרים של דוח ההגנה הדיגיטלית של Microsoft
מבוא
העוצמה של שותפויות חשובה בהתגברות על מצוקות על-ידי חיזוק אמצעי ההגנה והטלת האחריות על פושעי סייבר.
מצב פשעי הסייבר
בעוד שפושעי סייבר ממשיכים לעבוד קשה, המגזר הציבורי והפרטי מתאחדים כדי להפריע לטכנולוגיות שלהם ולתמוך בקורבנות פשעי סייבר.
איומים בחסות מדינה עוינת
פעולות סייבר של מדינת לאום משלבות בין ממשלות ושחקנים בתעשיית הטכנולוגיה כדי לבנות הגנה מפני איומים על אבטחה מקוונת.
אתגרים קריטיים באבטחת סייבר
כאשר אנו מנווטים בנוף של אבטחת הסייבר המשתנה, ההגנה ההוליסטית היא חובה עבור ארגונים גמישים, שרשראות אספקה ותשתית.
חידושים עבור אבטחה וחוסן
בשעה שהבינה המלאכותית המודרנית מתקדמת בקפיצה גדולה, יהיה לה תפקיד חיוני בהגנה ובהבטחת החוסן של עסקים ושל החברה.
הגנה קולקטיבית
בשעה שאיומי סייבר מתפתחים, שיתוף הפעולה מחזק את הידע ואת צמצום המקרים בכל האקוסיסטמה של האבטחה הגלובלית.
מידע נוסף על אבטחה
המחויבות שלנו לזכות באמון
Microsoft מחויבת לשימוש אחראי בבינה מלאכותית, להגנה על פרטיות ולקידום בטיחות דיגיטלית ואבטחת סייבר.
אותות סייבר
תקציר רבעוני בנושא בינת איומי סייבר קיבל מידע מנתוני ומחקר האיומים העדכניים ביותר של Microsoft. אותות סייבר מעניקים ניתוח מגמות והדרכה כדי לעזור לחזק את קו ההגנה הראשון.
דוחות מדינת לאום
דוחות חצי-שנתיים על שחקנים ספציפיים במדינת הלאום, שמטרתם להזהיר את הלקוחות שלנו ואת הקהילה הגלובלית לגבי איומים שמועלים על-ידי פעולות השפעה ופעילות סייבר, ומזהים מגזרים ואזורים ספציפיים שנמצאים בסיכון מוגבר.
ארכיון דוחות ההגנה הדיגיטלית של Microsoft
גלה את דוחות הגנה הדיגיטלית של Microsoft הקודמים וראה כיצד נוף האיומים והבטיחות המקוונת ישתנה בעוד כמה שנים ספורות.
עקוב אחר Microsoft