Stanje kibernetskega kriminala
13 odstotkov napadov z izsiljevalsko programsko opremo, ki jih upravlja človek, vključuje vrsto nepooblaščenega filtriranja podatkov
Kaj danes vemo o kibernetskem kriminalu
Število napadov z izsiljevalsko programsko opremo, ki jo upravlja človek, se je skoraj podvojilo
Microsoftova telemetrija kaže, da se organizacije v primerjavi z lanskim letom soočajo s povečanim številom napadov z izsiljevalsko programsko opremo, saj se je od septembra 2022 število napadov z izsiljevalsko programsko opremo, ki jih je upravljal človek, povečalo za kar 195 odstotkov.
Napadi na identiteto so se močno povečali
Podatki storitve Microsoft Entra kažejo, da se je število poskusov napadov na gesla v povprečju povečalo za 4.000 na sekundo.
Distribuirani napadi z zavrnitvijo storitve (DDoS), na voljo za najem
Število platform DDoS, ki so na voljo za najem, še naprej narašča – v zadnjem letu je bila zabeležena 20-odstotna porast. V današnjem svetu se v veliki meri zanašamo na spletne storitve in napadi DDoS lahko onemogočijo dostop do platform.
Oddaljeno šifriranje je v porastu
V primerjavi z lanskim letom se je močno povečala uporaba oddaljenega šifriranja pri napadih z izsiljevalsko programsko opremo, ki jih upravlja človek.
Kaj se lahko naučimo iz obvestil o napadih
Upravljane storitve razširjenega odzivanja in zaznavanja (XDR) so neprecenljivi viri varnostnih operativnih središč za učinkovito zaznavanje kritičnih dogodkov in odzivanje nanje. Ko strokovnjaki za Microsoft Defender zaznajo nove taktike ali napredovanje napada, našim strankam pošljejo obvestila z določenimi informacijami o obsegu in načinu vstopa ter navodili za popravljanje napak.
Glavne grožnje, prepoznane v letošnjem letu, na podlagi obvestil, posredovanih strankam:
Uspešni napadi na identiteto
Napadi na identiteto vključujejo tradicionalne poskuse napadov z grobo silo, dovršene poskuse napadov z razprševanjem gesla v več državah in na več naslovih IP ter napade s posrednikom.
Srečanja z izsiljevalsko programsko opremo
To vključuje vse primerke dejavnosti izsiljevalske programske opreme ali poskuse napadov, ki smo jih odkrili in preprečili oziroma opozorili stranke nanje v različnih fazah napada z izsiljevalsko programsko opremo.
Ciljno lažno predstavljanje, ki vodi v ogroženost
Vedno bolj pogosto je lažno predstavljanje z zlonamerno programsko opremo z namenom pridobivanja dostopa do naprav in lažno predstavljanje s posrednikom z namenom kraje identitete.
Ogrožanje poslovne e-pošte
Napadalci uporabljajo vdor v e-poštne pogovore in množično pošiljanje neželene pošte z zlonamernimi aplikacijami za izvajanje finančnih goljufij.
Vpogledi v izsiljevalsko programsko opremo in izsiljevanje
Organizacije se soočajo s povečanim številom napadov z izsiljevalsko programsko opremo, saj se je od septembra 2022 število napadov z izsiljevalsko programsko opremo, ki jih je upravljal človek, povečalo za več kot 200 odstotkov.
Oddaljeno šifriranje v porastu
Organizacije se soočajo s povečanim številom napadov z izsiljevalsko programsko opremo, saj se je od septembra 2022 število napadov z izsiljevalsko programsko opremo, ki jih je upravljal človek, povečalo za več kot 200 odstotkov.
Neupravljane naprave so glavna tarča
Uporaba oddaljenega šifriranja se je močno povečala. V povprečju je 60 odstotkov napadov z izsiljevalsko programsko opremo, ki jo upravlja človek, uporabljalo oddaljeno šifriranje – iz tega je razvidno, da napadalci razvijajo načine, s katerimi se izognejo odkrivanju.
Žrtve so male in srednje velike organizacije
Med julijem in septembrom 2022 je imelo približno 70 odstotkov organizacij, ki so bili tarča napadov z izsiljevalsko programsko opremo, ki jo je upravljal človek, manj kot 500 zaposlenih.
Glavni tarči sta izobraževalni in proizvodni sektor
V sektorjih pomembne infrastrukture je bilo zabeleženih največ napadov, z obvestili pred napadom z izsiljevalsko programsko opremo, pri čemer sta bila glavni tarči izobraževalni in proizvodni sektor.
Dobra novica je, da je verjetnost uspešnega napada z izsiljevalsko programsko opremo v organizacijah z učinkovitim stanjem varnosti zelo majhna.
Optimalno stanje odpornosti na izsiljevalsko programsko opremo
Microsoftovo poslanstvo, da nas in naše stranke zaščiti pred izsiljevalsko programsko opremo, se nenehno razvija in nadgrajuje. Odporna obramba je ključnega pomena, saj se upravljavci izsiljevalske programske opreme vse bolj poslužujejo dovršenih napadov s tipkovnico, s katerimi lahko kibernetski kriminalci poiščejo in izkoristijo ranljivosti. Naša letošnja prizadevanja vključujejo tri pomembne rešitve.
V žarišču: Pet temeljnih načel za odpravljanje izsiljevalske programske opreme
Prepoznali smo pet temeljnih načel, ki bi jih morala po našem mnenju uvesti vsa podjetja za obrambo pred izsiljevalsko programsko opremo. Z uvedbo vseh petih temeljnih načel je zagotovljena dokazana zaščita različnih identitet, podatkov in končnih točk.
Pet temeljnih načel
- Sodobno preverjanje pristnosti s poverilnicami, odpornimi na lažno predstavljanje
- Dostop z minimalnimi pravicami, uporabljen za celoten nabor tehnologij
- Okolja brez groženj in tveganj
- Upravljanje stanja varnosti za zagotavljanje skladnost in ustreznosti naprav, storitev ter sredstev
- Samodejno varnostno kopiranje v oblaku in sinhronizacija datotek za uporabniške in poslovno pomembne podatke
Okolje brez groženj in tveganj je določeno kot okolje, zaščiteno s proaktivnimi ukrepi – z orodji in tehnologijami – za preprečevanje izsiljevalske programske opreme. To vključuje zaznavanje zlonamerne programske opreme, zaznavanje končnih točk in odzivanje nanje (EDR), upravljanje ranljivosti, omogočanje poročila SOC, vsiljeno blokiranje neustreznih naprav in zaščito operacijskih sistemov pred napadi z grobo silo.
Velik porast napadov na identiteto
Število poskusov napadov na identitete na osnovi gesla v oblaku se je povečalo za več kot desetkrat, kar je 4.000 napadov na sekundo.
Drugi trendi na področju kibernetskega kriminala
Najbolj priljubljeni napadi z lažnim predstavljanjem so napadi z lažnim predstavljanjem s posrednikom, kjer je v nekaterih primerih v 24 urah poslanih več milijonov lažnih e-poštnih sporočil.
Čedalje več je tudi distribuiranih napadov z zavrnitvijo storitve (DDoS), kjer so tarče storitve za najem in zdravstveni sektor.
Akterji groženj prilagajajo svoje tehnike socialnega inženiringa in uporabo tehnologije za namene izvajanja bolj dovršenih in dragih napadov BEC.
Donos izvajanja ukrepov ublažitve je lahko uporabna metrika za učinkovito ciljanje na naložbe
Pri uvajanju storitve Odziv na dogodek Microsoft smo ugotovili, da v okoljih strank premalo ukrepov ublažitev – tako osnovnih kot tudi bolj zapletenih. Na splošno velja to pravilo – čim manjša so potrebna sredstva in napori, tem večji je donos izvajanja ukrepov ublažitev.
Za različne ukrepe ublažitve smo izračunali vrednosti donosa izvajanja ublažitve (ROM). Višji kot je ROM, manjši so viri in napori, potrebni za uvedbo rešitve glede na učinek in vrednost, ki jo zagotavlja.
Raziščite druga poglavja Poročila o digitalni obrambi Microsoft
Uvod
Zmogljivost partnerstev je ključna za premagovanje težav z izboljšanjem obrambe in zaščito pred kibernetskim kriminalom.
Stanje kibernetskega kriminala
Medtem ko kibernetski kriminalci še naprej razvijajo nove tehnike, se javni in zasebni sektor združujeta, da bi onemogočila njihove tehnologije in podprla žrtve kibernetskega kriminala.
Grožnje na državni ravni
Kibernetski postopki na državni ravni povezujejo vladne ustanove in tehnične panoge za namene izboljšanja odpornosti proti grožnjam in zagotavljanja spletne varnosti.
Pomembni izzivi na področju kibernetske varnosti
V nenehno spreminjajočem se okolju kibernetske varnosti je celovita obramba nujna za zagotovitev odpornih organizacij, dobavnih verig in infrastrukture.
Inovacije na področju varnosti in odpornosti
Sodobna umetna inteligenca ima zaradi svojega velikega napredka ključno vlogo pri obrambi ter zagotavljanju odpornosti podjetij in družbe.
Skupna obramba
Z razvojem kibernetskih groženj je sodelovanje tisto, kar krepi znanje in ublaži posledice v globalnem varnostnem ekosistemu.
Raziščite druga poglavja Poročila o digitalni obrambi Microsoft
Uvod
Zmogljivost partnerstev je ključna za premagovanje težav z izboljšanjem obrambe in zaščito pred kibernetskim kriminalom.
Stanje kibernetskega kriminala
Medtem ko kibernetski kriminalci še naprej razvijajo nove tehnike, se javni in zasebni sektor združujeta, da bi onemogočila njihove tehnologije in podprla žrtve kibernetskega kriminala.
Grožnje na državni ravni
Kibernetski postopki na državni ravni povezujejo vladne ustanove in tehnične panoge za namene izboljšanja odpornosti proti grožnjam in zagotavljanja spletne varnosti.
Pomembni izzivi na področju kibernetske varnosti
V nenehno spreminjajočem se okolju kibernetske varnosti je celovita obramba nujna za zagotovitev odpornih organizacij, dobavnih verig in infrastrukture.
Inovacije na področju varnosti in odpornosti
Sodobna umetna inteligenca ima zaradi svojega velikega napredka ključno vlogo pri obrambi ter zagotavljanju odpornosti podjetij in družbe.
Skupna obramba
Z razvojem kibernetskih groženj je sodelovanje tisto, kar krepi znanje in ublaži posledice v globalnem varnostnem ekosistemu.
Več informacij o varnosti
Naša zavezanost pridobivanju zaupanja
Microsoft si prizadeva zagotoviti odgovorno uporabo umetne inteligence, zaščito zasebnosti ter spodbujanje digitalne varnosti in kibernetske zaščite.
Kibernetski signali
Četrtletni povzetek obveščanja o kibernetskih grožnjah, ki temelji na najnovejših Microsoftovih podatkih in raziskavah o grožnjah. Poročilo »Kibernetski signali« vključuje analizo trendov in smernice za krepitev prve obrambne linije.
Poročila na državni ravni
Polletna poročila o določenih državnih akterjih, ki vključujejo opozorila za stranke in svetovno skupnost glede groženj, ki jih predstavljajo vplivne operacije in kibernetske dejavnosti, ter prepoznavajo določene panoge in regije s povečanim tveganjem.
Arhiv s Poročili o digitalni obrambi Microsoft
Raziščite prejšnja Poročila o digitalni obrambi Microsoft in si oglejte, kako so se v nekaj letih spremenili groženje in spletna varnost.
Spremljajte Microsoftovo varnost