Status for nettkriminalitet
13 prosent av menneskestyrte løsepengevirusangrep involverer nå en eller annen form for dataeksfiltrasjon
Dette vet vi om nettkriminalitet i dag
Menneskestyrte løsepengevirusangrep nesten fordoblet
Microsofts telemetri indikerer at organisasjoner opplevde en økt andel løsepengevirusangrep sammenlignet med i fjor, med antallet menneskestyrte løsepengevirusangrep opp 195 prosent siden september 2022.
Identitetsangrep har steget voldsomt
Microsoft Entra-dataene viser at forsøk på passordangrep økte til 4000 per sekund i gjennomsnitt.
Distribuerte tjenestenektangrep (DDoS) til leie
Antallet DDoS-til-leie-plattformer fortsetter å stige, og 20 prosent av dem har dukket opp det siste året. I dagens verden er vi sterkt avhengige av nettbaserte tjenester, og DDoS-angrep kan gjøre plattformer utilgjengelige.
Ekstern kryptering er på vei oppover
I en betydelig endring fra i fjor, observerte vi en kraftig økning i bruken av ekstern kryptering under menneskestyrte løsepengevirusangrep.
Dette kan vi lære av angrepsvarsler
Tjenester for administrert utvidet gjenkjenning og respons (XDR) er uvurderlige ressurser for sikkerhetsoperasjonssentre for effektivt å oppdage og svare på kritiske hendelser. Når Microsoft Defender Experts observerer nye taktikker eller angrepsfremdrift, sendes varsler til kundene våre for å gi spesifikk informasjon om omfanget, deltakelsesmetoden og instruksjoner for utbedring.
De største truslene identifisert i år, basert på varsler som deles med kunder:
Vellykkede identitetsangrep
Angrep på identitet inkluderer tradisjonelle forsøk med rå kraft, sofistikerte sprayangrep med passord på tvers av flere land og IP-adresser, og motstander-i-midten-angrep.
Det oppstår løsepengevirus
Disse omfatter alle forekomster av løsepengevirusaktivitet eller angrepsforsøk som vi har oppdaget og forhindret eller varslet om, i de ulike fasene av et løsepengevirusangrep.
Målrettet phishing som fører til risiko
Både skadelig programvare som er phishing med hensikt å få tilgang til enheter, og motstander-i-midten-phishing for å stjele identiteter, er på vei oppover.
Kompromittering av forretnings-e-post
Angripere bruker e-postsamtalekapring og massesøppelpost med skadelige programmer for å utføre økonomisk svindel.
Innsikt om løsepengevirus og utpressing
Organisasjoner står overfor en økt frekvens av løsepengevirusangrep, med antallet menneskestyrte løsepengevirusangrep opp mer enn 200 prosent siden september 2022.
Ekstern kryptering på vei oppover
Organisasjoner står overfor en økt frekvens av løsepengevirusangrep, med antallet menneskestyrte løsepengevirusangrep opp mer enn 200 prosent siden september 2022.
Uadministrerte enheter er et stort mål
Det har vært en kraftig økning i bruken av ekstern kryptering. I gjennomsnitt brukte 60 prosent av menneskestyrte løsepengevirusangrep ekstern kryptering – et tegn på angripere som utvikler taktikker for å unngå oppdagelse.
Små og mellomstore organisasjoner blir utsatt
Mellom juli og september 2022 hadde rundt 70 prosent av organisasjonene som støtte på menneskestyrte løsepengevirus færre enn 500 ansatte.
Utdannings- og produksjonssektorer er viktige mål
Kritiske infrastruktursektorer opplevde flest sammenstøt, med varslinger før løsepenger som angir utdannings- og produksjonssektorer som de viktigste målene.
Den gode nyheten er at for organisasjoner med en sterk sikkerhetsstilling, er sannsynligheten for at et angrep med løsepengevirus lykkes, svært lav.
En optimal robusthetstilstand for løsepengevirus
Microsofts mål om å holde oss selv og kundene våre trygge mot løsepengevirus, utvikler seg kontinuerlig og vokser. Et motstandsdyktig forsvar er avgjørende, ettersom løsepengevirus-operatører i økende grad beveger seg mot direkte tastaturangrep som gjør det mulig for sofistikerte nettkriminelle å søke etter og utnytte sårbarheter. I år førte innsatsen til tre viktige resultater.
Rampelys: De fem fundamentene for reisen mot eliminasjon av løsepengevirus
Vi har identifisert fem grunnleggende prinsipper, som vi mener alle virksomheter bør implementere for å forsvare seg mot løsepengevirus. Når de er fullstendig implementert, gir Foundational Five anerkjent forsvar på tvers av identitet, data og endepunkter.
Foundational Five
- Moderne godkjenning med phishing-motstandsdyktig legitimasjon
- Minste privilegerte tilgang brukt på hele teknologistakken
- Trussel- og risikofrie miljøer
- Stillingsadministrasjon for forskriftssamsvar og tilstanden til enheter, tjenester og ressurser
- Automatisk sikkerhetskopiering og filsynkronisering i skyen for bruker- og forretningskritiske data
Et trussel- og risikofritt miljø defineres som et miljø som er beskyttet av proaktive tiltak – gjennom verktøy og teknologier – for å forhindre løsepengevirus. Disse omfatter gjenkjenning av skadelig programvare, endepunktregistrering og respons (EDR), administrasjon av sikkerhetsproblemer, SOC-aktivering, håndhevet blokkering av usunne enheter og beskyttelse mot rå kraft for operativsystemer.
Den dramatiske økningen i identitetsangrep
Antallet forsøk på passordbaserte angrep mot skyidentiteter ble mer enn tidoblet, til 4000 angrep per sekund i gjennomsnitt.
Andre trender innen nettkriminalitet
Phishing-trender mot motstander-i-midten-phishing-kampanjer med høyt volum, som i noen tilfeller omfatter millioner av phishing-e-postmeldinger som sendes i løpet av 24 timer.
Distribuerte tjenestenektangrep (DDoS) er en voksende slagmark med tjenester til leie, og med helsesektoren som et mål.
Trusselaktører tilpasser sine teknikker for sosial manipulering og bruk av teknologi for å utføre mer sofistikerte og kostbare BEC-angrep.
Avkastning på reduksjon kan være en nyttig måleverdi for effektivt å målrette investeringer
Under Microsoft Incident Response-engasjementer, fant vi at kundemiljøer mangler reduksjoner som varierer fra det enkle til det mer komplekse. Jo lavere ressurser og innsats som er involvert, desto høyere er avkastningen på reduksjonen generelt sett.
Vi beregnet avkastning på reduksjonsverdier (ROM) for ulike reduksjoner. Jo høyere ROM, desto lavere ressurser og innsats involvert i å implementere løsningen for innvirkning og gitt verdi.
Utforsk andre kapitler i Microsoft-rapport om digitalt forsvar
Innledning
Partnerskapskraften er nøkkelen til å overvinne motgang ved å styrke forsvar og holde cyberkriminelle ansvarlige.
Status for cyberkriminalitet
Selv om cyberkriminelle fortsatt jobber hardt, samles offentlige og private sektorer for å forstyrre teknologiene deres og støtte cyberkriminaliteten.
Nasjonalstatstrusler
Amerikanske statlige cyberoperasjoner samler myndigheter og teknologiaktører for å bygge motstandsdyktighet mot trusler mot cyberbasert sikkerhet.
Kritiske utfordringer innen cybersikkerhet
Når vi navigerer i det stadig skiftende cybersikkerhetslandskapet, er holistisk forsvar et must for robuste organisasjoner, forsyningskjeder og infrastruktur.
Nyskaping for sikkerhet og robusthet
Ettersom moderne kunstig intelligens tar et stort skritt fremover, vil det spille en viktig rolle i å forsvare og sikre robustheten til bedrifter og samfunnet.
Kollektivt forsvar
Etter hvert som cybertrusler utvikler seg, styrker samarbeidet kunnskap og reduksjon på tvers av det globale økosystemet for sikkerhet.
Utforsk andre kapitler i Microsoft-rapport om digitalt forsvar
Innledning
Partnerskapskraften er nøkkelen til å overvinne motgang ved å styrke forsvar og holde cyberkriminelle ansvarlige.
Status for cyberkriminalitet
Selv om cyberkriminelle fortsatt jobber hardt, samles offentlige og private sektorer for å forstyrre teknologiene deres og støtte cyberkriminaliteten.
Nasjonalstatstrusler
Amerikanske statlige cyberoperasjoner samler myndigheter og teknologiaktører for å bygge motstandsdyktighet mot trusler mot cyberbasert sikkerhet.
Kritiske utfordringer innen cybersikkerhet
Når vi navigerer i det stadig skiftende cybersikkerhetslandskapet, er holistisk forsvar et must for robuste organisasjoner, forsyningskjeder og infrastruktur.
Nyskaping for sikkerhet og robusthet
Ettersom moderne kunstig intelligens tar et stort skritt fremover, vil det spille en viktig rolle i å forsvare og sikre robustheten til bedrifter og samfunnet.
Kollektivt forsvar
Etter hvert som cybertrusler utvikler seg, styrker samarbeidet kunnskap og reduksjon på tvers av det globale økosystemet for sikkerhet.
Mer om sikkerhet
Vår forpliktelse til å oppnå tillit
Microsoft er forpliktet til ansvarlig bruk av kunstig intelligens, beskyttelse av personvern og å fremme digital sikkerhet og cybersikkerhet.
Cybersignaler
En kvartalsvis informasjon om cybertrusler som er informert av de nyeste Microsoft-trusseldataene og -undersøkelsene. Cybersignaler gir trendanalyser og veiledning for å styrke forsvaret i førstelinjen.
Rapporter om nasjonalstater
Halvårsrapporter om spesifikke nasjonalstataktører som bidrar til å advare kundene våre og det globale fellesskapet av trusler som påvirkes av påvirkningsoperasjoner og cyberaktivitet, som identifiserer bestemte sektorer og områder med økt risiko.
Arkiv for Microsoft-rapport om digitalt forsvar
Utforsk tidligere Microsoft-rapporter om digitalt forsvar og se hvordan trussellandskapet og nettsikkerheten har endret seg i løpet av noen få korte år.
Følg Microsoft