Η κατάσταση του κυβερνοεγκλήματος
Το 13% των επιθέσεων ransomware με ανθρώπινη διαχείριση περιλαμβάνει τώρα κάποια μορφή απόσπασης δεδομένων
Τι γνωρίζουμε για το κυβερνοέγκλημα σήμερα
Οι ανθρώπινες επιθέσεις ransomware σχεδόν διπλασιάστηκαν
Η τηλεμετρία της Microsoft δείχνει ότι οι οργανισμοί αντιμετώπισαν αυξημένο ποσοστό επιθέσεων ransomware σε σύγκριση με πέρυσι, με τον αριθμό των επιθέσεων ransomware που λειτουργούν από ανθρώπους να έχει αυξηθεί κατά 195% από τον Σεπτέμβριο του 2022.
Οι επιθέσεις ταυτότητας έχουν εκτοξευθεί
Τα δεδομένα της Microsoft Entra δείχνουν ότι οι απόπειρες επιθέσεων κωδικού πρόσβασης αυξήθηκαν κατά μέσο όρο σε 4.000 ανά δευτερόλεπτο.
Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) διαθέσιμες για ενοικίαση
Ο αριθμός των πλατφορμών DDoS-for-hire συνεχίζει να αυξάνεται, με το 20 τις εκατό να έχει εμφανιστεί το περασμένο έτος. Στον σημερινό κόσμο, βασιζόμαστε σε μεγάλο βαθμό σε ηλεκτρονικές υπηρεσίες και οι επιθέσεις DDoS μπορούν να κάνουν τις πλατφόρμες απρόσιτες.
Η κρυπτογράφηση εξ αποστάσεως συνεχώς αυξάνεται
Σε μια αξιοσημείωτη αλλαγή από πέρυσι, παρατηρήσαμε μια απότομη αύξηση στη χρήση απομακρυσμένης κρυπτογράφησης κατά τη διάρκεια επιθέσεων ransomware με ανθρώπινη διαχείριση.
Τι μπορούμε να μάθουμε από τις ειδοποιήσεις επίθεσης
Οι διαχειριζόμενες υπηρεσίες εκτεταμένου εντοπισμού και απόκρισης (XDR) είναι πολύτιμοι πόροι για τα κέντρα λειτουργιών ασφαλείας για τον αποτελεσματικό εντοπισμό και την ανταπόκριση σε κρίσιμα περιστατικά. Όταν οι ειδικοί του Microsoft Defender παρατηρούν νέες τακτικές ή πρόοδο επιθέσεων, αποστέλλονται ειδοποιήσεις στους πελάτες μας για την παροχή συγκεκριμένων πληροφοριών σχετικά με την εμβέλεια, τη μέθοδο εισόδου και τις οδηγίες αποκατάστασης εύρυθμης λειτουργίας.
Κύριες απειλές που εντοπίστηκαν αυτό το έτος, με βάση τις ειδοποιήσεις που κοινοποιήθηκαν στους πελάτες:
Επιτυχημένες επιθέσεις ταυτότητας
Οι επιθέσεις στην ταυτότητα περιλαμβάνουν παραδοσιακές απόπειρες ωμής βίας, εξελιγμένες προσπάθειες ψεκασμού κωδικών πρόσβασης σε πολλές χώρες/περιοχές και διευθύνσεις IP και επιθέσεις αντιπάλου στη μέση.
Συναντήσεις ransomware
Αυτά περιλαμβάνουν κάθε περίπτωση δραστηριότητας ransomware ή απόπειρας επιθέσεων που έχουμε εντοπίσει και αποτρέψει ή ειδοποιήσει, σε όλα τα διάφορα στάδια μιας επίθεσης ransomware.
Στοχευμένο ηλεκτρονικό "ψάρεμα" που οδηγεί σε παραβίαση
Τόσο το ηλεκτρονικό "ψάρεμα" λογισμικού κακόβουλης λειτουργίας με σκοπό την πρόσβαση σε συσκευές, όσο και το ηλεκτρονικό "ψάρεμα" για την κλοπή ταυτοτήτων, αυξάνονται.
Παραβίαση επιχειρησιακού ηλεκτρονικού ταχυδρομείου
Οι εισβολείς χρησιμοποιούν υποκλοπή συνομιλίας μέσω ηλεκτρονικού ταχυδρομείου και μαζική ανεπιθύμητη αλληλογραφία με κακόβουλες εφαρμογές για τη δέσμευση οικονομικής απάτης.
Δεδομενικές πληροφορίες σχετικά με το ransomware και τον εκβιασμό
Οι οργανισμοί αντιμετωπίζουν αυξημένο ρυθμό επιθέσεων ransomware, με τον αριθμό των επιθέσεων ransomware με ανθρώπινη διαχείριση να αυξάνεται περισσότερο από 200 τοις εκατό από τον Σεπτέμβριο του 2022.
Η κρυπτογράφηση εξ αποστάσεως αυξάνεται
Οι οργανισμοί αντιμετωπίζουν αυξημένο ρυθμό επιθέσεων ransomware, με τον αριθμό των επιθέσεων ransomware με ανθρώπινη διαχείριση να αυξάνεται περισσότερο από 200 τοις εκατό από τον Σεπτέμβριο του 2022.
Οι μη διαχειριζόμενες συσκευές αποτελούν κύριο στόχο
Σημειώθηκε μια απότομη αύξηση στη χρήση απομακρυσμένης κρυπτογράφησης. Κατά μέσο όρο, το 60 τοις εκατό των επιθέσεων ransomware που λειτουργούσαν από ανθρώπους χρησιμοποιούσαν απομακρυσμένη κρυπτογράφηση - ένα σημάδι ότι οι εισβολείς εξελίσσουν τακτικές για να αποφύγουν τον εντοπισμό.
Οι οργανισμοί μικρού και μεσαίου μεγέθους πέφτουν θύμα
Από τον Ιούλιο έως τον Σεπτέμβριο του 2022, περίπου το 70 τοις εκατό των οργανισμών που αντιμετωπίζουν ransomware που λειτουργούν από ανθρώπους είχαν λιγότερους από 500 υπαλλήλους.
Οι τομείς εκπαίδευσης και παραγωγής αποτελούν βασικούς στόχους
Οι τομείς υποδομής κρίσιμης σημασίας γνώρισαν τις περισσότερες συναντήσεις, με ειδοποιήσεις πριν από τα λύτρα που υποδεικνύουν τους τομείς της εκπαίδευσης και της μεταποίησης ως κορυφαίους στόχους.
Τα καλά νέα είναι ότι για οργανισμούς με ισχυρή στάση ασφαλείας, η πιθανότητα επιτυχίας μιας επίθεσης ransomware είναι πολύ χαμηλή.
Μια βέλτιστη κατάσταση προσαρμοστικότητας ransomware
Η αποστολή της Microsoft να προστατεύει τους εαυτούς μας και τους πελάτες μας από ransomware εξελίσσεται και μεγαλώνει συνεχώς. Μια ανθεκτική άμυνα είναι ζωτικής σημασίας, καθώς οι χειριστές ransomware μετακινούνται όλο και περισσότερο προς τις επιθέσεις μέσω πληκτρολογίου που επιτρέπουν στους εξελιγμένους εγκληματίες του κυβερνοχώρου να αναζητούν και να αξιοποιούν θέματα ευπάθειας. Αυτό το έτος, οι προσπάθειές μας είχαν ως αποτέλεσμα τρία βασικά αποτελέσματα.
Ανάδειξη: Οι θεμελιώδεις πέντε αρχές του ταξιδιού εξάλειψης του ransomware
Έχουμε προσδιορίσει πέντε θεμελιώδεις αρχές τις οποίες πιστεύουμε ότι κάθε επιχείρηση πρέπει να υλοποιήσει για την προστασία από το ransomware. Όταν υλοποιηθούν πλήρως, οι Πέντε θεμελιώδεις παρέχουν αποδεδειγμένες άμυνες σε όλη την ταυτότητα, τα δεδομένα και τα τελικά σημεία.
Οι Πέντε θεμελιώδεις
- Σύγχρονος έλεγχος ταυτότητας με διαπιστευτήρια που δεν είναι ανθεκτικά στο ηλεκτρονικό "ψάρεμα"
- Ελάχιστη προνομιακή πρόσβαση που εφαρμόζεται σε ολόκληρη τη στοίβα τεχνολογίας
- Περιβάλλοντα χωρίς απειλές και χωρίς κινδύνους
- Διαχείριση στάσης για τη συμμόρφωση και την εύρυθμη λειτουργία συσκευών, υπηρεσιών και πόρων
- Αυτόματη δημιουργία αντιγράφων ασφαλείας στο cloud και συγχρονισμός αρχείων για δεδομένα που είναι κρίσιμα για τον χρήστη και την επιχείρηση
Ένα περιβάλλον χωρίς απειλές και κινδύνους ορίζεται ως ένα περιβάλλον που προστατεύεται από προληπτικά μέτρα – μέσω εργαλείων και τεχνολογιών – για την πρόληψη ransomware. Αυτά περιλαμβάνουν ανίχνευση κακόβουλου λογισμικού, ανίχνευση και απόκριση τελικού σημείου (EDR), διαχείριση ευπάθειας, ενεργοποίηση SOC, αναγκαστικό αποκλεισμό ανθυγιεινών συσκευών και προστασία από ωμή βία για λειτουργικά συστήματα.
Το δραματικό κύμα επιθέσεων ταυτότητας
Ο αριθμός των επιθέσεων που βασίζονται σε κωδικούς πρόσβασης σε ταυτότητες cloud αυξήθηκε περισσότερο από δέκα φορές, σε 4.000 επιθέσεις ανά δευτερόλεπτο κατά μέσο όρο.
Άλλες τάσεις στο κυβερνοέγκλημα
Το ηλεκτρονικό "ψάρεμα" είναι δημοφιλές για εκστρατείες ηλεκτρονικού "ψαρέματος" μεγάλου όγκου, σε ορισμένες περιπτώσεις που αφορούν εκατομμύρια μηνύματα ηλεκτρονικού "ψαρέματος" που αποστέλλονται εντός 24 ωρών.
Οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) αποτελούν ένα αυξανόμενο πεδίο μάχης με στόχο τις υπηρεσίες προς ενοικίαση και τον τομέα υγειονομικής περίθαλψης.
Οι παράγοντες απειλής προσαρμόζουν τις τεχνικές κοινωνικής μηχανικής και τη χρήση της τεχνολογίας για την εκτέλεση πιο εξελιγμένων και δαπανηρών επιθέσεων BEC.
Η απόδοση της άμβλυνσης μπορεί να είναι ένα χρήσιμο μετρικό για την αποτελεσματική στόχευση των επενδύσεων
Κατά τη διάρκεια των δεσμεύσεων απόκρισης σε περιστατικά της Microsoft, βρέθηκαν περιβάλλοντα πελατών που δεν διαθέτουν αμβλύνσεις που κυμαίνονταν από τις απλές έως τις πιο σύνθετες. Γενικά, όσο χαμηλότεροι είναι οι πόροι και οι προσπάθειες που απαιτούνται, τόσο υψηλότερη είναι η απόδοση της άμβλυνσης.
Υπολογίσαμε τις τιμές απόδοσης της άμβλυνσης (ROM) για διάφορες αμβλύνσεις. Όσο υψηλότερο είναι το ROM, τόσο χαμηλότεροι είναι οι πόροι και η προσπάθεια που απαιτούνται για την εφαρμογή της λύσης για τον αντίκτυπο και την αξία που παρέχεται.
Εξερευνήστε άλλα κεφάλαια της Αναφοράς ψηφιακής ασφάλειας της Microsoft
Εισαγωγή
Η ισχύς των συνεργασιών είναι σημαντική για την υπέρβαση των αντιξοοτήτων, ενισχύοντας την άμυνα και κρατώντας υπόλογους τους εγκληματίες του κυβερνοχώρου.
Η κατάσταση του κυβερνοεγκλήματος
Ενώ οι εγκληματίες στον κυβερνοχώρο εξακολουθούν να εργάζονται σκληρά, ο δημόσιος και ο ιδιωτικός τομέας ενώνεται για να διαταράξουν τις τεχνολογίες τους και να υποστηρίξουν τα θύματα του κυβερνοεγκλήματος.
Απειλές σε εθνικό επίπεδο
Οι επιχειρήσεις στον κυβερνοχώρο έθνους-κράτους φέρνουν μαζί κυβερνήσεις και φορείς της τεχνολογικής βιομηχανίας για να οικοδομήσουν ανθεκτικότητα έναντι των απειλών για την online ασφάλεια.
Κρίσιμες προκλήσεις για την ασφάλεια από απειλές στον κυβερνοχώρο
Καθώς πλοηγούμαστε στο συνεχώς μεταβαλλόμενο τοπίο της ασφάλειας από απειλές στον κυβερνοχώρο, η ολιστική άμυνα είναι απαραίτητη για ανθεκτικούς οργανισμούς, αλυσίδες εφοδιασμού και υποδομές.
Καινοτομία για ασφάλεια και ανθεκτικότητα
Καθώς η σύγχρονη τεχνητή νοημοσύνη κάνει ένα τεράστιο άλμα προς τα εμπρός, θα διαδραματίσει ζωτικό ρόλο στην υπεράσπιση και τη διασφάλιση της ανθεκτικότητας των επιχειρήσεων και της κοινωνίας.
Συλλογική Άμυνα
Καθώς εξελίσσονται οι απειλές στον κυβερνοχώρο, η συνεργασία ενισχύει τη γνώση και τον μετριασμό σε όλο το παγκόσμιο οικοσύστημα ασφάλειας.
Εξερευνήστε άλλα κεφάλαια της Αναφοράς ψηφιακής ασφάλειας της Microsoft
Εισαγωγή
Η ισχύς των συνεργασιών είναι σημαντική για την υπέρβαση των αντιξοοτήτων, ενισχύοντας την άμυνα και κρατώντας υπόλογους τους εγκληματίες του κυβερνοχώρου.
Η κατάσταση του κυβερνοεγκλήματος
Ενώ οι εγκληματίες στον κυβερνοχώρο εξακολουθούν να εργάζονται σκληρά, ο δημόσιος και ο ιδιωτικός τομέας ενώνεται για να διαταράξουν τις τεχνολογίες τους και να υποστηρίξουν τα θύματα του κυβερνοεγκλήματος.
Απειλές σε εθνικό επίπεδο
Οι επιχειρήσεις στον κυβερνοχώρο έθνους-κράτους φέρνουν μαζί κυβερνήσεις και φορείς της τεχνολογικής βιομηχανίας για να οικοδομήσουν ανθεκτικότητα έναντι των απειλών για την online ασφάλεια.
Κρίσιμες προκλήσεις για την ασφάλεια από απειλές στον κυβερνοχώρο
Καθώς πλοηγούμαστε στο συνεχώς μεταβαλλόμενο τοπίο της ασφάλειας από απειλές στον κυβερνοχώρο, η ολιστική άμυνα είναι απαραίτητη για ανθεκτικούς οργανισμούς, αλυσίδες εφοδιασμού και υποδομές.
Καινοτομία για ασφάλεια και ανθεκτικότητα
Καθώς η σύγχρονη τεχνητή νοημοσύνη κάνει ένα τεράστιο άλμα προς τα εμπρός, θα διαδραματίσει ζωτικό ρόλο στην υπεράσπιση και τη διασφάλιση της ανθεκτικότητας των επιχειρήσεων και της κοινωνίας.
Συλλογική Άμυνα
Καθώς εξελίσσονται οι απειλές στον κυβερνοχώρο, η συνεργασία ενισχύει τη γνώση και τον μετριασμό σε όλο το παγκόσμιο οικοσύστημα ασφάλειας.
Περισσότερα για την ασφάλεια
Η δέσμευσή μας να κερδίσουμε εμπιστοσύνη
Η Microsoft έχει δεσμευτεί για την υπεύθυνη χρήση τεχνητής νοημοσύνης, την προστασία προσωπικών δεδομένων και την προώθηση της ψηφιακής ασφάλειας και της ασφάλειας από απειλές στον κυβερνοχώρο.
Σήματα κυβερνοχώρου
Μια τριμηνιαία ενημέρωση πληροφοριών σχετικά με τις απειλές στον κυβερνοχώρο που ενημερώνεται από τα πιο πρόσφατα δεδομένα και έρευνες για τις απειλές της Microsoft. Τα σήματα κυβερνοχώρου παρέχουν ανάλυση τάσεων και οδηγίες για την ενίσχυση της πρώτης γραμμής άμυνας.
Αναφορές έθνους-κράτους
Εξαμηνιαίες αναφορές για συγκεκριμένους παράγοντες έθνους-κράτους που χρησιμεύουν για να προειδοποιούν τους πελάτες μας και την παγκόσμια κοινότητα για απειλές που δημιουργούνται από τις επιχειρήσεις επιρροής και τη δραστηριότητα στον κυβερνοχώρο, εντοπίζοντας συγκεκριμένους τομείς και περιοχές με αυξημένο κίνδυνο.
Αρχειοθήκη αναφορών ψηφιακής ασφάλειας της Microsoft
Εξερευνήστε προηγούμενες αναφορές ψηφιακής ασφάλειας της Microsoft και δείτε πώς έχει αλλάξει το τοπίο απειλών και της ασφάλειας στο Internet σε λίγα χρόνια.
Ακολουθήστε την Ασφάλεια της Microsoft