สถานะของอาชญากรรมไซเบอร์
13 เปอร์เซ็นต์ของการโจมตีแรนซัมแวร์ที่มนุษย์ดําเนินการอยู่ในขณะนี้เกี่ยวข้องกับการลักลอบถ่ายโอนข้อมูลบางรูปแบบ
สิ่งที่เรารู้เกี่ยวกับอาชญากรรมไซเบอร์วันนี้
การโจมตีแรนซัมแวร์ที่มนุษย์ดําเนินการมีมากขึ้นเกือบสองเท่าตัว
ข้อมูลการวินิจฉัยของ Microsoft ระบุว่าองค์กรต้องเผชิญกับอัตราการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นเมื่อเทียบกับปีที่แล้ว โดยมีจํานวนการโจมตีของแรนซัมแวร์ที่มนุษย์ดําเนินการสูงขึ้น 195 เปอร์เซ็นต์ตั้งแต่เดือนกันยายน 2022
การโจมตีข้อมูลประจําตัวพุ่งสูงขึ้น
ข้อมูล Microsoft Entra ของเราแสดงให้เห็นว่าการพยายามโจมตีรหัสผ่านเพิ่มขึ้นเป็น 4,000 ต่อวินาทีโดยเฉลี่ย
การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) พร้อมสําหรับการจ้าง
จํานวนแพลตฟอร์ม DDoS-for-hire ยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยมี 20 เปอร์เซ็นต์ที่เกิดขึ้นในปีที่ผ่านมา ในโลกปัจจุบัน เราพึ่งพาบริการออนไลน์อย่างมากและการโจมตี DDoS อาจทําให้แพลตฟอร์มไม่สามารถเข้าถึงได้
การเข้ารหัสระยะไกลกําลังเพิ่มขึ้น
สำหรับการเปลี่ยนแปลงที่โดดเด่นจากปีที่แล้ว เราพบว่ามีการใช้การเข้ารหัสระยะไกลเพิ่มขึ้นอย่างรวดเร็วระหว่างการโจมตีของแรนซัมแวร์ที่มนุษย์ดําเนินการ
สิ่งที่เราสามารถเรียนรู้จากการแจ้งเตือนการโจมตี
บริการการตรวจหาและการตอบสนองแบบขยาย (XDR) ที่มีการจัดการเป็นทรัพยากรที่มีค่าสําหรับศูนย์ปฏิบัติการด้านความปลอดภัยเพื่อตรวจหาและตอบสนองต่อเหตุการณ์สําคัญได้อย่างมีประสิทธิภาพ เมื่อ Microsoft Defender Experts พบกลยุทธ์หรือความคืบหน้าของการโจมตีใหม่ การแจ้งเตือนจะถูกส่งไปยังลูกค้าของเราเพื่อให้ข้อมูลที่เฉพาะเจาะจงเกี่ยวกับขอบเขต วิธีการใส่ข้อมูล และคําแนะนําสําหรับการแก้ไข
ภัยคุกคามยอดนิยมที่ระบุในปีนี้ตามการแจ้งเตือนที่แชร์กับลูกค้า:
การโจมตีข้อมูลประจําตัวที่สําเร็จ
การโจมตีข้อมูลประจําตัวรวมถึงความพยายามแบบ brute-force ดั้งเดิม ความพยายามในการกระจายรหัสผ่านที่ซับซ้อนในหลายประเทศและที่อยู่ IP และการโจมตีแบบ adversary-in-the-middle
การพบแรนซัมแวร์
ซึ่งรวมถึงอินสแตนซ์ของกิจกรรมแรนซัมแวร์หรือการโจมตีที่พยายามซึ่งเราตรวจพบและป้องกันหรือแจ้งเตือนตลอดขั้นตอนต่างๆ ของการโจมตีแรนซัมแวร์
ฟิชชิ่งที่กําหนดเป้าหมายนําไปสู่ช่องโหว่
ทั้งฟิชชิ่งมัลแวร์ที่มีเจตนาเข้าถึงอุปกรณ์ และฟิชชิ่งแบบ adversary-in-the-middle เพื่อขโมยข้อมูลประจําตัวกำลังเพิ่มมากขึ้น
ช่องโหว่อีเมลระดับธุรกิจ
ผู้โจมตีใช้การขโมยการสนทนาทางอีเมลและการสแปมจํานวนมากด้วยแอปพลิเคชันที่เป็นอันตรายเพื่อดําเนินการฉ้อโกงทางการเงิน
ข้อมูลเชิงลึกเกี่ยวกับแรนซัมแวร์และการขู่กรรโชก
องค์กรต่างๆ กําลังเผชิญกับอัตราการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น โดยมีจํานวนการโจมตีแรนซัมแวร์ที่มนุษย์ดําเนินการมากกว่า 200 เปอร์เซ็นต์ตั้งแต่เดือนกันยายน 2022
การเข้ารหัสระยะไกลกําลังเพิ่มขึ้น
องค์กรต่างๆ กําลังเผชิญกับอัตราการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น โดยมีจํานวนการโจมตีแรนซัมแวร์ที่มนุษย์ดําเนินการมากกว่า 200 เปอร์เซ็นต์ตั้งแต่เดือนกันยายน 2022
อุปกรณ์ที่ไม่มีการจัดการเป็นเป้าหมายหลัก
มีการใช้การเข้ารหัสระยะไกลเพิ่มขึ้นอย่างมาก โดยเฉลี่ยแล้ว 60 เปอร์เซ็นต์ของการโจมตีแรนซัมแวร์ที่มนุษย์ดําเนินการใช้การเข้ารหัสระยะไกล ซึ่งเป็นสัญญาณของผู้โจมตีที่พัฒนากลยุทธ์เพื่อหลบการตรวจหา
องค์กรขนาดเล็กและขนาดกลางกําลังตกเป็นเหยื่อ
ระหว่างเดือนกรกฎาคมและเดือนกันยายน 2022 องค์กรที่พบกับแรนซัมแวร์ที่ดําเนินการโดยมนุษย์ประมาณ 70 เปอร์เซ็นต์มีพนักงานน้อยกว่า 500 คน
ภาคการศึกษาและการผลิตเป็นเป้าหมายหลัก
ภาคโครงสร้างพื้นฐานที่สําคัญพบปัญหามากที่สุด โดยมีการแจ้งเตือนล่วงหน้าที่ระบุว่าภาคการศึกษาและการผลิตเป็นเป้าหมายสูงสุด
ข่าวดีก็คือสําหรับองค์กรที่มีเสถียรภาพการรักษาความปลอดภัยที่แข็งแกร่ง ความเป็นไปได้ที่การโจมตีแรนซัมแวร์จะสําเร็จนั้นต่ำมาก
สถานะความยืดหยุ่นของแรนซัมแวร์ที่เหมาะสม
ภารกิจของ Microsoft ในการปกป้องตัวเราและลูกค้าของเราให้ปลอดภัยจากแรนซัมแวร์ยังคงพัฒนาและเติบโตอย่างต่อเนื่อง การป้องกันที่ยืดหยุ่นเป็นสิ่งสําคัญ เนื่องจากตัวดําเนินการแรนซัมแวร์เปลี่ยนไปใช้การโจมตีแบบ hands-on-keyboard ซึ่งทําให้อาชญากรไซเบอร์ที่มีความซับซ้อนสามารถค้นหาและใช้ประโยชน์จากช่องโหว่ได้ ปีนี้ความพยายามของเราส่งผลให้เกิดผลลัพธ์หลักสามประการ
สปอตไลต์: พื้นฐานห้าประการของการเดินทางการกําจัดแรนซัมแวร์
เราได้ระบุหลักการพื้นฐานห้าประการซึ่งเราเชื่อว่าทุกองค์กรควรดําเนินการเพื่อป้องกันแรนซัมแวร์ เมื่อใช้งานเต็มรูปแบบแล้ว หลักการพื้นฐานห้าประการจะให้การป้องกันที่ได้รับการพิสูจน์แล้วในด้านข้อมูลประจําตัว ข้อมูล และปลายทาง
หลักการพื้นฐานห้าประการ
- การรับรองความถูกต้องสมัยใหม่ที่มีข้อมูลประจําตัวที่ป้องกันฟิชชิ่ง
- สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นที่นําไปใช้กับสแตกเทคโนโลยีทั้งหมด
- สภาพแวดล้อมที่ปราศจากภัยคุกคามและความเสี่ยง
- การจัดการเสถียรภาพสําหรับการปฏิบัติตามข้อบังคับและสถานภาพของอุปกรณ์ บริการ และแอสเซท
- การสํารองข้อมูลบนคลาวด์และการซิงค์ไฟล์โดยอัตโนมัติสําหรับผู้ใช้และข้อมูลสําคัญทางธุรกิจ
สภาพแวดล้อมที่ปราศจากภัยคุกคามและความเสี่ยงถูกกําหนดเป็นสภาพแวดล้อมที่ได้รับการป้องกันโดยมาตรการเชิงรุกผ่านเครื่องมือและเทคโนโลยีเพื่อป้องกันแรนซัมแวร์ ซึ่งรวมถึงการตรวจหามัลแวร์ การตรวจหาและการตอบสนองปลายทาง (EDR) การจัดการช่องโหว่ การเปิดใช้งาน SOC การบังคับใช้การบล็อกอุปกรณ์ที่ไม่สมบูรณ์ และการป้องกันแบบ brute-force สําหรับระบบปฏิบัติการ
การเพิ่มขึ้นอย่างมากของการโจมตีข้อมูลประจําตัว
จํานวนความพยายามการโจมตีตามรหัสผ่านกับข้อมูลประจําตัวในระบบคลาวด์เพิ่มขึ้นมากกว่าสิบเท่าจนถึงการโจมตี 4,000 ครั้งต่อวินาทีโดยเฉลี่ย
แนวโน้มอื่นๆ ของอาชญากรรมไซเบอร์
ฟิชชิ่งกําลังนิยมกับแคมเปญฟิชชิ่งแบบ adversary-in-the-middle จำนวนมาก ในบางกรณีที่เกี่ยวข้องกับอีเมลฟิชชิ่งหลายล้านฉบับที่ถูกส่งภายใน 24 ชั่วโมง
การโจมตีด้วยการปฏิเสธบริการ (DDoS) แบบกระจายเป็นสนามรบที่เพิ่มขึ้นที่มีบริการสําหรับการจ้างและภาคการดูแลสุขภาพที่เป็นเป้าหมาย
ผู้ดำเนินการภัยคุกคามกําลังปรับเทคนิคการโจมตีแบบวิศวกรรมสังคมและการใช้เทคโนโลยีเพื่อดําเนินการโจมตี BEC ที่ซับซ้อนและมีค่าใช้จ่ายมากขึ้น
ผลตอบแทนจากการบรรเทาอาจเป็นเมตริกที่มีประโยชน์เพื่อกําหนดเป้าหมายการลงทุนอย่างมีประสิทธิภาพ
ในระหว่างการมีส่วนร่วมในการตอบสนองต่อเหตุการณ์ของ Microsoft เราพบว่าสภาพแวดล้อมของลูกค้าขาดการบรรเทาที่มีตั้งแต่ง่ายไปจนถึงซับซ้อนมากขึ้น โดยทั่วไป ยิ่งทรัพยากรและความพยายามที่เกี่ยวข้องลดลงเท่าใด ยิ่งมีผลตอบแทนจากการบรรเทาสูงขึ้นเท่านั้น
เราคํานวณค่าการส่งกลับการบรรเทา (ROM) สําหรับการบรรเทาที่แตกต่างกัน ยิ่ง ROM สูงขึ้นเท่าใด ทรัพยากรและความพยายามที่เกี่ยวข้องกับการใช้โซลูชันสําหรับผลกระทบและค่าที่ให้มายิ่งต่ำขึ้นเท่านั้น
สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report
บทนำ
พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
สถานะของอาชญากรรมไซเบอร์
ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
ภัยคุกคามระดับรัฐชาติ
การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ
ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ
เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
การป้องกันร่วมกัน
เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report
บทนำ
พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
สถานะของอาชญากรรมไซเบอร์
ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
ภัยคุกคามระดับรัฐชาติ
การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ
ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ
เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
การป้องกันร่วมกัน
เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
ข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย
ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ
Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์
สัญญาณไซเบอร์
สรุปข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์รายไตรมาสที่ได้รับแจ้งจากข้อมูลภัยคุกคามและการวิจัยล่าสุดของ Microsoft สัญญาณไซเบอร์ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งในแนวป้องกันแรก
รายงานรัฐชาติ
รายงานรายครึ่งปีเกี่ยวกับผู้ดำเนินการรัฐชาติเฉพาะที่ทำหน้าที่เตือนลูกค้าของเราและชุมชนทั่วโลกเกี่ยวกับภัยคุกคามที่เกิดจากการดำเนินงานที่มีอิทธิพลและกิจกรรมทางไซเบอร์ โดยระบุภาคส่วนและภูมิภาคเฉพาะที่มีความเสี่ยงสูง
ข้อมูลเก็บถาวร Microsoft Digital Defense Report
สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าขอบเขตภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปีที่ผ่านมา
ติดตาม Microsoft