A Microsoft 2022-es digitális védelmi jelentése
Több billió napi biztonsági jelzés alapján szerzett betekintések
Egyedülálló helyzeti előny
A Microsoft Digitális védelmi jelentés (korábban Microsoft-biztonságiintelligenciajelentés néven, több mint 22 archivált jelentéssel) immár harmadik éve jelenik meg, és célja, hogy bemutassa a digitális fenyegetések alakulását négy kulcsfontosságú területen: kiberbűncselekmények, nemzetállami fenyegetések, eszközök és infrastruktúra és kiberbefolyásolási műveletek – miközben betekintést és útmutatást is nyújt a kiberbiztonság javítására.
A Microsoft világszerte több milliárd ügyfelet szolgál ki, ami lehetővé teszi számunkra, hogy a szervezetek és fogyasztók széles és változatos köréből gyűjtsünk biztonsági adatokat. Ez a jelentés a Microsoft egész területéről származó, széles körű és mélyreható jelinformációkra támaszkodik, beleértve a felhőt, a végpontokat és az intelligens peremhálózatot is. Ez az egyedülálló helyzeti előny lehetővé teszi számunkra, hogy pontos képet kapjunk a fenyegetésekről és a kiberbiztonság jelenlegi helyzetéről, beleértve azokat az indikátorokat is, amelyek segítségével megjósolhatjuk, hogy mire készülnek a támadók a következőkben. Az átláthatóságot és az információmegosztást alapvető fontosságúnak tartjuk ahhoz, hogy segítsük ügyfeleinket a kiberfenyegetésekkel szembeni ellenállóképesség javításában és az ökoszisztéma védelmében.
Ebből az áttekintő jelentés-összefoglalóból megismerheti a kiberbűnözés jelenlegi helyzetét, hogy hogyan válnak az IoT-eszközök egyre népszerűbb célponttá, az új nemzetállami taktikákat és a kiberzsoldosok térnyerését, a kiberbefolyásolási műveleteket, és ami a legfontosabb, hogy hogyan őrizheti meg ellenállóképességét ezekben az időkben.
- 43 trillió jelet szintetizálunk naponta kifinomult adatelemzési és AI-algoritmusok segítségével, hogy megértsük a digitális fenyegetéseket és a kiberbűncselekményeket, és hogy segítsünk védekezni ellenük
- Több mint 8500 mérnök, kutató, adattudós, kiberbiztonsági szakértő, veszélyforrás-kereső, geopolitikai elemző, nyomozó és frontvonalbeli válaszadó 77 országban
- Több mint 15 000 partner a biztonsági ökoszisztémánkban, akik növelik a kiberrugalmasságot az ügyfeleink számára
A kiberbűnözés mind a véletlenszerű, mind a célzott támadások számának drámai növekedésével tovább terjed. Egyre változatosabb fenyegetéseket figyelhettünk meg a digitális környezetben, amikor az ukrajnai orosz invázió során a kinetikus háború kiegészítésére használt kibertámadási módszerek és a bűnügyi infrastruktúra is fejlődött.
A zsarolóprogram-támadások egyre nagyobb veszélyt jelentenek mindenki számára, mivel a bűnözők az egyre szélesebb körű kiberbűnözői ökoszisztémát felhasználva kritikus fontosságú infrastruktúrákat, különböző méretű vállalkozásokat és állami és helyi kormányzati szerveket támadnak meg. Ahogy a zsarolóvírus-támadások egyre vakmerőbbé váltak, hatásuk is egyre szélesebb körűvé vált. A fenyegetés elleni fenntartható és sikeres küzdelemhez a kormányzat egészére kiterjedő stratégiára van szükség, amelyet a magánszektorral szoros partnerségben kell végrehajtani.
A válaszadási és helyreállítási megbízásaink elemzése során következetesen gyenge identitáskontrollokat, nem hatékony biztonsági műveleteket és hiányos adatvédelmi stratégiákat találtunk az érintett szervezeteknél.
Ebben az évben jelentősen megnőtt a válogatás nélküli adathalászat és a hitelesítő adatok ellopása olyan információk megszerzése érdekében, amelyeket aztán eladnak és célzott támadásokban használnak fel például zsarolóvírusoknál, adatok kiszivárogtatásánál és zsarolásnál, valamint az üzleti levelezéssel kapcsolatos csalásoknál.
A kiberbűncselekmény mint szolgáltatás (CaaS) egyre növekvő és fejlődő fenyegetést jelent az ügyfelek számára világszerte. A Microsoft Digitális bűncselekmények részlege (DCU) a CaaS-ökoszisztéma folyamatos növekedését figyelte meg: egyre több online szolgáltatás segíti a kiberbűncselekményeket, beleértve az üzleti levelezéssel kapcsolatos csalásokat (BEC) és az ember által működtetett zsarolóprogramokat is. A CaaS-értékesítők egyre gyakrabban kínálnak feltört hitelesítő adatokat megvételre, és egyre több olyan CaaS-szolgáltatást és -terméket láthatunk, amelyek a felderítés elkerülése érdekében továbbfejlesztett funkciókkal rendelkeznek.
A támadók új módszereket keresnek a technikák végrehajtására és a működési infrastruktúrájuk üzemeltetésére, például a vállalkozások rendszereinek feltörését, hogy adathalászkampányokat és kártevő szoftvereket üzemeltessenek rajta, vagy hogy a számítási teljesítményüket kriptovaluta bányászatára használják fel. Az IoT-eszközök egyre népszerűbb célpontjai a kiberbűnözőknek, akik széles körben elterjedt botneteket használnak. Ha az útválasztók nincsenek javítva és közvetlenül elérhetők az internetről, a fenyegető szereplők visszaélhetnek velük, hogy hozzáférést szerezzenek a hálózatokhoz, rosszindulatú támadásokat hajtsanak végre, vagy akár a műveleteiket is támogassák velük.
A hacktivizmus az elmúlt évben egyre nagyobb méreteket öltött, és magánszemélyek hajtottak végre kibertámadásokat társadalmi vagy politikai célok elérése érdekében. Az orosz–ukrán háború részeként több ezer embert mozgósítottak támadások indítására. Bár még nem tudni, hogy ez a tendencia folytatódik-e, a technológiai iparágnak össze kell fognia, hogy átfogó választ dolgozhasson ki erre az új fenyegetésre.
Az egyre gyorsabb ütemben zajló digitális átalakulás miatt megnövekedett a kritikus infrastruktúrákat és a kiber–fizikai rendszereket fenyegető kockázatok száma is. Amint a szervezetek kiaknázzák a számítási képességek és az entitások digitalizálásának előnyeit a sikeresség érdekében, ezzel együtt a digitális világ támadási felülete is exponenciálisan növekszik.
Az IoT-megoldások gyors terjedése miatt megnőtt a támadási vektorok száma és a szervezetek kitettségi kockázata is. Ezzel a váltással a legtöbb szervezet már nem volt képes lépést tartani, mivel a szolgáltatásként nyújtott kártevő programok nagyszabású műveletekbe kezdtek mind a polgári infrastruktúra, mind a vállalati hálózatok ellen.
Azt láttuk, hogy megszaporodtak azok a fenyegetések, amelyek a szervezet minden területén kihasználják az eszközöket – a hagyományos IT-berendezésektől kezdve az operatív technológiai (OT) vezérlőkön át az egyszerű IoT-érzékelőkig. Történtek támadások az elektromos hálózatok ellen, voltak olyan zsarolóvírus-támadások, amelyek az OT-műveleteket zavarták meg, és az IoT-útválasztókat is felhasználtak már a fokozott fennmaradás érdekében. Ezzel párhuzamosan egyre szélesebb körben vették célba a belső vezérlőprogramok – az eszközök hardverébe vagy áramköri lapjába ágyazott szoftverek – sebezhetőségeit is, hogy pusztító támadásokat indítsanak.
Az ilyen és más fenyegetések elhárítása érdekében a kormányok világszerte szakpolitikákat dolgoznak ki és fejlesztenek tovább a kritikus infrastruktúrák kiberbiztonsági kockázatainak kezelésére. Sokan az IoT- és OT-eszközök biztonságának javítását célzó irányelveket is bevezetnek. A szakpolitikai kezdeményezések növekvő globális hulláma óriási lehetőséget teremt a kiberbiztonság fokozására, ugyanakkor kihívások elé is állítja az érdekelt feleket az egész ökoszisztémában. Mivel a szakpolitikai tevékenységet egyszerre folytatják több különböző régióban, ágazatban, technológiában és működési kockázatkezelési területen, fennáll a veszélye annak, hogy átfedések és következetlenségek jelennek meg a hatály, a követelmények és a követelmények összetettsége tekintetében. A közszféra és a magánszektor szervezeteinek meg kell ragadniuk a lehetőséget, hogy még nagyobb elkötelezettséggel és a következetességre irányuló erőfeszítésekkel fokozzák a kiberbiztonságot.
- A válaszadók 68%-a úgy véli, hogy az IoT/OT bevezetése kritikus fontosságú a stratégiai digitális átalakulás szempontjából
- 60%-uk tisztában van azzal, hogy az IoT-/OT-biztonság az infrastruktúra egyik legkevésbé védett aspektusa
Az elmúlt évben a nemzetállamok kiberfenyegetési csoportjai a szoftverellátási lánc kihasználásáról áttértek az informatikai szolgáltatások ellátási láncának kihasználására, és a felhőalapú megoldások és a felügyelt szolgáltatások szolgáltatóit vették célba, hogy elérjék a kormányzati, a szakpolitikai és a kritikus infrastrukturális ágazatokban működő ügyfeleket.
Miközben a szervezetek megerősítik kiberbiztonsági helyzetüket, a nemzetállami szereplők új és egyedi taktikákat alkalmaznak a támadások végrehajtására és az észlelés elkerülésére. A nulladik napi sebezhetőségek azonosítása és kihasználása kulcsfontosságú taktika ebben a törekvésben. A tavalyi évben nyilvánosságra hozott nulladik napi sebezhetőségek száma megegyezik az előző évi számmal, amely az eddigi legmagasabb volt. Sok szervezet feltételezi, hogy kisebb eséllyel válnak nulladik napi sebezhetőségeket kihasználó támadások áldozatává, ha a sebezhetőségek kezelése szerves részét képezi a hálózatbiztonságnak. A sebezhetőségek kihasználásának árucikké válása azonban azt eredményezi, hogy sokkal gyorsabb ütemben kell intézkedniük. A nulladik napi biztonsági réseket gyakran más szereplők fedezik fel, és rövid időn belül széles körben használják fel, így a javítatlan rendszerek veszélyben vannak.
A magánszektor támadó szereplőinek, más néven a kiberzsoldosoknak egyre növekvő iparágát figyeltük meg, amely eszközöket, technikákat és szolgáltatásokat fejleszt és ad el az ügyfeleknek – gyakran kormányoknak –, hogy azokkal behatolhassanak a hálózatokba, a számítógépekbe, a telefonokba és az internetre csatlakoztatott eszközökbe. Miközben a nemzetállami szereplők számára előnyösek, ezek az entitások gyakran veszélyeztetik a másként gondolkodókat, az emberi jogok védelmezőit, az újságírókat, a civil társadalom képviselőit és más magánszemélyeket. Ezek a kiberzsoldosok olyan fejlett „szolgáltatásként nyújtott megfigyelési” képességeket biztosítanak, amelyeket sok nemzetállam egyedül nem tudna kifejleszteni.
A demokrácia sikeres működéséhez megbízható információkra van szükség. A Microsoft egyik fő fókuszterülete a nemzetállamok által kifejlesztett és fenntartott befolyásolási műveletek. Ezek a kampányok aláássák a bizalmat, fokozzák a polarizációt és veszélyeztetik a demokratikus folyamatokat.
Azt látjuk, hogy egyes autoriter rezsimek együttműködnek egymással annak érdekében, hogy az információs ökoszisztémát kölcsönös előnyükre beszennyezzék. Erre jó példa a COVID-19-vírus eredetének elfedésére irányuló kampányok. A világjárvány kezdete óta az orosz, iráni és kínai COVID-19-propaganda felerősítette az ilyen tudósításokat, hogy ezeket a központi témákat fókuszba helyezze.
2019 óta 900%-kal nőtt a deepfake-hamisítványok terjedése az előző évhez képest
Egy olyan korszakba lépünk, amely szerintünk a mesterséges intelligenciával támogatott médiakészítés és médiamanipuláció aranykora lesz, amelyet a rendkívül valósághű szintetikus képek, videók, hangok és szövegek mesterséges létrehozására szolgáló eszközök és szolgáltatások elterjedése, valamint adott célközönségek számára optimalizált tartalmak gyors terjesztésének képessége jellemez majd. Hosszabb távú és még hátborzongatóbb veszélyt jelent az igazságról alkotott képünkre nézve az, ha többé nem bízhatunk abban, amit látunk és hallunk.
Az információs ökoszisztéma gyorsan változó jellege és a nemzetállamok befolyásolási műveletei – beleértve a hagyományos kibertámadások összeolvadását a befolyásolási műveletekkel és a demokratikus választásokba való beavatkozással – az egész társadalomra kiterjedő megközelítést tesznek szükségessé. Az ilyen befolyásolási kampányok átláthatóságának növelése, valamint a kampányok leleplezése és megakadályozása érdekében fokozott koordinációra és információcserére van szükség a kormányzat, a magánszektor és a civil társadalom között.
Egyre sürgetőbbé válik a digitális ökoszisztémát egyre nagyobb mértékben fenyegető veszélyekre való reagálás. A fenyegető szereplők geopolitikai motivációi azt mutatják, hogy az államok fokozták a támadó jellegű kiberműveletek alkalmazását a kormányok destabilizálása és a globális kereskedelmi műveletek befolyásolása érdekében. Mivel ezek a fenyegetések folyamatosan növekednek és fejlődnek, elengedhetetlen, hogy a kiberbiztonságot beépítsük a szervezetek alapstruktúrájába.
Tapasztalatok szerint számos kibertámadás csupán azért sikeres, mert az alapvető biztonsági előírásoknak nem tett eleget a szervezet. A minimális szabványok, amelyeket mindegyik szervezetnek célszerű teljesítenie:
- Végezzen explicit ellenőrzést: Ellenőrizze, hogy a felhasználók és az eszközök megfelelő állapotban vannak-e, mielőtt engedélyezné számukra az erőforrásokhoz való hozzáférést.
- Használjon minimális jogosultságú hozzáférést: Csak az erőforrások eléréséhez szükséges mértékű jogosultságot engedélyezzen, semmivel se többet.
- Feltételezzen biztonsági incidenseket: Feltételezze azt, hogy a rendszer védelmét feltörték, és a rendszerek veszélybe kerülhettek. Ez azt jelenti, hogy folyamatosan figyelni kell a környezetet lehetséges támadásokat keresve.
Használjon modern kártevőirtó szoftvereket
Használjon olyan szoftvereket, amelyek észlelik és automatikusan blokkolják a támadásokat, és betekintést nyújtanak a biztonsági műveletekbe. A fenyegetésészlelési rendszerekből származó betekintések figyelése elengedhetetlen ahhoz, hogy időben reagálhasson a fenyegetésekre.
Gondoskodjon a rendszerek frissítéséről
A javítatlan és elavult rendszerek kulcsfontosságú okai annak, hogy sok szervezet támadás áldozatává válik. Gondoskodjon arról, hogy minden rendszer mindig naprakész legyen, beleértve a belső vezérlőprogramokat, az operációs rendszert és az alkalmazásokat is.
Védje az adatokat
A megfelelő védelem megvalósításához elengedhetetlen, hogy ismerje a fontos adatait, azok helyét, valamint azt, hogy ki vannak-e építve a megfelelő rendszerek.
Forrás: Microsoft Digitális védelmi jelentés, 2022. november