Trace Id is missing

Microsoft-rapport om digitalt forsvar 2023

Slik bygger og forbedrer vi cybermotstandsdyktighet

Velkommen til Microsoft-rapport om digitalt forsvar. Mens det digitale domenet fortsetter å utvikle seg, jobber forsvarere over hele verden med å tenke nytt og samarbeide tettere enn noensinne. I den fjerde årlige utgaven av rapporten deler vi konkrete skritt og verdifull innsikt basert på det vi har observert i rapporteringsperioden fra juli 2022 til juni 2023.

«Kunstig intelligens vil være en avgjørende komponent for vellykket forsvar. I de kommende årene vil innovasjon innen cybersikkerhet hjulpet av kunstig intelligens bidra til å snu den nåværende økende bølgen av cyberangrep.»
Tom Burt, viseadministrerende direktør, kundesikkerhet og tillit, Microsoft

Microsoft er opptatt av å gjøre verden til et tryggere sted og har derfor investert mye i sikkerhetsforskning, innovasjon og det globale sikkerhetsfelleskapet. Selv om kunstig intelligens transformerer cybersikkerhet, krever det store mengder data å bruke det til å holde tritt med trusler. Vi har tilgang til et mangfoldig utvalg av sikkerhetsdata, noe som gir oss en unik posisjon til å forstå cybersikkerhetssituasjonen og identifisere indikatorer som kan bidra til å forutsi neste trekk fra angripere.

Årets rapport henter innsikt fra disse og andre kilder på tvers av Microsoft og økosystemet:

  • 65 billioner signaler syntetisert per dag. Dette utgjør over 750 milliarder signaler per sekund, syntetisert ved hjelp av avansert dataanalyse og algoritmer med kunstig intelligens for å forstå og beskytte mot digitale trusler og kriminell cyberaktivitet.
  • Mer enn 10 000 Microsoft-eksperter innen sikkerhet og trusselintelligens, inkludert ingeniører, forskere, dataforskere, cybersikkerhetseksperter, trusseljegere, geopolitiske analytikere, etterforskere og førstelinjearbeidere over hele verden.
  • 4000 identitetsgodkjenningstrusler blokkert per sekund i gjennomsnitt det siste året.
  • Mer enn 300 unike trusselaktører spores av Microsoft trusselinformasjon, inkludert 160 statlige aktører, 50 løsepengevirusgrupper og hundrevis av andre.
  • Mer enn 100 000 domener som ble brukt av nettkriminelle, har blitt fjernet, blant annet over 600 benyttet av statlige trusselaktører. 
  • Mer enn 15 000 partnere med spesialiserte løsninger i sikkerhetsøkosystemet vårt, som gir kundene større cybermotstandsdyktighet.
  • 135 millioner administrerte enheter gir innsikt i sikkerhets- og trussellandskap.

Styrking av forsvaret i samarbeid

Styrke i tall. Sterkere sammen. Vi står samlet. Vi mener at hver enkeltperson og bedrift bør ha et minstenivå av cyberforsvar. Mens organisasjoner er opptatt av å beskytte sine egne systemer, kunder og fellesskap, fungerer partnerskap som en avgjørende forsterkning av kollektiv motstandsdyktighet. Sammen kan vi sikre at hver enkeltperson og bedrift har et minstenivå av cyberforsvar.

Mulighetene for partnerskap på tvers av offentlige og private sektorer, policyorganisasjoner og standardorganer er flerdimensjonale. Solide toveis partnerskap mellom organisasjoner er avgjørende, både for å sikre at teknologifellesskapet bygger tryggere, sikrere teknologi, og for samarbeid om trusselinformasjon og trender for å utvikle felles standarder for å ta ned og blokkere verktøyene som nettkriminelle bruker.

Samarbeid på tvers av teknologifellesskapet er helt nødvendig for å sikre at organisasjoner av alle typer og størrelser, i alle bransjer og områder, kan beskytte seg selv. Dette betyr å arbeide sammen for å flytte grensene for innovasjon, sikre teknisk integrering av produkter i sikkerhetsområdet og håndtere kundenes ende-til-ende-sikkerhetsbehov.

Forsvarere verden  over slutter seg til arbeidet med å forbedre sikkerheten og gå utfordringene i møte for å bygge langsiktig motstandsdyktighet med investering fra og samarbeid mellom offentlig og privat sektor.

Et viktig punkt skiller seg ut: De aller fleste vellykkede cyberangrep kan forhindres ved å iverksette noen grunnleggende fremgangsmåter for sikkerhetshygiene.

Grunnleggende sikkerhetshygiene beskytter fremdeles mot 99 % av angrepene. Aktiver flerfaktorautentisering, bruk nulltillitsprinsipper, bruk utvidet oppdagelse og svar og beskyttelse mot skadelig programvare, hold deg oppdatert og beskytt data. Andre angrep utgjør bare 1 %.  Hvor effektiv er flerfaktorautentisering for å hindre cyberangrep? En nylig studie basert på virkelige angrepsdata fra Microsoft Entra fant at flerfaktorautentisering reduserer risikoen for sikkerhetsbrudd med 99,2 prosent. (Referansehttps://go.microsoft.com/fwlink/?linkid=2248933 )

Grunnleggende informasjon om cyberhygiene

  • Dette beskytter mot kompromitterte brukerpassord og bidrar til å gi ekstra motstandsdyktighet for identiteter.
  • Hjørnesteinen i alle planer for motstandsdyktighet er å begrense virkningen av et angrep på en organisasjon: bruk av eksplisitt bekreftelse, tilgang med minst mulige rettigheter og anta sikkerhetsbrudd.
  • Implementer programvare som oppdager og automatisk blokkerer angrep og gir innsikt i programvaren for sikkerhetsoperasjoner. Det er viktig å overvåke innsikt fra systemer som oppdager trusler for å kunne svare på trusler i tide.
  • Ikke-oppdaterte og gamle systemer er hovedgrunnen til at mange organisasjoner blir angrepet. Sørg for at alle systemene er oppdaterte, inkludert fastvare, operativsystemer og programmer.
  • Det er avgjørende å ha kjennskap til viktige data, hvor de befinner seg, og om riktig forsvar er iverksatt, for å sørge for riktig beskyttelse.

Trusselaktører representert i Microsoft-rapport om digitalt forsvar 2023

Aktører og trusseltyper som omtales i rapporten inkluderer sporbare aktiviteter fra statlige aktører, løsepengevirusgrupper, cyberkremmere eller offensive aktører i privat sektor. «Storm»-betegnelser etterfulgt av et firesifret tall refererer til fremvoksende eller utviklende grupper av trusselaktivitet. Navn på trusselaktørgrupper: Russiske grupper ender i «Blizzard», kinesiske grupper ender i «Typhoon». iranske grupper ender i «Sandstorm», nordkoreanske grupper ender i «Sleet»

Innledning

Partnerskap er nøkkelen til å overvinne motgang ved å styrke forsvar og holde nettkriminelle ansvarlige.
Flybilde av en by med mange bygninger

Status for nettkriminaliteten

De nettkriminelle jobber fortsatt hardt, men samtidig samarbeider offentlig og privat sektor om å forstyrre teknologien de bruker, og støtte ofrene for nettkriminalitet.
En tornado som kommer ned fra himmelen

Nasjonalstatstrusler

Statlige cyberoperasjoner samler myndigheter og teknologiaktører for å bygge motstandsdyktighet mot trusler mot nettsikkerheten.
Det er et skip med en container i elven og en lastebil på broen

Kritiske utfordringer innen cybersikkerhet

Mens vi navigerer i det stadig skiftende cybersikkerhetslandskapet, er det avgjørende å ha et holistisk forsvar for å skape motstandsdyktige organisasjoner, forsyningskjeder og infrastruktur.
En person som sitter ved et skrivebord og ser på en dataskjerm

Nyskaping for sikkerhet og motstandsdyktighet

Moderne kunstig intelligens utvikler seg med stormskritt og kommer til å spille en viktig rolle i å forsvare og sikre motstandsdyktigheten til bedrifter og samfunnet.
Mange fisk i havet

Kollektivt forsvar

Med cybertruslene under utvikling styrkes kunnskap og sikkerhetstiltak på tvers av det globale sikkerhetsøkosystemet gjennom samarbeid.

Mer fra Sikkerhet

Vi arbeider for å fortjene din tillit

Microsoft er forpliktet til ansvarlig bruk av kunstig intelligens, beskyttelse av personvern og arbeid for digital sikkerhet og cybersikkerhet.

Trusselinformasjonsrapporter

Styrk den første forsvarslinjen med de nyeste trusselinformasjonsrapportene basert på nyeste trusseldata og forskning fra Microsoft med trendanalyse og veiledninger.

Arkiv for Microsoft-rapport om digitalt forsvar

Utforsk tidligere Microsoft-rapporter om digitalt forsvar og se hvordan trussellandskapet og nettsikkerheten har endret seg i løpet av noen få korte år

Følg Microsoft Sikkerhet