Trace Id is missing

Poročilo o digitalni obrambi Microsoft za leto 2023

Kako vzpostavljamo in izboljšujemo kibernetsko odpornost

Dobrodošli v Poročilu o digitalni obrambi Microsoft. Digitalna domena se stalno razvija, tako da branitelji po vsem svetu razvijajo inovacije in sodelujejo tesneje kot kdaj koli prej. V tej četrti letni izdaji poročila delimo korake, ki jih lahko izvedete, in dragocene vpoglede, ki so na voljo za obdobje poročanja od julija 2022 do junija 2023.

»Umetna inteligenca bo predstavljala kritično komponento uspešne obrambe. V prihodnjih letih bodo inovacije v kibernetski obrambi, ki uporablja tehnologijo UI, pomagale v boju proti trenutno vse bolj številčnimi kibernetskimi napadi.«
Tom Burt, podpredsednik, oddelek za varnost strank in zaupanje pri Microsoftu

Kot podjetje, ki si prizadeva, da bi bil svet varnejši, je Microsoft veliko vlagal v varnostne raziskave, inovacije in skupnost za globalno varnost. Medtem ko umetna inteligenca preoblikuje kibernetsko varnost, je treba za zaščito pred grožnjami uporabiti veliko količino podatkov. Imamo dostop do raznolikega nabora varnostnih podatkov, kar nam omogoča, da razumemo stanje kibernetske varnosti in prepoznamo kazalnike, s katerimi lahko predvidimo naslednje poteze napadalcev.

V letošnjem poročilu so na voljo vpogledi iz teh in drugih virov v Microsoftu in ekosistemu:

  • 65 bilijonov dnevno sintetiziranih signalov. To je več kot 750 milijard signalov na sekundo, ki se sintetizirajo z dovršeno analitiko podatkov in algoritmi UI za razumevanje in zaščito pred digitalnimi grožnjami ter kriminalno kibernetsko dejavnostjo.
  • Več kot 10.000 Microsoftovih strokovnjakov za varnost in obveščanje o grožnjah, vključno z inženirji, raziskovalci, strokovnjaki za podatkovno varnost, strokovnjaki za kibernetsko varnost, lovci na napade, geopolitičnimi analitiki, preiskovalci in osebami, ki so v stiku z uporabniki po vsem svetu.
  • V preteklem letu je bilo v povprečju blokiranih 4000 groženj za preverjanje pristnosti identitete na sekundo.
  • Obveščanje o grožnjah Microsoft spremlja več kot 300 enoličnih akterjev groženj, vključno s 160 državnimi akterji, 50 skupinami za izsiljevalske programske opreme in več sto drugimi skupinami.
  • Odstranjenih je bilo več kot 100.000 domen, ki so jih uporabljali kibernetski kriminalci, vključno z več kot 600, ki so jih uporabili akterji groženj širom države. 
  • Več kot 15.000 partnerjev s specializiranimi rešitvami v našem varnostnem ekosistemu, ki povečajo kibernetsko zaščito za naše stranke.
  • 135 milijonov upravljanih naprav, ki zagotavljajo vpoglede v varnost in grožnje.

Skupaj smo strnili naše obrambne vrste

Moč v številkah. Močnejši skupaj. Povezani. Menimo, da bi moral vsak posameznik in podjetje biti nad pragom kibernetske osiromašenosti. Medtem ko se organizacije osredotočajo na zaščito svojih sistemov, strank in skupnosti, partnerstvo deluje kot ključni množitelj za skupno odpornost. Skupaj lahko zagotovimo, da je vsak posameznik in podjetje nad pragom kibernetske osiromašenosti.

Priložnosti za partnerstvo med javnimi in zasebnimi sektorji, organizacijami s področja pravilnikov in organi za standardizacijo se pojavljajo na več ravneh. Od zagotavljanja, da tehnološka skupnost ustvarja varnejše tehnologije in sodeluje pri tehnologiji za obveščanje o grožnjah ter trendih pri razvoju skupnih standardov za odstranitev in blokiranje orodij, ki jih uporabljajo kibernetski kriminalci, močna in dvosmerna partnerstva med organizacijami nosijo ključno vlogo.

Partnerstva v tehnološki skupnosti so nujna za zagotavljanje, da organizacije vseh vrst in velikosti v vseh panogah in regijah lahko poskrbijo za ustrezno zaščito. To pomeni sodelovanje z drugimi in premikanje mej inovacij, zagotavljanje tehnične integracije izdelkov v varnostnem prostoru in obravnavanju končnih varnostnih potreb strank.

Strokovnjaki za odpravljanje groženj po  vsem svetu se odzivajo na pozive k izboljšanju varnosti v javnih in zasebnih sektorjih, ki vlagajo ter sodelujejo pri spopadanju z izzivi in izboljšujejo dolgoročno zaščito.

Izstopa ena ključna točka: veliko večino uspešnih kibernetskih napadov bi lahko preprečili z izvajanjem nekaj temeljnih praks varnostne higiene.

Osnovna varnostna higiena še vedno nudi zaščito pred 99 % napadov. Omogočite večkratno preverjanje pristnosti (MFA), uporabite načela ničelnega zaupanja, uporabite razširjeno zaznavanje in odzivanje ter protivirusno programsko opremo, izvajajte redne posodobitve ter zaščite podatke. Osameli napadi predstavljajo le 1 %.  Kako učinkovito je večkratno preverjanje pristnosti pri odpravljanju kibernetskih napadov? Nedavna študija, ki temelji na podatkih o napadih v resničnem svetu iz storitve Microsoft Entra, je pokazala, da večkratno preverjanje pristnosti zmanjša tveganje ogroženih napadov za 99,2 odstotka. (Sklichttps://go.microsoft.com/fwlink/?linkid=2248933 )

Osnove kibernetske higiene

  • S tem se zaščitite pred ogroženimi uporabniškimi gesli in zagotovite dodatne odpornosti identitet.
  • Eden od ključnih dejavnikov slehernega načrta odpornosti je omejitev učinka napada na organizacijo: izrecno preverjanje, uporaba dostopa z najmanj pravicami in neprekinjeno domnevanje vdora.
  • Uvedite programsko opremo za zaznavanje in samodejno blokiranje napadov ter zagotavljanje vpogleda v programsko opremo za varnostne postopke. Spremljanje vpogledov v sistemih za zaznavanje groženj je ključnega pomena za pravočasno odzivanje na grožnje.
  • Sistemi brez varnostnih popravkov in zastareli sistemi so glavni razlog, da številne organizacije postanejo žrtve napadov. Zagotovite, da so vaši sistemi posodobljeni, vključno z vdelano programsko opremo, operacijskim sistemom in aplikacijami.
  • Ključno za uvajanje ustrezne zaščite je, da poznate svoje pomembne podatke, veste, kje so ti podatki shranjeni, ter ste seznanjeni, ali so uvedeni ustrezni obrambni mehanizmi.

Akterji groženj, predstavljeni v Poročilu o digitalni obrambi Microsoft 2023

Med akterje in vrste groženj, ki so obravnavani v poročilu, uvrščamo dejavnosti sledenja državnih akterjev, skupine izsiljevalske programske opreme, kibernetske plačance ali napadalne akterje v zasebnem sektorju, oznake »Storm«, ki jim sledi štirimestna številka, pa se nanašajo na nove ali razvijajoče se gruče dejavnosti groženj. Poimenovanje skupine akterjev groženj: Ruske skupine se končajo z »Blizzard«; kitajske skupine s »Typhoon«; iranske skupine s »Sandstorm«; severnokorejske skupine pa s »Sleet«

Uvod

Zmogljivost partnerstev je ključna za premagovanje težav z izboljšanjem obrambe in zaščito pred kibernetskim kriminalom.
Zračni pogled na mesto s številnim stavbami

Stanje kibernetskega kriminala

Medtem ko kibernetski kriminalci še naprej razvijajo nove tehnike, se javni in zasebni sektor združujeta, da bi onemogočila njihove tehnologije in podprla žrtve kibernetskega kriminala.
Tornado, ki se spušča z neba

Grožnje na državni ravni

Kibernetski postopki na državni ravni povezujejo vladne ustanove in tehnične panoge za namene izboljšanja odpornosti proti grožnjam in zagotavljanja spletne varnosti.
Ladja z zabojniki pluje po reki, na mostu pa je tovornjak

Pomembni izzivi na področju kibernetske varnosti

V nenehno spreminjajočem se okolju kibernetske varnosti je celovita obramba nujna za zagotovitev odpornih organizacij, dobavnih verig in infrastrukture.
Oseba sedi za mizo in gleda računalniški zaslon

Inovacije na področju varnosti in odpornosti

Sodobna umetna inteligenca ima zaradi svojega velikega napredka ključno vlogo pri obrambi ter zagotavljanju odpornosti podjetij in družbe.
Veliko rib v vodi

Skupna obramba

Z razvojem kibernetskih groženj je sodelovanje tisto, kar krepi znanje in ublaži posledice v globalnem varnostnem ekosistemu.

Več informacij pri varnosti

Naša zavezanost pridobivanju zaupanja

Microsoft si prizadeva zagotoviti odgovorno uporabo umetne inteligence, zaščito zasebnosti ter spodbujanje digitalne varnosti in kibernetske zaščite.

Poročila obveščanja o grožnjah

Oglejte si najnovejša poročila obveščanja o grožnjah na podlagi najnovejših Microsoftovih podatkih in raziskavah o grožnjah, ki zagotavljajo analize in smernice trendov za pomoč pri krepitvi prve obrambne linije.

Arhivi s Poročili o digitalni obrambi Microsoft

Raziščite prejšnja Poročila o digitalni obrambi Microsoft in si oglejte, kako so se v nekaj letih spremenili groženje in spletna varnost

Spremljajte Microsoftovo varnost