Trace Id is missing

Microsoft Digital Defense Report 2024

Download
Deel
Microsoft Digital Defense Report 2024: De basis en de nieuwe horizon van cyberbeveiliging

Complex, uitdagend en steeds gevaarlijker

Het afgelopen jaar zijn cyberbedreigingen steeds gevaarlijker en complexer geworden. Criminelen over de hele wereld hebben steeds meer middelen in handen en zijn ook beter voorbereid. Hun tactieken, technieken en tools worden steeds geavanceerder, waarmee ze zelfs voor de beste cyberbeveiliging ter wereld een uitdaging vormen.  Ook Microsoft is het slachtoffer geweest van gecoördineerde aanvallen door goed voorbereide kwaadwillenden. En onze klanten hebben dagelijks te maken met meer dan 600 miljoen aanvallen door cybercriminelen, variërend van ransomware tot phishing tot identiteitsfraude.

Microsoft heeft een unieke, uitgebreide en wereldwijde positie die ons als nooit tevoren inzicht geeft in belangrijke trends op het gebied van cyberbeveiliging. Hier plukken zowel individuen als hele landen de vruchten van. De verscheidenheid aan beveiligingssignalen die wij opvangen wordt nog verder vergroot omdat we talloze verschillende soorten klanten en partners hebben: overheden, grote en kleine bedrijven, consumenten en gamers.

De unieke positie van Microsoft

  • Microsoft heeft miljarden klanten over de hele wereld, waardoor we beveiligingsgegevens uit een breed en uiteenlopend spectrum van bedrijven, organisaties en consumenten kunnen aggregeren.
     

    Onze aanwezigheid in het digitale ecosysteem plaatst ons in de positie om belangrijke trends in cyberbeveiliging waar te nemen. De perspectieven van Microsoft op cyberbeveiliging worden omlijst door 50 jaar ervaring en inzicht.

    Grootste zorgen in cyberbeveiliging: technical debt, nation-state actoren, AI-bedreigingen, toeleveringsketen, regelgevingen, cybercriminelen

  • Nog eens 13 biljoen* beveiligingssignalen per dag vanuit de cloud, eindpunten, softwarehulpprogramma's en het partnerecosysteem, voor het begrijpen van en beschermen tegen digitale bedreigingen en criminele cyberactiviteit.

     

    * 2023: 65 biljoen, 2024: 78 biljoen

    Een beveiligingsmanager gebaart naar een groot digitaal scherm met globale gegevens en analyses.
  • Microsoft Bedreigingsinformatie houdt nu meer dan 1500 unieke bedreigingsgroepen bij, inclusief meer dan 600 groepen nation-state bedreigingsactoren, 300 groepen in cybercriminaliteit, 200 groepen met beïnvloedingsoperaties en honderden andere groepen.

  • Als reactie op toenemende cyberbedreigingen heeft Microsoft ongeveer 34.000 voltijds engineers toegewezen aan beveiligingsinitiatieven. Dit team houdt zich bezig met het verbeteren van de verdediging, het ontwikkelen van phishingbestendige meervoudige verificatie en het versterken van het bedrijfsnetwerk. Door beveiliging te prioriteren, zorgt Microsoft ervoor dat de Microsoft-producten en -services weerbaar blijven tegen steeds geavanceerdere cyberaanvallen.

    Engineering gericht op beveiliging met prioriteit voor ontwerp, activiteiten en governance om systemen, netwerken en identiteiten te beschermen
  • De ondersteuning van Microsoft voor cloudinfrastructuur, -platformen, -toepassingen en scenario's met meerdere clouds, helpt beveiligingsproblemen te categoriseren in kritieke omgevingen zoals in elektriciteitsmeting en gebouwbeheersystemen. Dit uitgebreide ecosysteem van partners verrijkt onze gegevens en maakt de detectie van kritieke beveiligingsproblemen mogelijk. Door gebruik te maken van deze gegevens, verbeteren we onze bedreigingsinformatie en versterken we voortdurend de beveiliging van het ecosysteem.

In hoofdstuk 1 wordt beschreven hoe cyberbedreigingen overal ter wereld steeds complexer worden. Dit komt door criminelen die nationale staten vertegenwoordigen, een toename in ransomware-aanvallen, steeds veranderende fraudetactieken, aanhoudende phishing-bedreigingen en nieuwe uitdagingen op het gebied van identiteitsfraudepreventie. De inzichten uit dit hoofdstuk geven aan dat er dringend behoefte is aan proactieve en uitgebreide strategieën voor cyberbeveiliging.

Samenvatting hoofdstuk 1

  • Nation-state bedreigingsactoren voeren operaties uit voor financieel gewin. Ze verzamelen informatie met de hulp van cybercriminelen en algemene malware. 

     

    Een belangrijk inzicht uit 2024: de sector voor onderwijs en onderzoek komt op de tweede plaats van meest aangevallen sectoren door nation-state bedreigingsactoren. Deze instellingen, die informatie over onderzoek en beleid bieden, worden vaak gebruikt als oefenterrein voordat de eigenlijke doelwitten worden aangevallen.

    Infographic met de top 10 sectoren wereldwijd die het vaakst het doelwit zijn en hun respectievelijke aanvalspercentages

  • Ransomware blijft een kritiek probleem voor cyberbeveiliging. Microsoft heeft een jaarlijkse toename van 2,75x waargenomen in het aantal keer dat organisaties te maken krijgen met door mensen beheerde ransomware, waarbij ten minste één apparaat in het netwerk werd aangevallen. Hoewel dit aantal blijft stijgen, neemt het percentage van organisaties die uiteindelijk betalen (die de versleutelingsfase bereiken) meer dan drievoudig af in de afgelopen twee jaar.

    Grafiek toont stijgend aantal organisaties dat te maken krijgt met ransomware, maar dalend percentage dat wordt afgeperst (juli 2022 - juni 2024).
  • Financiële cyberfraude neemt wereldwijd toe, met nieuwe trends in betalingsfraude en misbruik van legitieme services voor phishing en kwaadaardige activiteiten. Een alarmerend type fraude is 'techscam', waarbij gebruikers worden misleid door imitaties van legitieme services of door nepondersteuning en -advertenties. Techscamverkeer is tussen 2021 en 2023 toegenomen, veel meer dan de stijging in malware en phishing, wat de behoefte aan sterkere verdediging benadrukt.

  • Nu organisaties overstappen naar de cloud, neemt het aantal identiteitsgerelateerde aanvallen toe, met aanvallers die gecompromitteerde referenties gebruiken voor toegang tot kritieke resources. 

     

    Microsoft Entra-gegevens tonen aan dat 99% van de 600 miljoen dagelijkse identiteitsaanvallen bestaat uit aanvallen op basis van wachtwoorden. In het afgelopen jaar blokkeerde Microsoft 7000 wachtwoordaanvallen per seconde, wat de hardnekkige en omvangrijke aard van deze bedreigingen nog eens benadrukt.

    Identiteitsaanvallen maken voornamelijk gebruik van wachtwoorden, wat de behoefte aan sterkere authenticatiemethoden onderstreept

  • DDoS-aanvallen blijven zich ontwikkelen, en de toepassingslaag wordt vaker als doelwit gebruikt. In de tweede helft van het jaar heeft Microsoft 1,25 miljoen DDoS-aanvallen beperkt, goed voor een toename van 4x in vergelijking met vorig jaar.

     

    Opvallend in 2024: De verschuiving naar aanvallen op de toepassingslaag brengt grotere risico's met zich mee voor zakelijke beschikbaarheid, zoals bij online bankieren. Deze aanvallen zijn verdekter, geavanceerder en moeilijker om te beperken dan aanvallen op netwerkniveau.

    Grafiek die DDoS-aanvallen van januari tot juni 2024 toont, met toenemende aanvalsfrequentie op de toepassingslaag
Download het volledige rapport voor meer informatie over steeds veranderende cyberbedreigingen

Hoofdstuk 2 benadrukt de verantwoordelijkheid die iedereen voor zijn eigen zaken heeft. Hierin wordt bepleit dat iedereen toerekeningsvatbaar moet zijn op een manier die verder gaat dan alleen het afwerken van nalevingschecklists. Er is een verdedigingsstrategie nodig die op de bedreigingen is afgestemd en die alle cyberomgevingen versterkt. Een strategie die niet alleen wordt toegepast op bedrijven, maar ook betrekking heeft op kritieke omgevingen en verkiezingen. En die oproept tot gezamenlijke actie en samenwerking tussen bedrijven en regeringen om de algemene beveiliging te verbeteren.

Samenvatting hoofdstuk 2

  • Bedrijven moeten hun technische achterstand en gedateerde beveiligingscontroles onder de loep nemen, terwijl ze met de IT-afdeling meekijken en nieuwe beleidsregels omtrent gegevensbeveiliging invoeren. Op die manier blijven ze weerbaar, vooral met de opkomst van generatieve AI.
  • Voor het beveiligen van operationele technologiesystemen (OT) zijn er bijzondere overwegingen nodig, vooral als het gaat om kritieke infrastructuren. We zien een aantal trends die steeds meer invloed zullen hebben op OT-beveiliging.
  • Om wereldwijde dreigingen voor cyberbeveiliging het hoofd te bieden, is het van essentieel belang dat industrieën, overheden en bedrijven samenwerken. Bijvoorbeeld door verdedigingssystemen te beveiligen en democratische verkiezingen te beschermen met gezamenlijke initiatieven.

Belangrijk inzicht: Aanvalspaden bepalen voor een goede verdediging

Een belangrijke boodschap van hoofdstuk 2 is het belang van het vaststellen van een aanvalspad. Het is belangrijk dat bedrijven bepalen welk pad een aanval kan afleggen voordat er een kritiek onderdeel in gevaar komt. Zo kunnen ze dat pad voortdurend verdedigen. Door voorraden, beveiligingsproblemen en externe aanvalsoppervlakken te analyseren, kunnen bedrijven een mogelijke aanvalsketen vaststellen die naar een kritiek onderdeel leidt.
Download het volledige rapport voor aanvullende gegevens over hoe we onze organisaties kunnen richten op beveiliging

Hoofdstuk 3 gaat in op hoe AI een transformatie betekent voor zowel bedreigingen als beveiligingen. Er zijn steeds meer risico’s die nauw samenhangen met AI, onder meer veroorzaakt door operaties uit andere landen. Het hoofdstuk benadrukt hoe AI-tools meer mogelijkheden bieden voor beveiliging en gaat in op wereldwijde samenwerkingsverbanden om standaarden en frameworks vast te stellen voor het beveiligen van AI-technologie.

Samenvatting hoofdstuk 3

  • De snel toenemende AI-bedreigingen omvatten bedreigingen voor zowel systemen als ecosystemen. Criminelen passen steeds vaker AI-technieken toe als spearphishing, cv-swarming en deepfakes.
  • AI kan beveiligingswerkzaamheden versoepelen door dreigingen te detecteren, reactiesnelheid te verbeteren en incidenten te analyseren. Dit is een significant voordeel in de verdediging tegen geavanceerde aanvallen en zorgt dat cyberbeveiliging efficiënter kan worden beheerd.
  • Overheden en industrieën zijn een samenwerkingsverband aangegaan om AI-beveiliging te reguleren, internationale standaarden vast te stellen en verdedigingsinitiatieven op te zetten. Dit om te zorgen dat AI op een verantwoorde manier wordt gebruikt en te voorkomen dat criminelen AI voor cyberaanvallen gebruiken.

Belangrijk inzicht: Criminelen uit andere landen gebruiken AI-content

Een van de vele inzichten die in hoofdstuk 3 aan bod komen, is de observatie dat Rusland, Iran, China en andere landen steeds vaker AI-content gebruiken om mensen productiever of efficiënter te laten zijn, of hun publiek meer te betrekken.

Met trots biedt Microsoft al meer dan 20 jaar informatie over cyberdreigingen en hoe die kunnen worden omzeild. Met deze editie van het Microsoft Digital Defense Report wordt deze traditie voortgezet.

Wij vinden dat het van essentieel belang is om transparant te zijn en informatie te delen, als we het wereldwijde cyberecosysteem willen beschermen. Daarom communiceren wij de inzichten die we vanuit onze unieke positie hebben opgedaan. Dat is namelijk een van de vele manieren waarop we de cyberwereld een stukje veiliger willen maken.

Managementverklaringen

Managementverklaring

In de managementverklaring geeft Tom Burt een inleiding tot de verschillende soorten bedreigingen die er zijn, en staat een overzicht van de belangrijkste inzichten uit het rapport.
Download de managementverklaring van 2024

CISO-managementverklaring

In de CISO-managementverklaring geeft Igor Tsyganskiy een inleiding in de vorm van een diepgaande, verhalende samenvatting waarbij hij de belangrijkste punten noemt voor CISO’s (Chief Information Security Officer).
Download de CISO-managementverklaring

Managementverklaring voor overheden en beleidsvormers

De managementverklaring voor overheden en beleidsvormers bevat een inleiding van Tom Burt en een overzicht van de belangrijkste trends op het gebied van criminele activiteit, afschrikmiddelen en gezamenlijke acties. Dit biedt nuttige inzichten voor beveiligingsexperts en beleidsvormers in overheidsinstanties.
Download de managementverklaring voor overheden en beleidsvormers

Meer van Beveiliging

Onze toezegging om je vertrouwen te geven

Microsoft zet zich in voor verantwoord gebruik van AI, het beschermen van privacy en het bevorderen van digitale veiligheid en cyberbeveiliging.
Meer informatie

Rapporten over opkomende dreigingen

Meer informatie over de nieuwste soorten bedreigingen uit gegevens en onderzoek van Microsoft. Analyses over trends en praktische richtlijnen om je verdediging te versteken.
Blader door rapporten

Microsoft Digital Defense Report-archief

Verken eerdere Microsoft Digital Defense Reports en bekijk hoe het bedreigingslandschap en de onlineveiligheid in een paar jaar zijn veranderd
Blader door rapporten

Volg Microsoft Beveiliging