Kako se otkrivaju pojedinosti iz Microsoftova izvješća o digitalnoj zaštiti za 2023., računalne prijetnje rastu po pitanju sofisticiranosti, brzine i skaliranja i ugrožavaju rastući broj usluga, uređaja i korisnika. Kako se suočavamo s ovim izazovima i pripremo za budućnost gdje umjetna inteligencija može pomoći u davanju jednakih prilika svima, ključno je djelovati odlučno na svakom od ovih deset uvida.
Dobijte uvide izravno od stručnjaka na podcastu Microsoftova obavještavanja o prijetnjama. Poslušajte odmah.
Deset osnovnih uvida iz Microsoftova izvješću o digitalnoj obrani za 2023.
Kao tvrtka predana tome da svijet učini sigurnijim mjestom, Microsoft je mnogo uložio u istraživanje sigurnosti, inovacije i globalnu zajednicu stručnjaka za sigurnost. Imamo pristup raznolikom rasponu sigurnosnih podataka što nam omogućuje razumijevanje stanja računalne sigurnosti i prepoznavanje pokazatelja koji mogu pomoći u predviđanju sljedećih poteza napadača.
Kao dio naš dugotrajne posvećenosti stvaranju sigurnijeg svijeta, Microsoftova ulaganja u istraživanja sigurnosti, inovacije i globalnu zajednicu sigurnosti obuhvaćaju:
Saznajte više o ovoj slici na stranici 6. u cijelom izvješću
Velika većina uspješnih računalnih napada moglo bi se spriječiti implementacijom nekoliko osnovnih praksi sigurnosne higijene. Korištenjem oblaka goleme veličine lakše je provesti ih ili njihovim omogućivanjem po standardnoj postavci ili izdvajanjem potrebe za implementiranjem od strane korisnika.
Krivulja zvona za kibernetičku higijenu iz Microsoftova izvješće o digitalnoj zaštiti iz 2023. (MDDR). Saznajte više o ovoj slici na stranici 7 u cijelom izvješću
Osnove računalne higijene
Omogućite višestruku provjeru autentičnosti: Štiti od kompromitiranih korisničkih lozinki i pruža dodatnu otpornost za identitete.
Primijenite načela modela „svi su nepouzdani”: Temelj svakog plana otpornosti je ograničiti utjecaj napada. Radi se o sljedećim načelima: (1) Provodite eksplicitne provjere. Prije omogućivanja pristupa resursima provjerite jesu li korisnici i uređaji u dobrom stanju. (2) Upotrebljavajte pristup uz najnižu razinu ovlasti. Omogućite samo dozvolu potrebnu za pristup resursu i ništa više. (3) Pretpostavite narušavanje sigurnosti. Pretpostavite da je narušena sigurnost mehanizama obrane sustava i da bi sustavi mogli biti ugroženi. To znači neprestani nadzor okruženja radi otkrivanja mogućeg napada.
Korištenje proširenog otkrivanja i reagiranja (XDR-a) i programa za zaštitu od zlonamjernog softvera: Implementirajte softver za otkrivanje, automatsko blokiranje napada i omogućivanje uvida u softver za sigurnosne operacije. Nadzor uvida putem sustava za otkrivanje prijetnji ključno je za mogućnost brzog odgovaranja na računalne prijetnje.
Održavajte ažurnost: Napadač iskorištavaju nezakrpane i zastarjele sustave. Provjerite ažuriraju li se redovito svi sustavi, uključujući firmver, operacijski sustav i aplikacije.
Zaštitite podatke: Da biste implementirali odgovarajuću zaštitu, morate znati koji su vaši podaci važni, gdje se nalaze i je li implementirana odgovarajuća zaštita.
Microsoftova telemetrija ukazuje na povećanu stopu napada ucjenjivačkim softverom u odnosu na prošlu godinu, pri čemu se broj napada ucjenjivačkim softverom kojima su upravljali ljudi utrostručio od rujna 2022. Ako idemo naprijed, očekujemo da će operatori ucjenjivačkog softvera nastojati iskoristiti automaciju, AI i sustave oblaka ogromne veličine radi skaliranja i maksimiziranja učinkovitosti svojih napada.
Krajolik ucjenjivačkog softvera
Saznajte više o ovoj slici na stranici 2. u cijelom izvješću
Uklanjanje ucjenjivačkog softvera i temeljnih pet načela
Utvrdili smo pet temeljnih načela za koje vjerujemo da bi ih svaka tvrtka trebala implementirati radi zaštite od ucjenjivačkog softvera u području identiteta, podataka i krajnjih točaka.
- Moderna provjera autentičnosti s vjerodajnicama otpornim na krađu identiteta
- Pristup uz najnižu razinu ovlasti primijenjen na cijeli tehnološki stog
- Okruženja bez prijetnji i rizika
- Upravljanje stanjem sigurnosti radi usklađivanja i dobrog stanja uređaja, servisa i resursa
- Automatsko sigurnosno kopiranje u oblak i sinkronizacija datoteka za podatke koji su ključni za korisnike i poslovanje
Podaci programa Microsoft Entra otkrivaju povećanje pokušaja napada na lozinke više od 10 puta u usporedbi s istim razdobljem prošle godine. Jedan način odvraćanja potencijalnih napadača je koristiti vjerodajnice koje se ne mogu ukrasti kao što su Windows Hello za tvrtke ili FIDO ključevi.
Grafikon s prikazom broja napada na lozinke u usporedbi s ovim razdobljem prošle godine. Saznajte više o ovoj slici na stranici 16 u cijelom izvješću
Jeste li znali?
Jedan od glavnih razloga nadmoćnosti napada na lozinke je zbog lošeg stanja sigurnosti. Mnoge tvrtke ili ustanove nisu omogućile višestruku provjeru autentičnosti za svoje korisnike pa su ranjivi na krađu identiteta, masovni unos vjerodajnica i napade grubom silom.
Osobe od kojih prijetnje potječu prilagođavaju svoje tehnike društvenog inženjeringa i primjenu tehnologije kako bi provodile sofisticirane i skupe BEC napade. Microsoftova jedinica za digitalne zločine vjeruje da će povećano dijeljenje obavještavanja u javnim i privatnim sektorima omogućiti brži i utjecajniji odgovor na BEC.
# dnevnih pokušaja BED-a primijećenih od travnja 2022. do travnja 2023. Saznajte više o ovoj slici na stranici 33 u cijelom izvješću
Jeste li znali?
Microsoftova jedinica za digitalne zločine zauzela je proaktivan stav kroz aktivno praćenje i nadzor 14 stranica DDoS-for-hire, uključujući jednu koja se nalazi na tamnom webu, kao dio svoje posvećenosti identificiranju potencijalnih računalnih prijetnji te ostanku korak ispred računalnih zločinaca.
Državni akteri povećali su globalni opseg svojih kibernetičkih operacija kao dio prikupljanja informacija. Tvrtke ili ustanove uključene u kritičnu infrastrukturu, obrazovanje i donošenje politika bili su među najvećim metama, u skladu s geopolitičkim ciljevima mnogih grupa te opsega fokusiranih na špijunažu. Koraci za detektiranje mogućih kršenja vezanih uz špijunaži obuhvaćaju promjene u nadzoru poštanskih sandučića te u dozvolama.
Države koje su bile najveće mete, prema regiji*, bile su:
Snimka stanja globalnih državnih zlonamjernih aktera, analizu Fuller podataka možete pronaći u izvješću. Saznajte više o ovoj slici na stranici 12 u cijelom izvješću
Jeste li znali?
Ove je godine Microsoft pokrenuo novu taksonomiju imenovanja zlonamjernih aktera. Nova taksonomija pružit će bolju jasnoću korisnicima i istraživačima u području sigurnosti s organiziranijim i laganim za uporabu referentnim sustavom za zlonamjerne aktere.
Državni akteri češće provode operacije utjecaja uz kibernetičke operacije radi širenja narativa povlaštene propagande, poticanja društvenih tenzija te jačanja sumnje i zbunjenosti. Ove se operacije često provode u kontekstu oružanih sukoba i državnih izbora.
Kategorija aktera mećava
Ruski državni akteri proširili su svoj opseg aktivnosti izvan Ukrajine kako bi za mete imali saveznike Kijeva, na prvom mjestu države članice NATO saveza.
Kategorija aktera tajfun
Proširene i sofisticirane aktivnosti Kine odraz su njezinih dvostrukih potraga za globalnim utjecajem i prikupljanjem obavještajnih podataka. Njezini ciljevi obuhvaćaju američku obrambenu i ključnu infrastrukturu, države Južnog kineskog mora te partnere inicijative Belt and Road.
Kategorija aktera pješčana oluja
Iran je proširio svoje kibernetičke aktivnosti na Afriku, Latinsku Ameriku i Aziju. Izrazito se oslanjajući na operacije utjecaja, poticao je narative kojima se nastoji poticati šijitski nemir u zemljama Arapskog zaljeva te suprotstaviti normalizaciji arapsko-izraelskih veza.
Kategorija aktera susnježica
Sjeverna Koreja pojačala je sofisticiranost svojih kibernetičkih operacija u prošlog godini, posebice u području krađe kripto valuta te napada na lance opskrbe.
Jeste li znali?
Dok su profilne slike generirane umjetnom inteligencijom već dugo značajka operacija utjecaja sponzoriranih od strane države, uporaba sofisticiranijih AI alata radi stvaranja upečatljivijeg multimedijalnog sadržaja trend je kod kojeg očekujemo trajanje s širom dostupnosti takvih tehnologija.
Napadačima su sve više mete bile izrazita ranjivost informacijske tehnologije i operativne tehnologije (IT-OT) koju je nekada teško braniti. Na primjer, od 78 % uređaja interneta stvari (IoT) s poznatim ranjivostima na korisničke mreže, 46 % se ne može zakrpati. Opsežan sustav zakrpi operativne tehnologije stoga je ključna sastavnica strategije računalne sigurnosti dok nadzor mreže u OT okruženjima može pomoći u detektiranju zlonamjerne aktivnosti.
Saznajte više o ovoj slici na stranici 61. u cijelom izvješću
Jeste li znali?
25 % OT uređaja na korisničkim mrežama koriste nepodržane operacijske sustave i tako su podložniji računalnim napadima zbog nedostatka osnovnih ažuriranja i zaštite od računalnih prijetnji koje se sve više razvijaju.
AI može poboljšati računalnu sigurnost automatiziranjem i povećavanjem zadataka računalne sigurnosti čime se braniteljima omogućava da detektiraju skrivene obrasce i ponašanja. LLM-ovi mogu pridonijeti obavještavanju o prijetnjama, odgovaranju na incident te njegovom oporavku, nadzoru i detekciji, testiranju i provjeri, obrazovanju te sigurnosti, upravljanju, rizicima i sukladnosti.
Microsoftovi istraživači i primijenjeni znanstvenici istražuju mnoge scenarije za LLM primjenu u računalnoj obrani kao što su:
Saznajte više o ovoj slici na stranici 98. u cijelom izvješću
Jeste li znali?
Microsoftov crveni tim za AI, koji obuhvaća interdisciplinarne stručnjake, pomaže u izgradnji sigurnijeg AI-ja. Naš Crveni tim za AI emulira taktiku, tehnike i procedure (TTP) stvarnih protivnika radi prepoznavanja rizika, otkrivanja slijepih točaka, provjere pretpostavi i poboljšanja sveukupnog stanja sigurnosti AI sustava. Saznajte više o crvenom timu Microsofta za AI na stranici Microsoftov crveni tim za AI gradi budućnost sigurnijeg AI-ja | Blog o rješenju Microsoft Security.
Kako se kibernetičke prijetnje razvijaju, javno-privatna suradnja bit će ključna u poboljšanju kolektivnog znanja, poticanju otpornosti i informiranju usmjeravanja za ublažavanje u cijelom ekosustavu sigurnosti. Primjerice, ove godine su Microsoft, Fortra LLC i Health-ISAC zajedno radili na smanjenju infrastrukture računalnog zločina u području nezakonitog korištenja poslužitelja Cobalt Strike. To je rezultiralo smanjenjem ove infrastrukture za 50 % u Sjedinjenim Američkim Državama.
Grafikon s prikazom smanjenja od 50 % probijenih poslužitelja Cobalt Strike. Saznajte više o ovoj slici na stranici 115 u cijelom izvješću
Jeste li znali?
Globalni atlas za računalne zločine okuplja raznoliku zajednicu od više od 40 članova iz privatnog i javnog sektora radi centralizacije dijeljenja znanja, suradnje i istraživanja u području računalnog zločina. Cilj je ometati računalne zločince pružanjem obavještavanja kojima se omogućavaju akcije tijela za provedbu zakona i privatnog sektora, a što vodi do uhićenja i rastavljanja zločinačkih infrastruktura.
Globalni nedostatak računalne sigurnosti i stručnjaka u području AI-ja može se rješavati samo putem strateških partnerstava između obrazovnih institucija, neprofitnih organizacija, vlada i poduzeća. Budući da AI može olakšati neki od ovih tereta, razvoj vještina AI-ja najveći je prioritet u strategijama za obuku u poduzećima.
Porast od 35 % za stručnjacima u području računalne sigurnosti u zadnjoj godini. Saznajte više o ovoj slici na stranici 120 u cijelom izvješću
Jeste li znali?
Inicijativa Microsoftove AI vještine obuhvaća nove, besplatne tečajeve razvijene u suradnji s LinkedInom. To omogućava radnicima da nauče uvodne koncepte AI-ja, uključujući okvire odgovornog AI-ja, te prime certifikat Career Essentials po dovršetku.
Pratite Microsoft