Stav počítačovej kriminality
13 percent útokov ransomwaru ovládaných ľuďmi teraz zahŕňa určitú formu exfiltrácie údajov
Čo dnes vieme o počítačovej kriminalite
Útoky ransomwaru ovládané ľuďmi sa takmer zdvojnásobili
Telemetria spoločnosti Microsoft naznačuje, že organizácie zaznamenali v porovnaní s minulým rokom zvýšený počet útokov ransomwaru, pričom počet útokov ransomwaru ovládaných ľuďmi sa od septembra 2022 zvýšil o 195 percent.
Počet útokov na identitu raketovo narástol
Naše údaje služby Microsoft Entra ukazujú, že počet pokusov o útoky na heslo sa v priemere zvýšil na 4 000 za sekundu.
Distribuované útoky zahltením servera služby (DDoS) k dispozícii na prenájom
Počet platforiem DDoS na prenájom naďalej rastie, pričom 20 percent sa objavilo v minulom roku. V dnešnom svete sa vo veľkej miere spoliehame na online služby a útoky DDoS môžu spôsobiť nedostupnosť platforiem.
Vzdialené šifrovanie je na vzostupe
Ako výraznú zmenu oproti minulému roku sme zaznamenali prudký nárast používania vzdialeného šifrovania počas útokov ransomwaru ovládaných ľuďmi.
Čo sa môžeme dozvedieť z oznámení o útokoch
Spravované služby rozšírenej detekcie a reakcie (XDR) sú neoceniteľné zdroje pre centrá operácií zabezpečenia na efektívne zisťovanie kritických incidentov a reagovanie na ne. Keď Microsoft Defender Experti spozorujú novú taktiku alebo postup útoku, našim zákazníkom sa odošlú oznámenia s cieľom poskytnúť konkrétne informácie o rozsahu, spôsobe vstupu a pokynoch na nápravu.
Najčastejšie hrozby identifikované v tomto roku na základe oznámení zdieľaných so zákazníkmi:
Úspešné útoky na identitu
Útoky na identitu zahŕňajú tradičné pokusy hrubou silou, sofistikované pokusy o sprejovanie hesiel v rámci viacerých krajín a IP adries a útoky typu adversary-in-the-middle.
Stretnutia s ransomwarom
Patria sem všetky inštancie aktivity ransomwaru alebo pokusov o útoky, ktoré sme zistili a ktorým sme zabránili alebo na ktoré sme upozorňovali, v rôznych fázach útoku ransomwaru.
Cielené neoprávnené získavanie údajov vedúce k ohrozeniu
Neoprávnené získavanie údajov malvérom s úmyslom získať prístup k zariadeniam aako aj neoprávnené získavanie údajov typu adversary-in-the-middle s cieľom ukradnúť identity sú na vzostupe.
Ohrozenie zabezpečenia firemného e-mailu
Útočníci využívajú únosy e-mailových konverzácií a hromadné rozosielanie nevyžiadanej pošty so škodlivými aplikáciami na páchanie finančných podvodov.
Prehľady o ransomwari a vydieraní
Organizácie čelia zvýšenému počtu útokov ransomwaru, pričom počet útokov ransomwaru ovládaných ľuďmi sa od septembra 2022 zvýšil o viac ako 200 percent.
Vzdialené šifrovanie na vzostupe
Organizácie čelia zvýšenému počtu útokov ransomwaru, pričom počet útokov ransomwaru ovládaných ľuďmi sa od septembra 2022 zvýšil o viac ako 200 percent.
Nespravované zariadenia sú hlavným cieľom
Používanie vzdialeného šifrovania zaznamenalo prudký nárast. V priemere 60 percent útokov ransomwaru ovládaných ľuďmi používa vzdialené šifrovanie, čo naznačuje, že útočníci vyvíjajú taktiku na vyhnutie sa detekcii.
Malé a stredne veľké organizácie sa stávajú obeťami
Od júla do septembra 2022 malo približne 70 percent organizácií, ktoré sa stretli s ransomwarom ovládaným ľuďmi, menej ako 500 zamestnancov.
Vzdelávacie a výrobné sektory sú hlavnými cieľmi
Kritické sektory infraštruktúry zažili najviac problémov, pričom z oznámení pred výkupným vyplýva, že vzdelávacie a výrobné sektory sú hlavnými cieľmi.
Dobrou správou je, že v prípade organizácií so silným zabezpečením je pravdepodobnosť úspešného útoku ransomwaru veľmi nízka.
Optimálny stav odolnosti voči ransomwaru
Poslanie spoločnosti Microsoft chrániť seba a našich zákazníkov pred ransomwarom sa neustále vyvíja a rastie. Odolná obrana je kľúčová, pretože prevádzkovatelia ransomwaru čoraz viac prechádzajú na útoky typu hands-on-keyboard, ktoré umožňujú sofistikovaným počítačovým zločincom vyhľadávať a využívať rizikové miesta. V tomto roku naše úsilie vyústilo do troch hlavných výsledkov.
Stojí za pozornosť: Päť základov cesty k odstráneniu ransomwaru
Identifikovali sme päť základných zásad, ktoré by podľa nás mal každý podnik implementovať na ochranu pred ransomwarom. Pri úplnej implementácii poskytuje základná päťka preukázanú ochranu identity, údajov a koncových bodov.
Základná päťka
- Moderné overovanie s prihlasovacími údajmi, ktoré sú odolné voči neoprávnenému získavaniu údajov
- Prístup s najmenšími oprávneniami použitý na celé zoskupenie technológií
- Prostredia bez hrozieb a rizík
- Správa úrovne dodržiavania súladu a stavu zariadení, služieb a prostriedkov
- Automatické zálohovanie v cloude a synchronizácia súborov pre používateľské a podnikové kritické údaje
Prostredie bez hrozieb a rizík je definované ako prostredie chránené proaktívnymi opatreniami, prostredníctvom nástrojov a technológií, ktoré zabránia ransomwaru. Patria sem detekcia malvéru, detekcia a reakcia koncových bodov (EDR), správa rizík, povolenie SOC, vynútené blokovanie zariadení, ktoré nie sú v dobrom stave, a ochrana operačných systémov hrubou silou.
Výrazný nárast útokov na identitu
Počet pokusov o útoky založené na heslách proti cloudovým identitám sa v priemere zvýšil viac ako desaťnásobne na 4 000 útokov za sekundu.
Ďalšie trendy v počítačovej kriminalite
Neoprávnené získavanie údajov smeruje k veľkým kampaní neoprávneného získavania údajov typu adversary-in-the-middle, pričom v niektorých prípadoch zahŕňa milióny e-mailov na neoprávnené získavanie údajov, ktoré sa odosielajú do 24 hodín.
Distribuované útoky zahltením servera služby (DDoS) sú čoraz väčším bojiskom so službami na prenájom a cieľom je sektor zdravotníctva.
Aktéri hrozieb prispôsobujú svoje techniky sociálneho inžinierstva a používajú technológie na vykonávanie sofistikovanejších a nákladných útokov BEC.
Návratnosť zmiernenia môže byť užitočnou metrikou na efektívne zacielenie investícií
Počas zapojenia do riešenia Microsoft Odozva na incidenty sme zistili, že prostredia zákazníkov nemajú žiadne zmiernenia, od jednoduchých až po zložitejšie. Vo všeobecnosti platí, že čím nižšie sú zdroje a úsilie, tým vyššia je návratnosť zmiernenia.
Vypočítali sme hodnoty návratnosti zmiernenia rizík (ROM) pre rôzne zmiernenia. Čím vyššia je úroveň ROM, tým nižšie sú zdroje a úsilie zapojené do implementácie riešenia pre vplyv a zadanú hodnotu.
Preskúmať ďalšie kapitoly Microsoft Správy o digitálnej ochrane
Úvod
Sila partnerstiev je kľúčom k prekonaniu nepriaznivej situácie posilnením obrany a vyvodením zodpovednosti voči počítačovým zločincom.
Stav počítačovej kriminality
Zatiaľ čo počítačoví zločinci naďalej usilovne pracujú, verejný a súkromný sektor sa spájajú, aby narušili ich technológie a podporili obete počítačovej kriminality.
Hrozby na celoštátnej úrovni
Kybernetické operácie na celoštátnej úrovni spájajú vlády a hráčov z technologického odvetvia s cieľom vybudovať odolnosť voči hrozbám pre online bezpečnosť.
Kritické výzvy v oblasti kybernetickej bezpečnosti
Keďže sa pohybujeme v neustále sa meniacom prostredí kybernetickej bezpečnosti, komplexná obrana je nevyhnutnosťou pre odolné organizácie, dodávateľské reťazce a infraštruktúru.
Inovácie pre zabezpečenie a odolnosť
Keďže moderná umelá inteligencia výrazne napreduje, bude zohrávať dôležitú úlohu pri ochrane a zabezpečení odolnosti podnikov a spoločnosti.
Kolektívna obrana
Zároveň s rozvojom kybernetických hrozieb spolupráca posilňuje poznatky a zmierňuje následky v rámci globálneho ekosystému zabezpečenia.
Preskúmať ďalšie kapitoly Microsoft Správy o digitálnej ochrane
Úvod
Sila partnerstiev je kľúčom k prekonaniu nepriaznivej situácie posilnením obrany a vyvodením zodpovednosti voči počítačovým zločincom.
Stav počítačovej kriminality
Zatiaľ čo počítačoví zločinci naďalej usilovne pracujú, verejný a súkromný sektor sa spájajú, aby narušili ich technológie a podporili obete počítačovej kriminality.
Hrozby na celoštátnej úrovni
Kybernetické operácie na celoštátnej úrovni spájajú vlády a hráčov z technologického odvetvia s cieľom vybudovať odolnosť voči hrozbám pre online bezpečnosť.
Kritické výzvy v oblasti kybernetickej bezpečnosti
Keďže sa pohybujeme v neustále sa meniacom prostredí kybernetickej bezpečnosti, komplexná obrana je nevyhnutnosťou pre odolné organizácie, dodávateľské reťazce a infraštruktúru.
Inovácie pre zabezpečenie a odolnosť
Keďže moderná umelá inteligencia výrazne napreduje, bude zohrávať dôležitú úlohu pri ochrane a zabezpečení odolnosti podnikov a spoločnosti.
Kolektívna obrana
Zároveň s rozvojom kybernetických hrozieb spolupráca posilňuje poznatky a zmierňuje následky v rámci globálneho ekosystému zabezpečenia.
Ďalšie informácie o zabezpečení
Náš záväzok získať dôveru
Spoločnosť Microsoft sa zaväzuje zodpovedne používať umelú inteligenciu, chrániť súkromie a rozvíjať digitálnu bezpečnosť a kybernetickú bezpečnosť.
Kybernetické signály
Štvrťročné stručné informácie o kybernetických hrozbách založené na najnovších údajoch o hrozbách a výskume spoločnosti Microsoft. Kybernetické signály poskytujú analýzu trendov a usmernenia na posilnenie prvej línie obrany.
Správy o hrozbách na celoštátnej úrovni
Polročné správy o konkrétnych aktéroch pracujúcich pre vlády, ktoré slúžia na varovanie našich zákazníkov a globálnej komunity pred hrozbami, ktoré predstavujú vplyvové operácie a kybernetické aktivity, pričom identifikujú konkrétne odvetvia a regióny so zvýšeným rizikom.
Archív Microsoft Správ o digitálnej ochrane
Preskúmajte predchádzajúce Microsoft Správy o digitálnej ochrane a zistite, ako sa prostredie hrozieb a online bezpečnosť zmenili za niekoľko krátkych rokov.
Sledujte Microsoft