This is the Trace Id: 634582faa3a809cc444b5ccc011720c1
Studie Microsoft Digital Defense Report

Deset zásadních poznatků ze studie Microsoft Digital Defense Report 2024

Sdílet
Růžový a bílý vír na fialovém pozadí s bílými tečkami

Jedinečný pohled společnosti Microsoft na 10 nejzajímavějších poznatků o kybernetické bezpečnosti

Studie Microsoft Digital Defense Report 2024, která zkoumá složité, náročné a stále nebezpečnější prostředí kybernetických hrozeb, mohla vzniknout díky jedinečnému pohledu společnosti Microsoft na vyvíjející se prostředí kybernetické bezpečnosti.

Naše rozsáhlá přítomnost v digitálním ekosystému nám umožňuje zpracovávat více než 78 bilionů signálů zabezpečení denně, což nám poskytuje jedinečný přehled o globálních kybernetických hrozbách. Tento pohled je obohacen díky spolupráci s 15 000 specializovanými partnery a odborným znalostem 34 000 inženýrů z řad zaměstnanců na plný úvazek, kteří se věnují iniciativám v oblasti zabezpečení.

Monitorujeme více než 1 500 unikátních skupin hrozeb, včetně státních aktérů i skupin zaměřených na kybernetické trestné činy. Naše komplexní studie Microsoft Digital Defense Report zkoumá klíčové trendy a nové výzvy. Na základě nejnovější analýzy v této studii jsme identifikovali deset významných bodů a vytvořili zjednodušený přehled deseti nejzajímavějších poznatků, který poskytuje stručný souhrn nejdůležitějších aspektů ke zvážení pro rok 2024.

Navzdory 2,75násobnému nárůstu počtu výskytů ransomwaru se počet útoků, které dospěly do fáze zašifrování, během dvou let trojnásobně snížil díky funkci automatického přerušení útoku. Z útoků, které dospěly až do fáze výkupného, jich více než 90 % použilo nespravovaná zařízení jako počáteční přístupový bod nebo pro vzdálené šifrování. Často je to proto, že tato zařízení nemají odpovídající opatření týkající se zabezpečení.

Hlavní poznatek: Organizace musí prioritizovat správu všech zařízení připojených k síti, aby zabránily útokům ransomwaru. Zásadní je registrace zařízení do systémů správy nebo vyloučení nespravovaných zařízení. Opatření pro posílení obrany proti sociálnímu inženýrství a opravy potenciálních ohrožení zabezpečení pak navíc můžou sítě dále chránit před prvotními pokusy o přístup.

Od roku 2021 prudce narostl počet pokusů o technické podvody. To překonalo nárůst malwaru a útoků phishing. Většina pokusů o technické podvody pochází ze škodlivých reklamních platforem, které zneužívají uživatele prostřednictvím falešných služeb podpory, podvodných kryptoměnových schémat a klamavých rozšíření prohlížeče.

Hlavní poznatek: Organizace můžou v rámci ochrany před technickými podvody implementovat seznamy blokovaných domén, které jsou známé jako škodlivé, a průběžně je aktualizovat. To jim pomůže udržet si náskok před vyvíjejícími se podvodnými taktikami. Využití detekčních modelů využívajících AI a signálů na straně klienta navíc může zvýšit rychlost a efektivitu identifikace a neutralizace hrozeb technických podvodů.

Útoky založené na heslech tvoří dominantní část hrozeb útoků na identity a využívají předvídatelné lidské chování, jako jsou slabá hesla a jejich opakované používání. Zatímco podíl vícefaktorového ověřování dosahuje až 41 %, útočníci mění taktiku, zaměřují se na infrastrukturu a využívají útoky phishing typu AiTM (adversary-in-the-middle) a krádeže tokenů.

Hlavní poznatek: Přejděte na bezheslové metody ověřování odolné proti phishingu, jako jsou například klíče. Vylepšete monitorování pomocí detekce hrozeb řízené AI a zajistěte, aby byl přístup možný pouze ze spravovaných zařízení. Zabezpečte infrastrukturu identit řízením oprávnění a vyřazením nepoužívaných aplikací.

V letošním roce aktéři hrozeb napojení na státy rozostřili hranice používáním kriminálních nástrojů a taktik. Severokorejští hackeři od roku 2017 ukradli více než 3 miliardy dolarů v kryptoměnách a financovali z nich státní iniciativy, jako jsou například jaderné programy. Společnost Microsoft identifikovala aktivní severokorejské skupiny aktérů hrozeb, které se zaměřují na kryptoměny a nasazují ransomware, což dokazuje rostoucí spolupráci mezi státními aktéry hrozeb a kyberzločinci. Společnost Microsoft také zaznamenala chování bez jasných hranic u íránských a ruských skupin aktérů hrozeb.

Hlavní poznatek: Organizace musí posílit obranu proti hrozbám ze strany státních aktérů hrozeb i kybernetických zločinců. Implementace robustních opatření kybernetické bezpečnosti, monitorování rozšířených trvalých hrozeb a udržování informovanosti o vývoji taktik může pomoct zmírnit rizika ze strany těchto sofistikovaných aktérů.

V roce 2024 se sektor vzdělávání a výzkumu stal druhým nejčastějším cílem útoků ze strany státních aktérů. Tyto instituce poskytují cenné zpravodajské informace a často slouží jako zkušební cíle pro nové útočné techniky, jako je například phishing pomocí QR kódů, který byl proti nim hojně využíván od srpna 2023.

Hlavní poznatek: Vzdělávací a výzkumné instituce musí posílit opatření kybernetické bezpečnosti na ochranu citlivých informací. Implementace důkladného zabezpečení e-mailů, vzdělávání zaměstnanců a studentů o taktikách útoků phishing a monitorování neobvyklých aktivit může pomoct tyto hrozby zmírnit.

Státní aktéři hrozeb stále častěji využívají AI k posílení svých kybernetických vlivových operací a pomocí obsahu generovaného AI zvyšují produktivitu a zapojení. Ačkoli byl dopad zatím omezený, je zřejmé, že AI může tyto kampaně výrazně posílit. Čína vede v oblasti vizuálního obsahu generovaného AI, který cílí na volby. Rusko se zaměřuje na zvukové manipulace a Írán postupně integruje AI do svých strategií.

Hlavní poznatek: Organizace a vlády musí posílit obranu proti kybernetickým vlivovým operacím využívajícím AI investicemi do detekčních systémů řízených AI a zvyšováním digitální gramotnosti. Mezinárodní spolupráce má zásadní význam pro vytváření norem upravujících používání AI v kybernetických vlivových kampaních a pomáhá zajišťovat ochranu před dezinformacemi a chránit demokratické procesy.

S tím, jak se AI stává nedílnou součástí kybernetické bezpečnosti, uplatňují vlády po celém světě různé politické přístupy na podporu bezpečného a odpovědného vývoje, zavádění a používání AI. „Red teaming“ – simulace útoků nežádoucích osob za účelem identifikace možných ohrožení zabezpečení – se stává klíčovou praxí. Tento proaktivní přístup pomáhá řešit potenciální hrozby dříve, než je můžou zneužít aktéři se zlými úmysly.

Hlavní poznatek: Organizace by měly začlenit „red teaming“ do svých protokolů zabezpečení týkajících se AI, aby včas odhalily a zmírnily možná ohrožení zabezpečení. Simulováním reálných scénářů útoků můžou posílit svou obranu a zajistit bezpečné nasazení technologií AI. Spolupráce s vládními iniciativami a dodržování vyvíjejících se regulačních rámců dále posílí zabezpečení týkající se AI.
Skupina žen, které jdou po chodbě.

Díky iniciativě SFI (Secure Future Initiative), která vznikla z naléhavé potřeby obrany proti sofistikovaným kybernetickým útokům, odstranila společnost Microsoft 730 000 nevyhovujících aplikací a 5,75 milionu neaktivních tenantů a výrazně tak omezila potenciální oblasti útoků. Tato iniciativa zdůrazňuje význam řešení technického dluhu a stínového IT v rychle se vyvíjejícím prostředí hrozeb.

Hlavní poznatek: Organizace by měly přijmout proaktivní opatření, pravidelně auditovat systémy a eliminovat nepoužívané nebo nevyhovující aplikace a tenanty. Osvojení si principů nulové důvěry (Zero Trust) a udržování komplexního inventáře prostředků jsou zásadní kroky při posilování zabezpečení a přípravě na budoucí hrozby.

Hierarchie potřeb kybernetické bezpečnosti, která byla vyvinuta v reakci na rostoucí složitost kybernetických hrozeb, nabízí strukturovaný přístup ke stanovování priorit v oblasti zabezpečení. Inspiraci má v Maslowově modelu – začíná ochranou identity jako základem a pokračuje přes zabezpečení koncových bodů, ochranu digitálních prostředků, detekci hrozeb a automatizaci. Tato strategie vrstev zajišťuje komplexní pokrytí a odolnost proti hrozbám.

Hlavní poznatek: Dodržováním této hierarchie můžou organizace systematicky řešit možná ohrožení zabezpečení a začít přitom od nejkritičtějších oblastí. Důraz na ochranu identit a využití AI ke zlepšení jednotlivých vrstev posílí celkový stav zabezpečení a zlepší schopnost reagovat na vyvíjející se kybernetické hrozby.

S rostoucí složitostí kybernetických hrozeb je spolupráce mezi vládami a odvětvími klíčová. Iniciativy, jako je DIANA (Defense Innovation Accelerator for the North Atlantic) organizace NATO (North Atlantic Treaty Organization) a RAISE (Roundtable for AI, Security, and Ethics), zdůrazňují význam společného úsilí při posilování digitálních obranných schopností. Tato partnerství se zaměřují na standardizaci, interoperabilitu a řízení etické AI s cílem podpořit národní a globální zabezpečení.

Hlavní poznatek: Organizace by se měly zapojit do spolupráce s vládními orgány a partnery v jednotlivých odvětvích s cílem posílit opatření v oblasti kybernetické bezpečnosti. Účastí v iniciativách kolektivní obrany a dodržováním mezinárodních standardů můžou zvyšovat svou odolnost vůči vyvíjejícím se kybernetickým hrozbám a přispívat ke globální stabilitě.
Žena, která sedí na židli a drží mikrofon.

Související články

Studie Microsoft Digital Defense Report 2024

Edice studie Microsoft Digital Defense Report pro rok 2024 zkoumá vyvíjející se kybernetické hrozby z řad skupin státních aktérů hrozeb a kyberzločinců, poskytuje nové přehledy a doprovodné materiály k vylepšení odolnosti a posílení obrany a věnuje se rostoucímu dopadu generativní AI na kybernetickou bezpečnost.
Další informace

Americké zdravotnictví v ohrožení: Posilování odolnosti vůči ransomwarovým útokům

Když ransomware napadne zdravotnickou instituci, prognóza může být chmurná: zpoždění léčby, omezení funkčnosti zdravotnických přístrojů a především ohrožení péče o pacienty. Zjistěte, jak se proti těmto útokům chránit a jak zajistit bezpeční pacientů i provoz nemocnice.
Další informace

Kybernetické hrozby zaměřené na školství

Prostudujte si informace o výzvách v oblasti kybernetické bezpečnosti, kterým čelí vzdělávací sektor. Zjistěte, proč se školství stalo třetím nejčastějším cílem kybernetických útoků a co mohou odborníci na IT a zabezpečení ve školství udělat, aby pomohli vytvořit bezpečnější prostředí.
Další informace

Sledujte zabezpečení od Microsoftu