Raportul de protecție digitală Microsoft 2022
Detalii din mii de miliarde de semnale zilnice de securitate
Avantaj unic
Obiectivul Raportului de protecție digitală Microsoft, aflat acum în cel de-al treilea an (numit anterior Raportul Microsoft de investigare de securitate cu peste 22 de rapoarte arhivate), este de a prezenta evoluția amenințărilor digitale în patru zone de interes: infracțiuni cibernetice, amenințări din partea statelor naționale, dispozitive și infrastructură și operațiuni de influență cibernetică, oferind totodată detalii și îndrumare despre cum vă puteți îmbunătăți reziliența cibernetică.
Microsoft deservește miliarde de clienți la nivel global, ceea ce ne permite agregarea datelor de securitate dintr-un spectru larg și divers de organizații și consumatori. Acest raport se bazează pe amploarea și profunzimea informațiilor noastre despre semnale la Microsoft, inclusiv în cloud, punctele finale și perimetrul inteligent. Acest punct de vedere unic ne oferă o imagine de înaltă fidelitate a peisajului amenințărilor și a stării actuale a securității cibernetice, inclusiv indicatori care ne ajută să anticipăm ce vor face atacatorii în continuare. Considerăm că transparența și schimbul de informații sunt esențiale pentru a ne ajuta clienții să devină mai rezistenți din punct de vedere cibernetic și pentru protejarea ecosistemului.
În această sinteză generală a raportului, veți afla despre starea infracțiunilor cibernetice, modul în care dispozitivele Internet of Things (IoT) devin o țintă din ce în ce mai populară, noi tactici ale actorilor de stat și creșterea numărului de mercenari cibernetici, operațiuni de influență cibernetică și, cel mai important, cum să vă mențineți reziliența în aceste vremuri.
- 43 de trilioane de semnale sintetizate zilnic, utilizând analize de date sofisticate și algoritmi ai inteligenței artificiale pentru a înțelege și a contribui la protecția împotriva amenințărilor digitale și a activității infracțiunilor cibernetice
- Peste 8.500 de ingineri, cercetători, specialiști în date, experți în securitate cibernetică, căutători activi de amenințări, analiști geopolitici, anchetatori și respondenți din prima linie din 77 de țări
- Peste 15.000 de parteneri în ecosistemul nostru de securitate, crescând reziliența cibernetică pentru clienții noștri
Infracțiunile cibernetice continuă să crească, din cauza creșterii dramatice a numărului de atacuri aleatorii și al celor țintite. Am observat amenințări din ce în ce mai diverse în peisajul digital și dezvoltarea metodelor de atac cibernetic și a infrastructurii infracționale utilizate pentru a amplifica războiul fizic în timpul invaziei Rusiei asupra Ucrainei.
Atacurile ransomware prezintă un pericol sporit pentru toate persoanele, deoarece infrastructura critică, firmele de toate dimensiunile și guvernele naționale și locale sunt vizate de infractori din ecosistemul infracțional aflat într-o continuă creștere. Pe măsură ce atacurile ransomware au devenit mai îndrăznețe ca întindere, și efectele lor au devenit mai ample. Un efort durabil și de succes împotriva acestei amenințări necesită o strategie la nivelul întregului guvern care să fie executată în parteneriat strâns cu sectorul privat.
În urma analizei angajamentelor noastre în materie de răspuns și recuperare, am identificat în mod constant controale de identitate slabe, operațiuni de securitate ineficiente și strategii incomplete de protecție a datelor în rândul organizațiilor afectate.
În acest an, s-a înregistrat o creștere semnificativă a phishing-ului nediscriminat și a furtului de acreditări pentru a obține informații care sunt vândute și utilizate în atacuri direcționate, cum ar fi ransomware, furtul de date, extorcarea și compromiterea e-mailului de business.
Infracțiunea cibernetică ca serviciu (CaaS) este o amenințare crescândă și în continuă evoluție pentru clienții din întreaga lume. Unitatea Microsoft pentru investigarea infracțiunilor digitale (DCU) a observat o creștere continuă a ecosistemului CaaS, cu un număr tot mai mare de servicii online care facilitează infracțiunile cibernetice, inclusiv compromiterea e-mailului de business (BEC) și ransomware operat de oameni. Vânzătorii CaaS oferă din ce în ce mai des spre achiziție informații de conectare compromise și vedem tot mai multe servicii și produse CaaS cu funcții îmbunătățite pentru a evita detectarea.
Atacatorii găsesc noi modalități de a implementa tehnici și de a-și găzdui infrastructura operațională, cum ar fi compromiterea firmelor pentru a găzdui campanii de phishing, malware sau pentru a le folosi puterea de calcul pentru a extrage criptomonede. Dispozitivele Internet of Things (IoT) devin o țintă din ce în ce mai populară pentru infractorii cibernetici care folosesc rețele botnet ample. Atunci când routerele nu au corecții aplicate și sunt expuse direct la internet, actorii de amenințare le pot abuza pentru a obține acces la rețele, pentru a executa atacuri rău intenționate și chiar pentru a le sprijini operațiunile.
Hacktivismul a fost în creștere în ultimul an, cetățenii privați efectuând atacuri cibernetice în scopul promovării unor obiective sociale sau politice. Mii de persoane au fost mobilizate pentru a lansa atacuri în cadrul războiului dintre Rusia și Ucraina. Rămâne de văzut dacă această tendință se va menține, dar entitățile din industria tehnologiei trebuie să colaboreze pentru a oferi un răspuns cuprinzător la această nouă amenințare.
Accelerarea transformării digitale a crescut riscul în materie de securitate cibernetică pentru infrastructura critică și sistemele mixte, fizice și cibernetice. Pe măsură ce organizațiile valorifică progresele în capacitățile informatice și entitățile se digitalizează pentru a prospera, suprafața de atac a lumii digitale crește exponențial.
Adoptarea rapidă a soluțiilor IoT a crescut numărul vectorilor de atac și riscul de expunere al organizațiilor. Această migrare a depășit capacitatea majorității organizațiilor de a ține pasul, deoarece malware-ul ca serviciu a trecut la operațiuni pe scară largă împotriva infrastructurii civile și a rețelelor corporative.
Am observat amenințări crescute care exploatează dispozitive din toate părțile organizației, de la echipamente IT tradiționale la controlere de tehnologie operațională (OT) sau simpli senzori IoT. Am văzut atacuri asupra rețelelor electrice, atacuri ransomware care întrerup sau perturbă operațiunile OT și routere IoT valorificate pentru persistență sporită. În același timp, au fost vizate tot mai mult vulnerabilitățile din firmware, software-ul încorporat în hardware-ul sau placa de circuite a unui dispozitiv, pentru a lansa atacuri devastatoare.
Pentru a contracara aceste amenințări și nu numai, guvernele din întreaga lume dezvoltă și îmbunătățesc politici pentru a gestiona riscurile de securitate cibernetică ale infrastructurii critice. De asemenea, multe adoptă politici pentru îmbunătățirea securității dispozitivelor IoT și OT. Valul global crescând de inițiative în materie de politici creează o oportunitate enormă de a îmbunătăți securitatea cibernetică, dar prezintă și provocări pentru părțile interesate din ecosistem. Întrucât activitatea în materie de politici se desfășoară simultan în diferite regiuni, sectoare, tehnologii și zone de management al riscului operațional, este posibil ca acestea să se suprapune și să existe o inconsecvență în ceea ce privește domeniul de aplicare, cerințele și complexitatea acestora. Organizațiile din sectorul public și privat trebuie să profite de oportunitatea de îmbunătățire a securității cibernetice, angajându-se și depunând eforturi suplimentare pentru consecvență.
- 68% dintre respondenți consideră că adoptarea IoT/OT este esențială pentru transformarea lor digitală strategică
- 60% recunosc că securitatea IoT/OT este unul dintre aspectele cel mai puțin securizate ale infrastructurii lor
În ultimul an, a existat o schimbare în rândul grupurilor de amenințare cibernetică în numele unei țări, de la exploatarea lanțului de aprovizionare software la exploatarea lanțului de aprovizionare al serviciilor IT, vizând soluțiile cloud și furnizorii de servicii administrate pentru a ajunge la clienții din aval din sectoarele guvernamentale, de politici și infrastructură critică.
Pe măsură ce organizațiile își întăresc posturile de securitate cibernetică, actorii de stat au răspuns prin abordarea de tactici noi și unice de producere a atacurilor și de a evita detectarea. Identificarea și exploatarea vulnerabilităților ziua 0 reprezintă o tactică cheie în acest efort. Numărul vulnerabilităților ziua 0 dezvăluite public în ultimul an este egal cu cel din anul precedent, care a fost cel mai mare înregistrat vreodată. Multe organizații presupun că sunt mai puțin probabil să fie victime ale atacurilor de exploatare a vulnerabilității ziua 0 dacă gestionarea vulnerabilităților face parte din securitatea rețelei lor. Totuși, transformarea exploatărilor în bunuri ce pot fi tranzacționate le face să capete un ritm mult mai rapid. Exploatările vulnerabilităților ziua 0 sunt deseori descoperite de alți actori și reutilizate pe scară largă într-un timp scurt, punând în pericol sistemele fără corecții aplicate.
Am văzut o industrie în creștere de actori ofensivi din sectorul privat sau mercenari cibernetici care dezvoltă și vând instrumente, tehnici și servicii clienților, care adesea sunt guverne, pentru a pătrunde în rețele, computere, telefoane și dispozitive conectate la internet. Deși reprezintă o resursă valoroasă pentru actorii de stat, aceste entități pun deseori în pericol dizidenții, apărătorii drepturilor omului, jurnaliștii, susținătorii societății civile și alți cetățeni privați. Acești mercenari cibernetici oferă capacități complexe de „supraveghere ca serviciu” pe care multe dintre statele naționale nu le-ar fi putut dezvolta singure.
Democrația are nevoie de informații de încredere pentru a se dezvolta. O zonă de interes importantă pentru Microsoft o reprezintă operațiunile de influență dezvoltate și perpetuate de statele naționale. Aceste campanii erodează încrederea, cresc polarizarea și amenință procesele democratice.
Observăm, în special, anumite regimuri autoritare lucrând împreună pentru a polua ecosistemul informațiilor pentru a se avantaja reciproc. Un exemplu ar putea fi campaniile care au încercat să ascundă originea virusului COVID-19. Încă de la începutul pandemiei, propaganda rusă, iraniană și chineză privind COVID-19 a fost intensă pentru a amplifica alte teme centrale.
Creștere de 900% de la an la an în proliferarea falsurilor deepfake, începând din 2019
De asemenea, intrăm în ceea ce ne așteptăm să fie o epocă de aur pentru crearea și manipularea elementelor media cu ajutorul inteligenței artificiale. Aceasta este determinată de proliferarea instrumentelor și serviciilor pentru crearea artificială a unor imagini, videoclipuri, componente audio și texte sintetice extrem de realiste, precum și de capacitatea de diseminare rapidă a conținutului. optimizat pentru anumite audiențe. Amenințarea mai perfidă și pe termen mai lung este asupra înțelegerii noastre a ceea ce este adevărat dacă nu mai putem avea încredere în ce vedem și auzim.
Natura în schimbare rapidă a ecosistemului informațiilor, cuplată cu operațiunile de influență ale statelor naționale, inclusiv îmbinarea atacurilor cibernetice tradiționale cu operațiunile de influență și interferența în alegerile democratice, necesită o abordare la nivelul întregii societăți. Este necesară o coordonare sporită și schimbul de informații între guverne, sectorul privat și societatea civilă, pentru a crește transparența acestor campanii de influență și pentru a expune și a întrerupe campaniile.
Pare tot mai urgent să se răspundă nivelului în creștere al amenințărilor din ecosistemul digital. Motivațiile geopolitice ale actorilor de amenințare au demonstrat că statele ți-au intensificat utilizarea operațiunilor cibernetice ofensive pentru a destabiliza guverne și a afecta operațiunile comerciale globale. Pe măsură ce aceste amenințări cresc și evoluează, este esențial să facem reziliența cibernetică o parte intrinsecă a organizației.
După cum am văzut, multe atacuri cibernetice au succes, pur și simplu deoarece igiena elementară a securității nu a fost respectată. Standardele minime pe care fiecare organizație ar trebui să le adopte sunt:
Curba Gauss a rezilienței cibernetice: 98& din igiena de securitate de bază încă protejează împotriva a 98% din totalul atacurilor. Aflați mai multe despre această imagine la pagina 109 din Raportul de protecție digitală Microsoft din 2022
- Verificați explicit: Asigurați-vă că utilizatorii și dispozitivele sunt într-o stare bună înainte de a permite accesul la resurse.
- Utilizați accesul cu privilegii minime: Permiteți doar privilegiul necesar pentru accesul la o resursă și nu mai mult.
- Luați în calcul breșele: Presupuneți că a avut loc o breșă în apărarea sistemelor și că acestea ar putea fi compromise. Aceasta înseamnă monitorizarea constantă a mediului pentru un posibil atac.
Utilizați un anti-malware modern
Implementați software pentru a contribui la detectarea și blocarea automată a atacurilor și a furniza detalii pentru operațiunile de securitate. Monitorizarea detaliilor provenite de la sistemele de detectare a amenințărilor este esențială pentru a putea răspunde la amenințări în timp util.
Fiți la curent cu ultimele noutăți
Sistemele fără corecții și neactualizate reprezintă unul dintre principalele motive pentru care multe organizații cad victimă unui atac. Asigurați-vă că toate sistemele sunt actualizate permanent, inclusiv firmware-ul, sistemul de operare și aplicațiile.
Protejați datele
Pentru a implementa protecția corespunzătoare, este esențial să cunoașteți datele importante, locația lor și dacă au fost implementate sistemele potrivite.
Sursă: Raportul de protecție digitală Microsoft, noiembrie 2022