A fost un an extraordinar pentru Investigarea amenințărilor Microsoft. Volumul uriaș al amenințărilor și atacurilor dezvăluite prin cele peste 65 de trilioane de semnale pe care le monitorizăm zilnic ne-a oferit multe puncte de inflexiune, mai ales că observăm o schimbare în modul în care actorii de amenințare cresc și profită de sprijinul statului național. Anul trecut au avut loc mai multe atacuri ca oricând, iar lanțurile de atac devin tot mai complexe pe zi ce trece. Timpii de așteptare s-au scurtat. Tacticile, tehnicile și procedurile (TTP) au evoluat și au devenit mai agile și mai evazive ca natură. Dacă analizăm detaliile acestor incidente putem observa anumite modele, astfel încât să putem determina cum să răspundem la noile amenințări și să anticipăm în ce direcție ar putea să se îndrepte acestea. Revizuirea noastră a TTP-urilor din 2023 vizează furnizarea unei imagini de ansamblu exhaustive asupra contextului investigării amenințărilor în baza celor constatate în cadrul incidentelor din întreaga lume. Iată câteva dintre cele mai importante momente pe care eu și Sherrod DeGrippo am dori să le împărtășim cu dvs. alături de câteva fragmente video din discuția noastră de la Ignite 2023.
Vicepreședinte corporativ al Microsoft și cercetător în domeniul securității
Urmăriți Microsoft