Trace Id is missing
Pereiti prie pagrindinio turinio
Security Insider

2024 m. „Microsoft“ skaitmeninės gynybos ataskaita

Atsisiųsti
Bendrinti
2024 m. „Microsoft“ skaitmeninės gynybos ataskaita: Kibernetinio saugumo pagrindai ir naujos ribos

Sudėtinga, kelianti iššūkių ir vis pavojingesnė

Praėjusiais metais kibernetinių grėsmių aplinka ir toliau tapo vis pavojingesnė ir sudėtingesnė. Piktybiški veikėjai visame pasaulyje vis geriau aprūpinami ištekliais ir yra labiau pasirengę bei taiko vis sudėtingesnes taktikas, metodus ir įrankius, kurie tampa rimtu iššūkiu net ir geriausiems pasaulio kibernetinio saugumo gynėjams.  Net „Microsoft“ tapo gerai organizuotų, ryžtingų ir pakankamai išteklių turinčių priešų atakų auka, o mūsų klientai kasdien susiduria su daugiau nei 600 milijonų kibernetinių nusikaltėlių ir nacionalinių valstybių atakų – nuo išpirkos reikalaujančių programų iki sukčiavimų apsimetant ir atakų, siekiant pavogti tapatybę.

Unikali, plati ir visuotinė „Microsoft“ pozicija suteikia mums precedento neturinčių įžvalgų apie pagrindines kibernetinio saugumo tendencijas, turinčias įtakos visiems – nuo privačių asmenų iki valstybių. Mūsų matomų saugos signalų spektrą dar labiau padidina mūsų klientų ir partnerių, įskaitant vyriausybes, dideles ir mažas įmones, vartotojus ir žaidėjus, įvairovė.

Unikali „Microsoft“ pozicija

  • „Microsoft“ aptarnauja milijardus klientų visame pasaulyje, todėl galime kaupti plataus ir įvairaus spektro įmonių, organizacijų ir vartotojų saugumo duomenis.
     

    Mūsų dalyvavimas skaitmeninėje ekosistemoje leidžia stebėti pagrindines kibernetinio saugumo tendencijas. „Microsoft“ požiūris į kibernetinį saugumą pagrįstas 50 metų patirtimi ir įžvalgomis.

  • Papildomi 13 trilijonų* saugos signalų per dieną iš debesies, galinių punktų, programinės įrangos įrankių ir partnerių ekosistemos, siekiant suprasti ir apsisaugoti nuo skaitmeninių grėsmių ir nusikalstamos kibernetinės veiklos.

     

    *2023: 65 trilijonai, 2024 m.: 78 trilijonai
  • „Microsoft“ grėsmių žvalgyba dabar stebi daugiau nei 1 500 unikalių grėsmes sukeliančių grupių, įskaitant daugiau nei 600 nacionalinių valstybių grėsmių sukėlėjų grupių, 300 kibernetinius nusikaltimus vykdančių grupių, 200 įtakos operacijų ir šimtus kitų.

  • Reaguodama į didėjančias kibernetines grėsmes, „Microsoft“ saugumo iniciatyvoms paskyrė maždaug 34 000 visą darbo dieną dirbančių inžinierių. Ši komanda skirta tobulinti apsaugą, kurti sukčiavimams atsparų kelių dalių autentifikavimą ir stiprinti bendrą duomenų tinklą. Teikdama pirmenybę saugumui, „Microsoft“ užtikrina, kad jos produktai ir paslaugos išliktų atsparūs vis sudetingesnėms kibernetinėms atakoms.
  • „Microsoft“ debesies infrastruktūros, platformų, programų ir kelių debesų scenarijų palaikymas padeda tokias svarbias aplinkas kaip elektros energijos stebėjimo ir pastatų automatizavimo sistemas suskirstyti pagal pažeidžiamumą. Ši didžiulė partnerių ekosistema praturtina mūsų duomenis ir leidžia aptikti esminius trūkumus. Naudodami šiuos duomenis geriname savo grėsmių žvalgybą ir nuolat stipriname ekosistemos saugumą.

1 skyriuje pabrėžiama vis sudėtingesnė pasaulinių kibernetinių grėsmių aplinka, skatinama sudėtingų nacionalinių valstybių veikėjų, dažnėjančios išpirkos reikalaujančių programų atakos, besikeičiančios sukčiavimo taktikos, nuolatinės sukčiavimų apsimetant grėsmės ir nauji kylantys, su tapatybės sauga susiję iššūkiai. Šiame skyriuje pateiktos įžvalgos pabrėžia skubų iniciatyvių ir įvairiapusių kibernetinio saugumo strategijų poreikį.

1 skyriaus santrauka

  • Nacionalinių valstybių grėsmių sukėlėjai vykdo operacijas siekdami finansinės naudos ir, kad gautų žvalgybos duomenis, pasitelkia kibernetinius nusikaltėlius bei kenkėjiškas programas. 

     

    2024 m. pagrindinė įžvalga buvo ta, kad švietimas ir tyrimai tapo antruoju sektoriumi, į kurį labiausiai taikosi nacionalinių valstybių grėsmių sukėlėjai. Šios institucijos, suteikiančios žvalgybinę informaciją apie tyrimus ir strategijas, dažnai naudojamos bandymams prieš nusitaikant į tikruosius taikinius.

  • Išpirkos reikalaujančios programos tebėra svarbi kibernetinio saugumo problema. „Microsoft“ pastebėjo, kad žmonių valdomų su išpirkos reikalaujančiomis programomis susijusių susidūrimų, kai buvo nusitaikyta į bent vieną tinkle esantį įrenginį, buvo 2,75 karto daugiau nei per metus. Nors tokių susidūrimų padaugėjo, per pastaruosius dvejus metus organizacijų, kurios galiausiai sumokėjo išpirką (pasiekė šifravimo etapą), procentas sumažėjo daugiau nei tris kartus.
  • Kibernetinio finansinio sukčiavimo atvejų daugėja visame pasaulyje, atsiranda naujų, su mokėjimais susijusių sukčiavimų ir piktnaudžiavimų teisėtomis paslaugomis sukčiavimo apsimetant ir kenkėjiškos veiklos tikslais tendencijų. Vienas nerimą keliančių sukčiavimo būdų – sukčiavimas pasitelkiant tam tikras technikas, kuomet vartotojai apgaudinėjami siūlant jiems teisėtas paslaugas ar netikrą techninį palaikymą ir skelbimus. Nuo 2021 m. iki 2023 m. sukčiavimų pasitelkiant tam tikras technikas srautas išaugo 400 % ir gerokai viršijo sukčiavimų pasitelkiant kenkėjiškas programas (180 %) ir sukčiavimų apsimetant (30 %) augimą, o tai rodo, kad reikalinga stipresnė apsauga. 

  • Organizacijoms perėjus prie debesies, padaugėjo su tapatybe susijusių atakų, kurių metų priešiškai nusiteikę asmenys naudojasi pažeista prisijungimo informacija, kad pasiektų svarbiausius išteklius. 

     

    „Microsoft Entra“ duomenys rodo, kad atakos, kurių metu bandoma nulaužti slaptažodžius, sudaro daugiau nei 99 % 600 milijonų kasdienių su tapatybe susijusių atakų. Per pastaruosius metus „Microsoft“ blokavo 7000 atakų, kurių metu bandoma nulaužti slaptažodžius, per sekundę, o tai pabrėžia nuolatinį ir plačiai paplitusį šių grėsmių pobūdį.

  • Į lygmenį nukreiptos „DDoS“ atakos toliau vystėsi. Antrąjį metų pusmetį „Microsoft“ sušvelnino 1,25 mln. „DDoS“ atakų, t.y. 4 kartus daugiau nei praėjusiais metais.

     

    Pažymėtina, kad 2024 m.: Perėjimas prie atakų programų lygmenyje kelia didesnę grėsmę verslo, pvz., internetinės bankininkystės, prieinamumui. Šios atakos yra slaptesnės, sudėtingesnės ir sunkiau sumažinamos nei atakos tinklo lygmenyje.

Norėdami gauti papildomos informacijos apie besikeičiančią kibernetinių grėsmių aplinką, atsisiųskite visą ataskaitą

2 skyriuje pabrėžiama kiekvieno atsakomybė palaikyti savo namuose tvarką. Čia skatinama tvirta atskaitomybė, o ne vien tik kontrolinių sąrašų laikymasis, ir grėsme pagrįsta gynybos strategija, kuri stiprina atsparumą kibernetinėje erdvėje. Ši strategija apima ne tik organizacijos saugumą, bet ir kritines aplinkas bei rinkimus, ragina imtis kolektyvinių veiksmų ir, siekiant sustiprinti bendrą saugumą, skatina sektorius ir valstybines institucijas bendradarbiauti glaudžiau.

2 skyriaus santrauka

  • Kad išliktų atsparios, ypač vystantis generuojamajam dirbtiniam intelektui, organizacijos turi spręsti techninių įsiskolinimų, pasenusių saugumo valdiklių ir šešėlinių IT problemas, įgyvendindamos naujausias duomenų saugos strategijas.
  • Siekiant pagerinti šių aplinkų saugos būseną, reikia atskirai įvertinti operacinių technologijų (OT) sistemų, ypač ypatingos svarbos infrastruktūroje, apsaugą. Matome keletą tendencijų, kurios vis labiau paveiks OT saugą.
  • Norint įveikti pasaulines kibernetinio saugumo grėsmes, būtinas bendradarbiavimas tarp sektorių, valstybinių institucijų ir organizacijų – nuo gynybos sistemų iki demokratinių rinkimų apsaugos pasitelkiant bendras iniciatyvas.

Atrinktos įžvalgos: Atakos kelių supratimas, kad būtų galima imtis grėsme pagrįstos gynybos

Vienas iš pagrindinių antrojo skyriaus punktų yra poreikis suprasti atakų kelius, kad būtų galima imtis grėsme pagrįstos gynybos. Organizacijos turėtų nustatyti labiausiai tikėtinus atakų kelius, vedančius į ypatingos svarbos turtą, ir nuolat juos mažinti. Kad būtų galima sukurti atakos grandinę, vedančią į ypatingos svarbos turtą, atakos kelio analizė turi apimti turto atsargas, pažeidžiamus duomenis ir išorinius atakos paviršius.
Norėdami gauti daugiau informacijos apie tai, kaip galime sutelkti dėmesį į mūsų organizacijų saugumą, atsisiųskite visą ataskaitą

3 skyriuje nagrinėjama, kaip DI keičia grėsmių aplinką ir kibernetinio saugumo gynybą, pabrėžiant kylančias dirbtinio intelekto sukeliamas kibernetines rizikas, įskaitant nacionalinių valstybių operacijas. Jame pabrėžiama, kaip dirbtiniu intelektu pagrįsti įrankiai didina gynybos pajėgumus, ir išsamiai aprašomas vykstantis visuotinis bendradarbiavimas, kad būtų nustatyti DI technologijos apsaugos standartai ir sistemos.

3 skyriaus santrauka

  • Sparčiai besivystanti DI grėsmių aplinka kelia ir sisteminių, ir ekosisteminių grėsmių. Nauji grėsmių sukėlėjų metodai apima tikslinį sukčiavimą apsimetant, gyvenimo aprašymų kaupimą ir klastotes pasitelkiant DI.
  • DI, gerindamas grėsmių aptikimą, reagavimo greitį ir incidentų analizę, pagerina saugumo operacijas, taip suteikdamas gynėjams reikšmingų pranašumų prieš sudėtingas atakas ir leisdamas efektyviau valdyti kibernetinio saugumo operacijas.
  • Vyriausybės ir pramonės sektoriai bendradarbiauja kurdami DI saugumo taisykles, tarptautinius standartus ir kolektyvines gynybos iniciatyvas, siekdamos užtikrinti atsakingą dirbtinio intelekto naudojimą ir rizikų, kurias kelia piktybiniai veikėjai, pasitelkiantys DI kibernetinėms atakoms, mažinimą.

Atrinktos įžvalgos: Nacionalinių valstybių grėsmių sukėlėjai pasitelkia DI įtakos operacijoms

Tarp daugelio trečiajame skyriuje pateiktų įžvalgų yra pastebėjimas, kad, siekdamos didesnio produktyvumo, efektyvumo ir auditorijos įtraukimo, Rusija, Iranas, Kinija ir kitos nacionalinės valstybės vis dažniau į savo įtakos operacijos įtraukia DI sugeneruotą ar patobulintą turinį.

„Microsoft“ didžiuojasi galėdama tęsti daugiau nei 20 metų trunkančią tradiciją padėti pasauliui suprasti ir sumažinti kibernetines grėsmes pasitelkiant šį „Microsoft“ skaitmeninės gynybos ataskaitos leidimą.

Manome, kad skaidrumas ir keitimasis informacija yra būtini norint apsaugoti visuotinę kibernetinę ekosistemą. Įžvalgų, kurias gauname dėl savo unikalios pozicijos, perdavimas yra vienas iš daugelio būdų, kuriais stengiamės užtikrinti, kad kibernetinis pasaulis būtų saugesnis.

Santraukos

Santrauka

Santraukoje Tom Burt pristato nūdienos grėsmių aplinką ir pagrindines ataskaitos įžvalgas.
Atsisiųsti 2024 m. santrauką

CISO santrauka

CISO santraukos leidime pateikiamas Igor Tsyganskiy įvadas ir išsami, rišli santrauka, kurioje išryškinamos pagrindinės šiuo metu vyriausiuosius informacijos saugos pareigūnus dominančios temos.
Atsisiųsti santrauką, skirtą vyriausiesiems informacijos saugos pareigūnams (CISO)

Vyriausybių ir politikos formuotojų santrauka

Vyriausybės ir politikos formuotojų santraukos leidime, kurį pristatė Tom Burt, pabrėžiamos pagrindinės grėsmių sukėlėjų veiklų, atgrasymo ir kolektyvinių veiksmų tendencijos, pateikiamos svarbios, valstybinių institucijų saugumo lyderiams ir politikos formuotojams skirtos įžvalgos.
Atsisiųskite santrauką, skirtą vyriausybėms ir politikos formuotojams

Daugiau iš saugos

Mūsų įsipareigojimas pelnyti pasitikėjimą

„Microsoft“ įsipareigoja atsakingai naudoti DI, apsaugoti privatumą ir užtikrinti skaitmeninę bei kibernetinę saugą.
Sužinokite daugiau

Ataskaitos apie kylančias grėsmes

Sužinokite apie naujausias kylančias grėsmes iš „Microsoft“ duomenų ir tyrimų apie grėsmes. Gaukite tendencijų analizę ir veiksmingų gairių, kad sustiprintumėte savo pirmąją gynybos liniją.
Naršyti ataskaitas

„Microsoft“ skaitmeninės gynybos ataskaitų archyvai

Peržiūrėkite ankstesnes „Microsoft“ skaitmeninės gynybos ataskaitas ir sužinokite, kaip per keletą metų pasikeitė grėsmių aplinka ir interneto sauga
Naršyti ataskaitas

Stebėkite „Microsoft“ saugą