Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

Microsoft Digital Defense Report ปี 2023

ดาวน์โหลดรายงาน
ดาวน์โหลดสรุปของผู้บริหาร
แชร์

วิธีที่เราสร้างและปรับปรุง Cyber Resilience

ยินดีต้อนรับสู่ Microsoft Digital Defense Report ในขณะที่โดเมนดิจิทัลมีการพัฒนาอย่างต่อเนื่อง ผู้ปกป้องทั่วโลกกำลังสร้างสรรค์นวัตกรรมและทำงานร่วมกันอย่างใกล้ชิดกว่าที่เคย ในรายงานประจำปีฉบับที่สี่นี้ เราจะแชร์ขั้นตอนที่นำไปปฏิบัติได้และข้อมูลเชิงลึกอันมีค่าจากสิ่งที่เราเห็นในระยะเวลาการรายงานตั้งแต่เดือนกรกฎาคม 2022 ถึงมิถุนายน 2023

“ปัญญาประดิษฐ์จะเป็นองค์ประกอบสำคัญของการป้องกันที่ประสบความสำเร็จ ในอีกไม่กี่ปีข้างหน้า นวัตกรรมในการป้องกันทางไซเบอร์ที่ขับเคลื่อนโดย AI จะช่วยแก้ไขกระแสการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในปัจจุบัน”
Tom Burt รองประธานองค์กรฝ่ายความปลอดภัยและความน่าเชื่อถือของลูกค้าของ Microsoft

ในฐานะบริษัทที่มุ่งมั่นที่จะทำให้โลกเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น Microsoft จึงได้ลงทุนอย่างมากในการวิจัยด้านความปลอดภัย นวัตกรรม และชุมชนด้านความปลอดภัยระดับโลก ในขณะที่ AI กำลังเปลี่ยนแปลงการรักษาความปลอดภัยทางไซเบอร์ การใช้ AI เพื่อก้าวนำหน้าภัยคุกคามนั้นจำเป็นต้องใช้ข้อมูลจำนวนมหาศาล เราสามารถเข้าถึงข้อมูลความปลอดภัยที่หลากหลาย ซึ่งทำให้เราอยู่ในตำแหน่งที่ไม่เหมือนใครในการทำความเข้าใจสถานะการรักษาความปลอดภัยทางไซเบอร์ และเพื่อระบุตัวบ่งชี้ที่สามารถช่วยคาดการณ์การโจมตีครั้งถัดไปของผู้โจมตีได้

รายงานของปีนี้ดึงข้อมูลเชิงลึกจากแหล่งข้อมูลเหล่านี้และแหล่งข้อมูลอื่นๆ ทั่วทั้ง Microsoft และระบบนิเวศ:

  • สัญญาณ 65 ล้านล้านสัญญาณที่ถูกสังเคราะห์ต่อวัน นั่นคือสัญญาณมากกว่า 750 พันล้านต่อวินาทีที่ถูกสังเคราะห์โดยใช้การวิเคราะห์ข้อมูลที่ซับซ้อนและอัลกอริธึม AI เพื่อทำความเข้าใจและป้องกันภัยคุกคามทางดิจิทัลและกิจกรรมทางไซเบอร์ของอาชญากร
  • ผู้เชี่ยวชาญด้านความปลอดภัยและข่าวกรองเกี่ยวกับภัยคุกคามของ Microsoft มากกว่า 10,000 คน รวมถึงวิศวกร นักวิจัย นักวิทยาศาสตร์ข้อมูล ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ นักล่าภัยคุกคาม นักวิเคราะห์ภูมิรัฐศาสตร์ ผู้ตรวจสอบ และผู้เผชิญเหตุแนวหน้าทั่วโลก
  • ภัยคุกคามการรับรองความถูกต้องของข้อมูลประจำตัว 4,000 รายการที่ถูกบล็อกต่อวินาทีโดยเฉลี่ยในปีที่ผ่านมา
  • ผู้ดำเนินการภัยคุกคามที่ไม่ซ้ำกันมากกว่า 300 รายที่ติดตามโดย Microsoft Threat Intelligence ซึ่งรวมถึงผู้ดำเนินการรัฐชาติ 160 ราย กลุ่มแรนซัมแวร์ 50 กลุ่ม และอื่นๆ อีกหลายร้อยราย
  • มีการลบโดเมนมากกว่า 100,000 โดเมนที่อาชญากรไซเบอร์นำไปใช้ รวมถึงมากกว่า 600 โดเมนที่ใช้โดยผู้ดำเนินการภัยคุกคามรัฐชาติ 
  • คู่ค้ามากกว่า 15,000 รายที่มีโซลูชันพิเศษในระบบนิเวศการรักษาความปลอดภัยของเราที่เพิ่ม Cyber Resilience สำหรับลูกค้าของเรา
  • อุปกรณ์ที่มีการจัดการ 135 ล้านเครื่องที่ให้ข้อมูลเชิงลึกด้านภูมิทัศน์ภัยคุกคามและการรักษาความปลอดภัย

เสริมสร้างการป้องกันของเราร่วมกัน

แข็งแกร่งร่วมกัน แข็งแกร่งขึ้นด้วยกัน เรายืนหยัดร่วมกัน เราคิดว่าบุคคลและบริษัททุกคนควรอยู่เหนือเส้นความยากจนทางไซเบอร์ ในขณะที่องค์กรต่างๆ มุ่งเน้นไปที่การปกป้องระบบ ลูกค้า และชุมชนของตนเอง ความร่วมมือกันจะทำหน้าที่เป็นตัวคูณที่มีความสำคัญสำหรับความยืดหยุ่นแบบรวม เมื่อร่วมมือกัน เราสามารถมั่นใจได้ว่าทุกคนและทุกบริษัทจะอยู่เหนือเส้นความยากจนทางไซเบอร์

โอกาสในการร่วมมือกันระหว่างภาครัฐและเอกชน องค์กรนโยบาย และหน่วยงานมาตรฐานมีหลายมิติ ตั้งแต่การทำให้มั่นใจว่าชุมชนเทคโนโลยีจะสร้างเทคโนโลยีที่ปลอดภัยยิ่งขึ้น และการร่วมมือกันในด้านข่าวกรองเกี่ยวกับภัยคุกคามและแนวโน้ม ไปจนถึงการพัฒนามาตรฐานทั่วไปเพื่อทำลายและบล็อกเครื่องมือที่อาชญากรไซเบอร์ใช้ ความร่วมมือกันที่แข็งแกร่งและสองทิศทางระหว่างองค์กรจึงเป็นสิ่งสำคัญ

ความร่วมมือกันในชุมชนเทคโนโลยีมีความจำเป็นอย่างยิ่งเพื่อให้แน่ใจว่าองค์กรทุกประเภทและทุกขนาด ในทุกอุตสาหกรรมและภูมิภาคสามารถปกป้องตนเองได้ ซึ่งหมายถึงการทำงานร่วมกันเพื่อผลักดันขอบเขตของนวัตกรรม สร้างความมั่นใจในการบูรณาการทางเทคนิคของผลิตภัณฑ์ในพื้นที่การรักษาความปลอดภัย และตอบสนองความต้องการด้านความปลอดภัยตั้งแต่ต้นจนจบของลูกค้า

ผู้ปกป้อง ทั่วโลกตอบสนองต่อคำเรียกร้องเพื่อปรับปรุงความปลอดภัยโดยภาครัฐและเอกชนลงทุนและร่วมมือกันเพื่อเผชิญกับความท้าทายและสร้างความยืดหยุ่นในระยะยาว

อ่านรายงานแบบเต็ม

ประเด็นสำคัญประการหนึ่งที่โดดเด่นคือ การโจมตีทางไซเบอร์ที่ประสบความสำเร็จส่วนใหญ่สามารถป้องกันได้โดยการใช้หลักปฏิบัติสุขลักษณะด้านความปลอดภัยพื้นฐานบางประการ

สุขลักษณะด้านความปลอดภัยพื้นฐานยังคงป้องกันการโจมตีได้ถึง 99% เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ใช้หลักการ Zero Trust  ใช้ การตรวจหาและการตอบสนองแบบขยายและโปรแกรมป้องกันมัลแวร์ ติดตามข้อมูลล่าสุด และปกป้องข้อมูล การโจมตีจากภายนอกระบบมีเพียง 1%  MFA มีประสิทธิภาพเพียงใดในการยับยั้งการโจมตีทางไซเบอร์ การศึกษาล่าสุดตามข้อมูลการโจมตีในโลกแห่งความจริงจาก Microsoft Entra พบว่า MFA ลดความเสี่ยงของการถูกโจมตีลงได้ 99.2 เปอร์เซ็นต์ (แหล่งอ้างอิงhttps://go.microsoft.com/fwlink/?linkid=2248933 )

หลักการพื้นฐานของสุขลักษณะทางไซเบอร์

  • การดําเนินการนี้จะป้องกันรหัสผ่านของผู้ใช้จากการถูกโจมตีและช่วยเพิ่มความยืดหยุ่นให้กับข้อมูลประจําตัว
  • หลักสําคัญของแผนความยืดหยุ่นใดๆ คือการจํากัดผลกระทบของการโจมตีต่อองค์กร ได้แก่ ตรวจสอบอย่างชัดเจน ใช้สิทธิ์การเข้าถึงที่น้อยที่สุด และให้ถือว่ามีการละเมิดเกิดขึ้นเสมอ
  • ปรับใช้ซอฟต์แวร์เพื่อตรวจหาและบล็อกการโจมตีโดยอัตโนมัติ และให้ข้อมูลเชิงลึกในซอฟต์แวร์การดำเนินงานด้านความปลอดภัย การตรวจสอบข้อมูลเชิงลึกจากระบบการตรวจหาภัยคุกคามเป็นสิ่งสำคัญเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ทันเวลา
  • ระบบที่ไม่มีโปรแกรมแก้ไขและล้าสมัยคือสาเหตุสำคัญที่ทำให้องค์กรจำนวนมากตกเป็นเหยื่อของการโจมตี ตรวจสอบให้แน่ใจว่าระบบทั้งหมดของคุณได้รับการอัปเดต รวมถึงเฟิร์มแวร์ ระบบปฏิบัติการ และแอปพลิเคชัน
  • การทราบข้อมูลสำคัญของคุณ ตำแหน่งที่จัดเก็บ และมีการนำการป้องกันที่เหมาะสมไปใช้หรือไม่นั้นมีความสำคัญต่อการดำเนินการป้องกันที่เหมาะสม

ผู้ดำเนินการภัยคุกคามที่แสดงใน 2023 Microsoft Digital Defense Report

ผู้ดำเนินการภัยคุกคามและชนิดที่กล่าวถึงในรายงาน ได้แก่ กิจกรรมที่ติดตามจากผู้ดำเนินการรัฐชาติ กลุ่มแรนซัมแวร์ ทหารรับจ้างทางไซเบอร์หรือผู้ดำเนินการที่ไม่เหมาะสมในภาคเอกชน และการกำหนด “Storm” ตามด้วยตัวเลขสี่หลักที่หมายถึงกลุ่มของกิจกรรมภัยคุกคามที่เกิดขึ้นใหม่หรือกำลังพัฒนา การตั้งชื่อกลุ่มของผู้ดําเนินการภัยคุกคาม: กลุ่มรัสเซียลงท้ายด้วย “Blizzard”, กลุ่มจีนลงท้ายด้วย “Typhoon”, กลุ่มอิหร่านลงท้ายด้วย “Sandstorm”, กลุ่มเกาหลีเหนือลงท้ายด้วย “Sleet”

บทนำ

พลังของความร่วมมือกันเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
เรียนรู้เพิ่มเติม
วิวทางอากาศของเมืองที่มีอาคารจำนวนมาก

สถานะของอาชญากรรมไซเบอร์

ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
เรียนรู้เพิ่มเติม
พายุทอร์นาโดออกมาจากท้องฟ้า

ภัยคุกคามรัฐชาติ

การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
เรียนรู้เพิ่มเติม
เรือพร้อมตู้คอนเทนเนอร์อยู่ในแม่น้ำและมีรถบรรทุกอยู่บนสะพาน

ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญ

ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
เรียนรู้เพิ่มเติม
บุคคลที่นั่งอยู่ที่โต๊ะดูหน้าจอคอมพิวเตอร์

นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ

เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
เรียนรู้เพิ่มเติม
ปลาในน้ำจำนวนมาก

การป้องกันร่วมกัน

เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
เรียนรู้เพิ่มเติม

เพิ่มเติมจากการรักษาความปลอดภัย

ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ

Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์
เรียนรู้เพิ่มเติม

รายงานข่าวกรองเกี่ยวกับภัยคุกคาม

ค้นหารายงานข่าวกรองเกี่ยวกับภัยคุกคามล่าสุดที่ได้รับจากข้อมูลภัยคุกคามล่าสุดของ Microsoft และการวิจัยที่ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งให้กับแนวป้องกันแรก
เรียกดูรายงาน

ข้อมูลเก็บถาวร Microsoft Digital Defense Report

สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าภูมิทัศน์ภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปี
เรียกดูรายงาน

ติดตาม Microsoft