Kot je razvidno iz Poročila o digitalni obrambi Microsoft za leto 2023, kibernetske grožnje postajajo vse bolj izpopolnjene, hitre in obsežne ter ogrožajo vedno večji nabor storitev, naprav in uporabnikov. Ko se soočamo s temi izzivi in se pripravljamo na prihodnost, v kateri lahko umetna inteligenca pomaga izenačiti konkurenco, je treba odločno ukrepati na podlagi vsakega od teh desetih spoznanj.
Pridobite vpoglede neposredno od strokovnjakov v poddaji skupnosti Obveščanje o grožnjah Microsoft. Prisluhnite zdaj.
10 bistvenih spoznanj iz Poročila o digitalni obrambi Microsoft za leto 2023
Kot podjetje, ki si prizadeva, da bi bil svet varnejši, je Microsoft veliko vlagal v varnostne raziskave, inovacije in skupnost za globalno varnost. Imamo dostop do raznolikega nabora varnostnih podatkov, kar nam omogoča, da razumemo stanje kibernetske varnosti in prepoznamo kazalnike, s katerimi lahko predvidimo naslednje poteze napadalcev.
Microsoftove naložbe v varnostne raziskave, inovacije in globalno varnostno skupnost kot del naše dolgoletne zaveze k ustvarjanju varnejšega sveta:
Več informacij o tej sliki najdete na strani 6 v celotnem poročilu
Veliko večino uspešnih kibernetskih napadov je mogoče preprečiti z izvajanjem nekaj temeljnih praks varnostne higiene. Izvajanje olajša uporaba oblaka prilagodljive velikosti, saj jih privzeto omogoča ali pa strankam odvzame potrebo po njihovem izvajanju.
Zvonasta krivulja kibernetske higiene iz Poročila o digitalni obrambi Microsoft (MDDR) za leto 2023. Več o tej sliki najdete na strani 7 v celotnem poročilu
Osnove kibernetske varnosti
Omogočanje večkratnega preverjanja pristnosti: S tem se zaščitite pred ogroženimi uporabniškimi gesli in zagotovite dodatne odpornosti identitet.
Uporaba načel Ničelno zaupanje: Temelj vsakega načrta odpornosti je omejiti učinek napada. Ta načela so: (1) Izrecno preverjanje. Preden omogočite dostop do virov, se prepričajte, da je zagotovljeno ustrezno stanje uporabnikov in naprav. (2) Uporaba dostopa z najmanjših privilegijem. Dovolite le dovoljenje, ki je potrebno za dostop do vira, in nič več. (3) Predvidevanje kršitev. Predvidevajte, da je prišlo do vdora v obrambne mehanizme sistema ter da so sistemi morda ogroženi. To pomeni, da morate nenehno spremljati okolja za morebitne napade.
Uporaba protivirusnega programa za razširjeno odzivanje in zaznavanje (XDR): Uvedite programsko opremo za zaznavanje in samodejno blokiranje napadov ter zagotavljanje vpogleda v programsko opremo za varnostne postopke. Bistvenega pomena za hitro odzivanje na kibernetske grožnje je spremljanje vpogledov iz sistemov za zaznavanje groženj.
Izvajanje rednih posodobitev: Napadalci izkoriščajo nepopravljene in zastarele sisteme. Zagotovite, da so vaši sistemi posodobljeni, vključno z vdelano programsko opremo, operacijskim sistemom in aplikacijami.
Zaščita podatkov: Ključno za uvajanje ustrezne zaščite je, da poznate svoje pomembne podatke, veste, kje so ti podatki shranjeni, ter ste seznanjeni, ali so uvedeni ustrezni obrambni mehanizmi.
Microsoftova telemetrija kaže, da se je število napadov z izsiljevalsko programsko opremo v primerjavi z lanskim letom povečalo, od septembra 2022 pa se je število napadov z izsiljevalsko programsko opremo, ki jo upravlja človek, potrojilo. Pričakujemo, da bodo napadalci z izsiljevalsko programsko opremo v prihodnje skušali izkoristiti avtomatizacijo, umetno inteligenco in nadstandardne sisteme v oblaku, da bi povečali obseg in učinkovitost svojih napadov.
Pokrajina izsiljevalske programske opreme
Več informacij o tej sliki najdete na strani 2 v celotnem poročilu
Odprava izsiljevalske programske opreme in pet temeljnih načel
Opredelili smo pet temeljnih načel, ki bi jih po našem mnenju moralo izvajati vsako podjetje za obrambo pred izsiljevalsko programsko opremo na identiteti, podatkih in končnih točkah.
- Sodobno preverjanje pristnosti s poverilnicami, odpornimi na lažno predstavljanje
- Dostop z minimalnimi pravicami, uporabljen za celoten nabor tehnologij
- Okolja brez groženj in tveganj
- Upravljanje stanja varnosti za zagotavljanje skladnost in ustreznosti naprav, storitev ter sredstev
- Samodejno varnostno kopiranje v oblaku in sinhronizacija datotek za uporabniške in poslovno pomembne podatke
Podatki Microsoft Entra razkrivajo več kot desetkratno povečanje števila poskusov napadov na gesla v primerjavi z enakim obdobjem pred enim letom. Eden od načinov, kako odvrniti morebitne napadalce, je uporaba poverilnic, ki niso prenosljive, kot so Windows Hello za podjetja ali ključi FIDO.
Graf, ki prikazuje število napadov na gesla v primerjavi z istim obdobjem lani. Več o tej sliki najdete na strani 16 v celotnem poročilu
Ali ste vedeli?
Eden od glavnih razlogov, zakaj so napadi z gesli tako pogosti, je slaba varnostna naravnanost. Številne organizacije za svoje uporabnike niso omogočile funkcije večkratnega preverjanja pristnosti, zato so ranljive za napade z lažnim predstavljanjem, kopičenje poverilnic in napade z grobo silo.
Akterji groženj prilagajajo svoje tehnike socialnega inženiringa in uporabo tehnologije za namene izvajanja bolj dovršenih in dragih napadov BEC. Microsoftov oddelek za digitalne zločine meni, da bo večja izmenjava obveščevalnih podatkov med javnim in zasebnim sektorjem omogočila hitrejši in učinkovitejši odziv na BEC.
Število opaženih dnevnih poskusov BEC april 2022–april 2023. Več o tej sliki najdete na strani 33 v celotnem poročilu
Ali ste vedeli?
Microsoftova enota za digitalne zločine je zavzela proaktivno stališče in aktivno spremlja 14 spletnih mest DDoS za najem, vključno z enim, ki se nahaja v temnem spletu, kot del svoje zaveze za prepoznavanje potencialnih kibernetskih groženj in ohranjanje prednosti pred kibernetskimi kriminalci.
Napadalci z državno podporo so povečali globalni obseg svojih kibernetskih operacij kot del zbiranja informacij. Organizacije, ki se ukvarjajo s kritično infrastrukturo, izobraževanjem in oblikovanjem pravilnikov, so bile med najbolj ciljno usmerjenimi, kar je v skladu z geopolitičnimi cilji in vohunskimi nalogami številnih skupin. Ukrepi za odkrivanje morebitnih kršitev, povezanih z vohunjenjem, vključujejo spremljanje sprememb poštnih predalov in dovoljenj.
Najbolj ciljno usmerjene države po regijah*:
Posnetek akterjev groženj globalni nacionalni državi, podrobnejša razčlenitev podatkov Fuller je na voljo v poročilu. Več o tej sliki najdete na strani 12 v celotnem poročilu
Ali ste vedeli?
Letos je Microsoft uvedel novo taksonomijo poimenovanja napadalcev. Nova taksonomija bo strankam in varnostnim raziskovalcem zagotovila večjo jasnost z bolj organiziranim in enostavnim referenčnim sistemom za napadalce.
Napadalci z državno podporo poleg kibernetskih napadov vse pogosteje uporabljajo tudi operacije vplivanja, da bi širili priljubljene propagandne zgodbe, podpihovali družbene napetosti ter povečevali dvome in zmedo. Te operacije se pogosto izvajajo v okviru oboroženih spopadov in državnih volitev.
Kategorija napadalca Blizzard
Ruski napadalci z državno podporo so svoje delovanje razširili izven Ukrajine in se usmerili na zaveznike Kijeva, predvsem na članice Nata.
Kategorija napadalca Sandstorm
Iran je svoje kibernetske dejavnosti razširil a Afriko, Latinsko Ameriko in Azijo. Pri operacijah vplivanja se močno naslanja na pripovedi, s katerimi želi spodbuditi šiitske nemire v zalivskih arabskih državah in preprečiti normalizacijo arabsko-izraelskih odnosov.
Kategorija napadalca Sleet
Severna Koreja je v zadnjem letu še bolj izpopolnila svoje kibernetske operacije, zlasti na področju kraje kriptovalut in napadov na dobavno verigo.
Ali ste vedeli?
Slike profilov, ki jih ustvarja umetna inteligenca, so že dolgo značilnost operacij vplivanja, ki jih sponzorira država, vendar je uporaba bolj izpopolnjenih orodij umetne inteligence za ustvarjanje bolj presenetljivih večpredstavnostnih vsebin trend, za katerega pričakujemo, da se bo z večjo razpoložljivostjo takšnih tehnologij nadaljeval.
Napadalci vse pogosteje posegajo po zelo ranljivi informacijski in operativni tehnologiji (IT-OT), ki jo je težko zaščititi. Na primer, od 78 % naprav interneta stvari (IoT) z znanimi ranljivostmi v omrežjih strank jih 46 % ni mogoče popraviti. Zanesljiv sistem za upravljanje popravkov v OT je zato bistvena sestavina strategije kibernetske varnosti, spremljanje omrežja v OT okoljih pa lahko pomaga pri odkrivanju zlonamernih dejavnosti.
Več informacij o tej sliki najdete na strani 61 v celotnem poročilu
Ali ste vedeli?
25 % naprav OT v omrežjih strank uporablja nepodprte operacijske sisteme, zaradi česar so bolj dovzetne za kibernetske napade, saj nimajo osnovnih posodobitev in zaščite pred razvijajočimi se kibernetskimi grožnjami.
Umetna inteligenca lahko izboljša kibernetsko varnost z avtomatizacijo in razširitvijo nalog kibernetske varnosti, kar branilcem omogoča odkrivanje skritih vzorcev in obnašanja. Umetna inteligenca in veliki jezikovni modeli lahko prispevajo k obveščanju o grožnjah, odzivanju na incidente in okrevanju, spremljanju in odkrivanju, testiranju in potrjevanju, izobraževanju ter varnosti, upravljanju, tveganju in skladnosti.
Microsoftovi raziskovalci in aplikativni znanstveniki preučujejo številne scenarije za uporabo aplikacije LLM v kibernetski obrambi, na primer:
Več informacij o tej sliki najdete na strani 98 v celotnem poročilu
Ali ste vedeli?
Microsoftova ekipa AI Red Team interdisciplinarnih strokovnjakov pomaga graditi prihodnost varnejše umetne inteligence. Naša rdeča skupina za umetno inteligenco posnema taktike, tehnike in postopke (TTP) nasprotnikov iz resničnega sveta, da bi prepoznali tveganja, odkrili slepe pege, potrdili predpostavke in izboljšali splošno varnostno držo sistemov umetne inteligence. Več informacij o Microsoftovi ekipi AI Red Team za umetno inteligenco, ki gradi prihodnost varnejše umetne inteligence, najdete na spletnem mestu Microsoftova ekipa AI Red Team | Spletni dnevnik o Microsoftovi varnosti.
Z razvojem kibernetskih groženj bo javno-zasebno sodelovanje ključnega pomena za izboljšanje skupnega znanja, spodbujanje odpornosti in oblikovanje smernic za ublažitev v celotnem varnostnem ekosistemu. Letos so na primer Microsoft, družba Fortra LLC in Health-ISAC sodelovali pri zmanjševanju kibernetske kriminalne infrastrukture za nezakonito uporabo zdravila Cobalt Strike. Zaradi tega se je ta infrastruktura v Združenih državah Amerike zmanjšala za 50 %.
Graf, ki prikazuje 50-odstotno zmanjšanje vdrtih strežnikov Cobalt Strike v Združenih državah. Več o tej sliki najdete na strani 115 v celotnem poročilu
Ali ste vedeli?
Globalni atlas kibernetske kriminalitete združuje raznoliko skupnost več kot 40 članov iz zasebnega in javnega sektorja, da bi centralizirali izmenjavo znanja, sodelovanje in raziskave o kibernetski kriminaliteti. Cilj je onemogočiti kibernetske kriminalce z zagotavljanjem obveščevalnih podatkov, ki olajšajo ukrepanje organov kazenskega pregona in zasebnega sektorja, kar vodi k aretacijam in uničenju kriminalnih infrastruktur.
Globalno pomanjkanje strokovnjakov za kibernetsko varnost in umetno inteligenco je mogoče rešiti le s strateškimi partnerstvi med izobraževalnimi ustanovami, neprofitnimi organizacijami, vladami in podjetji. Ker lahko umetna inteligenca pomaga razbremeniti del tega bremena, je razvoj spretnosti na področju umetne inteligence glavna prednostna naloga strategij usposabljanja v podjetjih.
35-odstotno povečanje povpraševanja po strokovnjakih za kibernetsko varnost v zadnjem letu. Več o tej sliki najdete na strani 120 v celotnem poročilu
Ali ste vedeli?
Microsoftova pobuda za veščine umetne inteligence vključuje nove brezplačne tečaje, razvite v sodelovanju s storitvijo LinkedIn. Tako se lahko delavci naučijo uvodnih konceptov umetne inteligence, vključno z odgovornimi okviri umetne inteligence, in po zaključku prejmejo certifikat Career Essentials.
Spremljajte Microsoft