Starea infracțiunilor cibernetice
13% din atacurile ransomware operate de om implică acum o formă de furt de date
Ce știm astăzi despre infracțiunile cibernetice
Atacurile ransomware operate de om aproape s-au dublat
Datele de telemetrie Microsoft indică faptul că organizațiile s-au confruntat cu o rată mai mare de atacuri ransomware comparativ cu anul trecut, numărul atacurilor ransomware operate de om crescând cu 195% față de septembrie 2022.
Atacurile asupra identității au crescut vertiginos
Datele Microsoft Entra arată că atacurile încercate asupra parolelor au crescut la 4.000 pe secundă, în medie.
Atac distribuit de refuzare a serviciilor (DDoS) disponibil contra cost
Numărul de platforme DDoS contra cost continuă să crească, 20% dintre acestea apărând în ultimul an. În lumea de astăzi, ne bazăm foarte mult pe serviciile online și atacurile DDoS pot face inaccesibile platformele.
Criptarea la distanță este în creștere
Într-o modificare notabilă față de anul trecut, am observat o creștere bruscă a utilizării criptării la distanță în timpul atacurilor ransomware operate de om.
Ce putem afla din notificările de atac
Serviciile gestionate de detectare și răspuns extinse (XDR) sunt resurse neprețuite pentru ca centrele de operațiuni de securitate să detecteze și să răspundă în mod eficient la incidentele critice. Atunci când experții Microsoft Defender observă tactici sau progresii de atac noi, clienților noștri li se trimit notificări pentru a le oferi informații specifice despre domeniul de aplicare, metoda de intrare și instrucțiunile pentru remediere.
Principalele amenințări identificate anul acesta, pe baza notificărilor partajate cu clienții:
Atacuri reușite asupra identității
Atacurile asupra identității includ încercări tradiționale prin forță brută, încercări sofisticate de tip spray asupra parolelor din mai multe țări și adrese IP și atacuri de tip adversarul-în-mijloc (AiTM).
Întâlniri cu ransomware
Printre acestea se numără orice instanță de activitate de ransomware sau tentative de atacuri pe care le-am detectat și prevenit sau alertat în diversele etape ale unui atac ransomware.
Phishing țintit care duce la compromitere
Atât phishingul malware cu intenția de a accesa dispozitive, cât și phishingul de tip adversar-în-mijloc pentru a fura identități sunt în creștere.
Compromiterea e-mailului de business
Atacatorii utilizează deturnarea conversațiilor prin e-mail și spamul în masă cu aplicații rău intenționate pentru a comite fraude financiare.
Detalii despre ransomware și extorcare
Organizațiile se confruntă cu o rată mai mare de atacuri ransomware, numărul atacurilor ransomware operate de om crescând cu peste 200% din septembrie 2022.
Criptarea la distanță în creștere
Organizațiile se confruntă cu o rată mai mare de atacuri ransomware, numărul atacurilor ransomware operate de om crescând cu peste 200% din septembrie 2022.
Dispozitivele negestionate sunt o țintă majoră
S-a înregistrat o creștere bruscă a utilizării criptării la distanță. În medie, 60% din atacurile ransomware operate de om au utilizat criptarea la distanță - un semn că atacatorii dezvoltă tactici pentru a evita detectarea.
Cad victimă organizațiile de dimensiuni mici și medii
Între iulie și septembrie 2022, aproximativ 70% dintre organizațiile care au întâlnit ransomware operat de om aveau mai puțin de 500 de angajați.
Sectoarele de educație și producție sunt ținte cheie
Sectoarele de infrastructură critică s-au confruntat cu cele mai multe întâlniri, notificările pre-ransom indicând sectoarele de educație și producție ca ținte principale.
Vestea bună este că, pentru organizațiile cu o postură de securitate puternică, probabilitatea ca un atac ransomware să reușească este foarte scăzut.
O stare optimă de reziliență la ransomware
Misiunea Microsoft de a ne menține pe noi și pe clienții noștri în siguranță împotriva ransomware evoluează și se dezvoltă continuu. O apărare rezilientă este esențială, deoarece operatorii de ransomware se deplasează din ce în ce mai mult spre atacurile de la tastatură care permit infractorilor cibernetici sofisticați să caute și să exploateze vulnerabilități. Anul acesta, eforturile noastre au avut ca rezultat trei rezultate cheie.
În prim plan: Cele cinci principii fundamentale ale parcursului de eliminare pentru ransomware
Am identificat cinci principii fundamentale pe care credem că fiecare întreprindere ar trebui să le implementeze pentru a se apăra împotriva ransomware. Atunci când sunt implementate complet, cele cinci principii fundamentale oferă protecții dovedite pentru identitate, date și puncte finale.
Cele cinci principii fundamentale
- Autentificare modernă cu acreditări rezistente la phishing
- Acces cu privilegii minime aplicat la întregul set de tehnologii
- Medii fără amenințări și riscuri
- Gestionarea posturii pentru conformitate și starea de funcționare a dispozitivelor, serviciilor și activelor
- Backup în cloud automat și sincronizarea fișierelor pentru datele utilizatorilor și cele de uz critic
Un mediu fără amenințări și riscuri este definit ca mediu protejat prin măsuri proactive, prin instrumente și tehnologii, pentru a preveni ransomware-ul. Printre acestea se numără detectarea malware, detectarea punctelor finale și răspunsul (EDR), gestiunea amenințărilor și vulnerabilităților, activarea SOC, blocarea impusă a dispozitivelor care nu sunt în stare bună și protecția prin forță brută pentru sistemele de operare.
Creșterea dramatică a atacurilor asupra identității
Numărul de atacuri încercate bazate pe parole împotriva identităților din cloud a crescut de mai mult de zece ori, la 4.000 de atacuri pe secundă, în medie.
Alte tendințe în infracțiunile cibernetice
Phishingul evoluează spre campanii de phishing de volum mare de tipul adversarul-în-mijloc, în unele cazuri implicând trimiterea a milioane de mesaje de e-mail de phishing în termen de 24 de ore.
Atacurile distribuite de refuzare a serviciilor (DDoS) reprezintă un câmp de luptă tot mai mare, cu servicii contra cost, iar sectorul medical este o țintă.
Actorii amenințărilor își adaptează tehnicile de inginerie socială și utilizarea tehnologiei pentru a efectua atacuri BEC mai sofisticate și mai costisitoare.
Rentabilitatea reducerii poate fi un indicator util pentru a direcționa eficient investițiile
În timpul angajamentelor Răspuns la incidente Microsoft, am găsit medii ale clienților cărora le lipsesc reduceri care variază de la cele simple la cele mai complexe. În general, cu cât resursele și efortul implicate sunt mai mici, cu atât este mai mare rentabilitatea reducerii.
Am calculat valorile pentru rentabilitatea reducerii (ROM) la diferite reduceri. Cu cât ROM este mai mare, cu atât sunt mai mici resursele și eforturile implicate în implementarea soluției pentru impactul și valoarea furnizate.
Explorați alte capitole din Raportul de protecție digitală Microsoft
Introducere
Puterea parteneriatelor este cheia depășirii adversității prin întărirea apărării și tragerea la răspundere a infractorilor cibernetici.
Situația infracțiunilor cibernetice
În timp ce infractorii cibernetici continuă să lucreze din greu, sectoarele public și privat se unesc pentru a le perturba tehnologiile și pentru a sprijini victimele infracțiunii cibernetice.
Amenințări de tip stat-națiune
Operațiunile cibernetice în numele unei țări unesc guverne și jucători din industria tehnologică pentru a consolida rezistența împotriva amenințărilor la adresa securității online.
Provocări esențiale de securitate cibernetică
Pe măsură ce navigăm prin peisajul în continuă schimbare al securității cibernetice, apărarea holistică este o necesitate pentru organizațiile reziliente, lanțurile de aprovizionare și infrastructură.
Inovație pentru securitate și rezistență
Pe măsură ce inteligența artificială modernă face un salt uriaș înainte, aceasta va juca un rol vital în apărarea și asigurarea rezistenței întreprinderilor și a societății.
Apărare colectivă
Pe măsură ce amenințările cibernetice evoluează, colaborarea consolidează cunoștințele și atenuarea în ecosistemul global de securitate.
Explorați alte capitole din Raportul de protecție digitală Microsoft
Introducere
Puterea parteneriatelor este cheia depășirii adversității prin întărirea apărării și tragerea la răspundere a infractorilor cibernetici.
Situația infracțiunilor cibernetice
În timp ce infractorii cibernetici continuă să lucreze din greu, sectoarele public și privat se unesc pentru a le perturba tehnologiile și pentru a sprijini victimele infracțiunii cibernetice.
Amenințări de tip stat-națiune
Operațiunile cibernetice în numele unei țări unesc guverne și jucători din industria tehnologică pentru a consolida rezistența împotriva amenințărilor la adresa securității online.
Provocări esențiale de securitate cibernetică
Pe măsură ce navigăm prin peisajul în continuă schimbare al securității cibernetice, apărarea holistică este o necesitate pentru organizațiile reziliente, lanțurile de aprovizionare și infrastructură.
Inovație pentru securitate și rezistență
Pe măsură ce inteligența artificială modernă face un salt uriaș înainte, aceasta va juca un rol vital în apărarea și asigurarea rezistenței întreprinderilor și a societății.
Apărare colectivă
Pe măsură ce amenințările cibernetice evoluează, colaborarea consolidează cunoștințele și atenuarea în ecosistemul global de securitate.
Mai multe despre securitate
Angajamentul de a câștiga încredere
Microsoft se angajează să utilizeze responsabil inteligența artificială, să protejeze confidențialitatea și să dezvolte siguranța digitală și securitatea cibernetică.
Semnale cibernetice
Un rezumat trimestrial de informații privind amenințările cibernetice de la cele mai recente date și cercetări Microsoft privind amenințările. Semnalele cibernetice oferă analize ale tendințelor și îndrumări pentru a contribui la consolidarea primei linii de apărare.
Rapoarte privind amenințări în numele unei țări
Rapoarte semestriale privind anumiți actori de amenințări în numele unei țări care servesc la avertizarea clienților și a comunității globale cu privire la amenințările reprezentate de operațiile de influență și activitate cibernetică, identificând sectoare și regiuni specifice cu risc crescut.
Arhiva Rapoartelor de protecție digitală Microsoft
Explorați Rapoartele de protecție digitală Microsoft anterioare și vedeți cum s-a schimbat peisajul amenințărilor și siguranța online în doar câțiva ani.
Urmăriți Microsoft