בשעה שנחשפים פרטים מדוח ההגנה הדיגיטלית של Microsoft לשנת 2023, התחכום, המהירות וקנה המידה של איומי סייבר ממשיכים לגדול, באופן שחושף לסכנה מאגר הולך וגדל תמידית של שירותים, מכשירים ומשתמשים. בשעה שאנו מתעמתים עם אתגרים אלה ומתכוננים לקראת עתיד שבו בינה מלאכותית יכולה לעזור ליישר את שדה הפעילות, הכרחי לפעול באופן החלטי לגבי כל אחת מעשר תובנות אלה.
הירשם עכשיו כדי לצפות בוובינר שמציג תובנות של דוח ההגנה הדיגיטלית של Microsoft לשנת 2024.
10 תובנות חיוניות מדוח ההגנה הדיגיטלית של Microsoft לשנת 2023
כחברה שמחויבת להפוך את העולם למקום בטוח יותר, Microsoft השקיעה רבות בתחום מחקר האבטחה, החדשנות וקהילת האבטחה הגלובלית. יש לנו גישה למגוון נתוני אבטחה שמציבים אותנו בעמדה ייחודית, כדי להבין את מצב אבטחת הסייבר ולזהות מחוונים שעשויים לעזור לחזות את הצעדים הבאים של התוקפים.
כחלק ממחויבת ישנה נושנה ליצירת עולם בטוח יותר, ההשקעות של Microsoft במחקר אבטחה, חדשנות ובקהילת האבטחה הגלובלית כוללות:
קבל מידע נוסף על תמונה זו בעמוד 6 של הדוח המלא
ניתן לבטל את רוב מתקפות הסייבר המוצלחת על-ידי הטמעת כמה שיטות בסיסיות של היגיינת אבטחה. שימוש בענן בקנה מידה עצום מקל על הטמעתן על-ידי הפיכתן לזמינות כברירת מחדל או על-ידי תמצות הצורך שלקוחות יטמיעו אותן.
עקומת פעמון של היגיינת סייבר נלקחה מדוח ההגנה הדיגיטלית של Microsoft (MDDR) לשנת 2023. קבל מידע נוסף על תמונה זו בעמוד 7 של הדוח המלא
היסודות של היגיינת סייבר
הפיכת MFA לזמין: פעולה זו מגינה מפני סיסמאות משתמשים שנחשפו לסכנה ועוזרת לספק חסינות נוספת לזהויות.
החלת עקרונות ’אפס אמון’: אבן הפינה של כל תוכנית חוסן היא להגביל את ההשפעה של מתקפה. עקרונות אלה: (1) מאמתים באופן מפורש. מבטיחים שמשתמשים ומכשירים נמצאים במצב טוב לפני מתן גישה למשאבים. (2) משתמשים בגישה עם הרשאות מינימליות. מאפשרים רק לבעלי הרשאה שזקוקים לגישה למשאב ותו לא. (3) מניחים שאירעה הפרה. מניחים שאמצעי ההגנה של המערכת נפרצו ושהמערכות עלולות להיות בסכנה. פירוש הדבר ניטור רציף של הסביבה למתקפות אפשריות.
שימוש בתגובה וזיהוי מורחבים (XDR) ובמניעת תוכנה זדונית: הטמע תוכנה לזיהוי ולחסימה אוטומטית של מתקפות וספק תובנות לתוכנת תפעול האבטחה. ניטור תובנות ממערכות לזיהוי איומים הוא חיוני ליכולת להגיב במהירות לאיומי סייבר.
הישאר מעודכן: תוקפים יכולים לנצל מערכות שלא תוכנו ושאינן עדכניות. ודא שהמערכות מעודכנות, כולל קושחה, מערכת ההפעלה והיישומים.
הגנה על נתונים: הכרת הנתונים החשובים, מיקומם ואם יושמו ההגנות הנכונות הן הבנות חשובות ליישום הגנה המתאימה.
מדידת השימוש של Microsoft מעידה על שיעור עולה של מתקפות תוכנת כופר בהשוואה לשנה שעברה, עם שילוש מתקפות תוכנה הכופר שמתופעלות על-ידי בני אדם מאז ספטמבר 2022. בעודנו מתקדמים, אנו מצפים שמפעילי תוכנת כופר יחפשו למנף מערכות אוטומציה, בינה מלאכותית ומערכות ענן בקנה מידה עצום כדי לשנות את קנה המידה ולמקסם את היעילות של המתקפות שלהם.
הנוף של תוכנת כופר
קבל מידע נוסף על תמונה זו בעמוד 2 של הדוח המלא
הסרת תוכנת כופר וחמשת היסודות
זיהינו חמישה עקרונות בסיסיים שאנו סבורים שכל ארגון צריך ליישם כדי להתגונן מפני תוכנות כופר בין זהות, נתונים ונקודות קצה.
- אימות מודרני עם אישורים עמידים בפני דיוג
- גישה עם הרשאות מינימליות הוחלה על מחסנית הטכנולוגיה כולה
- סביבות ללא איומים וסיכונים
- ניהול מצב אבטחה כולל עבור תאימות והתקינות של מכשירים, שירותים ונכסים
- גיבוי בענן וסנכרון קבצים אוטומטיים עבור נתונים קריטיים למשתמש ולעסקים
הנתונים של Microsoft Entra חושפים עליה של יותר מפי עשרה בניסיונות למתקפות סיסמה בהשוואה לאותה תקופה אשתקד. דרך אחת להרתיע תוקפים פוטנציאליים היא להשתמש באישורים שלא ניתנים לדיוג כגון Windows Hello לעסקים או מפתחות FIDO.
תרשים שמציג מספר של מתקפות סיסמה בהשוואה לאותה תקופה שנה שעברה. קבל מידע נוסף על תמונה זו בעמוד 16 של הדוח המלא
הידעת?
אחת הסיבות העיקריות שמתקפות סיסמה כל-כך שכיחות היא עקב מצב אבטחה כולל נמוך. ארגונים רבים לא הפעילות MFA עבור המשתמשים שלהם, מה שהותיר אותם פגיעים לדיוג, מילוי אישורים ומתקפות Brute Force.
שחקני איומים מתאימים את טכניקות ההנדסה החברתית שלהם ואת השימוש בטכנולוגיה כדי לבצע מתקפות BEC מתוחכמות ויקרות יותר. יחידת הפשעים הדיגיטליים של Microsoft מאמינה ששיתוף מודיעין מוגבר בין מגזרים ציבוריים ופרטיים יאפשר תגובה מהירה ורבת השפעה יותר ל- BEC.
# ניסיונות BED יומיים שנצפו בין אפריל 2022 לאפריל 2023. קבל מידע נוסף על תמונה זו בעמוד 33 של הדוח המלא
הידעת?
יחידת הפשעים הדיגיטליים של Microsoft נקטה בעמדה יזומה על-ידי מעקב וניטור פעילים אחר 14 אתרי DDoS-for-hire, כולל אתר אחד שנמצא ב- Dark Web, כחלק מהמחויבות שלה לזיהוי איומי סייבר פוטנציאליים ולהישאר לפני פושעי סייבר.
גורמי ברמת מדינת לאום הגדילו את קנה המידה הגלובלי של פעולות הסייבר שלהם כחלק מאיסוף מידע. ארגונים שקשורים בתשתית קריטית, חינוך וקביעת מדיניות היו בין הארגונים שהיוו יעד יותר מאחרים, באופן מיושר עם מטרות גאופוליטיות של קבוצות רבות ושחרור המיקוד על ריגול. שלבים לזיהוי הפרות שעשויות להיות קשורות לריגול, כולל ניטור שינויים בתיבות דואר והרשאות.
האומות שמהוות יעד יותר מכולם לפי אזור* היו:
תמונת דוח של גורמי איומים גלובליים ברמת מדינת לאום, ניתן למצוא התפלגות נתונים מלאה יותר בדוח. קבל מידע נוסף על תמונה זו בעמוד 12 של הדוח המלא
הידעת?
השנה, Microsoft השיקה טקסונומיית שיום חדשה של גורם איום. הטקסונומיה החדשה תוביל לבהירות טובה יותר ללקוחות ולמחקי אבטחה בעלי מערכת הפניה מאורגנת וקלה יותר לשימוש עבור גורמי איום.
שחקני מדינת לאום מעסיקים בתדירות גבוהה יותר פעולות בעלות השפעה לצג פעולות סייבר כדי להפיץ נרטיבי תעמולה מועדפים, להזין מתחים חברתיים ולהגביר ספקות ובלבול. פעולות אלה מבוצעות לעתים קרובות בהקשר של עימותים מזוינים ובחירות כלליות.
קטגוריית גורם Blizzard
שחקני מדינה רוסיים הרחיבו את היקף הפעילות שלהם מעבר לאוקראינה כדי להציב כמטרה בעלות ברית של קייב, בייחוד חברות נאט”ו.
קטגוריית גורם Typhoon
הפעילויות המורחבות והמתוחכמות של סין משקפות את הרדיפה הכפולה שלה אחר השפעה גלובלית ואיסוף מודיעין. היעדים שלה כוללים את ההגנה האמריקאית ותשתית קריטית, הלאומים של ים סין הדרומי, ושותפים של יוזמת החגורה והדרך.
קטגוריית גורם Sandstorm
איראן הרחיבה את פעילויות הסייבר שלה לאפריקה, אמריקה הלטינית ואסיה. מתוך הישענות רבה על פעולות רבות השפעה, היא דחפה נרטיבים שמחפשים לעודד חוסר מנוחה של השיעים במדינות המפרץ הערביות ולהתנגד לנרמול הקשרים בין מדינות ערביות לישראל.
קטגוריית גורם Sleet
קוריאה הצפונים הגדילה את התחכום של פעולות הסייבר שלה בשנה האחרונה, במיוחד בכל הנוגע לגניבת מטבעות קריפטו ומתקפות על שרשרת אספקה.
הידעת?
אמנם תמונות פרופיל שנוצרות על-ידי בינה מלאכותית הן תכונה של פעולות השפעה בחסות המדינה מזה זמן רב, השימוש בכלי בינה מלאכותית מתוחכמים יותר כדי ליצור תוכן מולטימדיה מקשים יותר היא מגמה שאנו צופים שתתמיד עם זמינות נרחבת יותר של טכנולוגיות מסוג זה.
תוקפים מייעדים יותר ויותר את הפגיעות הגבוהה של טכנולוגיות מידע וטכנולוגיה תפעולית (IT-OT), אשר ההגנה עליהם עשויה להיות מאתגרת. לדוגמה, מתוך 78% מתוך מכשירי האינטרנט של הדברים (IoT) בעלי פגיעויות ידועות ברשתות של לקוחות, לא ניתן לתקן 46%. אי לכך, מערכת חסונה לניהול תיקון OT היא רכיב חיוני באסטרטגיית אבטחת סייבר, בעוד שניטור רשת בסביבות OT עשוי לעזור לזהות פעילות זדונית.
קבל מידע נוסף על תמונה זו בעמוד 61 של הדוח המלא
הידעת?
25% ממכשירי OT ברשתות של לקוחות משתמשים במערכות הפעלה שאינן נתמכות, מה שהופך אותם לאף יותר פגיעים למתקפות סייבר עקב מחסור בעדכונים חיוניים והגנה מפני איומי סייבר מתפתחים.
בינה מלאכותית יכולה לשפר אבטחת סייבר על-ידי אוטומציה והרחבה של משימות אבטחת סייבר, אשר מאפשרות למגינים לזהות דפוסים ואופני פעולה נסתרים. מודולי שפה גדולים יכולים לתרום לבינת איומים; תגובה לתקריות ושחזור; ניטור וזיהוי; בדיקה ואימות; חינוך; ואבטחה, ממשל, סיכון ותאימות.
החוקרים והמדענים בפועל של Microsoftחוקרים תרחישים רבים עבור הטמעת מודל שפה גדול בהגנת סייבר, כגון:
קבל מידע נוסף על תמונה זו בעמוד 98 של הדוח המלא
הידעת?
הצוות האדום לבינה מלאכותית של Microsoft של מומחים בין-תחומיים, עוזר לבנות עתיד של בינה מלאכותית בטוחה יותר. הצוות האדום לבינה מלאכותית שלנו מבצע אמולציה של הסטטיסטיקות, הטכניקות והנהלים (TTP) של מפרסמים בעום האמיתי כדי לזהות סיכונים, לחשוף נקודות מתות ולשפר את מצב האבטחה הכולל הכללי של מערכות בינה מלאכותית. קבל מידע נוסף אודות הצוותים האדומים של Microsoft עבור בינה מלאכותית ב’צוות האדום לבינה מלאכותית של Microsoft בונה עתיד של בינה מלאכותית בטוחה יותר | הבלוג של האבטחה של Microsoft.
בשעה שאיומי סייבר מתפתחים, שיתוף פעולה ציבורי*פרטי יהיה המפתח לשיפור ידע קולקטיבי, לקדם חוסן וליידע הדרכת צמצום ברחבי האקוסיסטמה של אבטחה. לדוגמה, השנה חברות Microsoft, Forta LLC ו- Health-ISAC עבדו יחד כדי לצמצם את התשתית של פושעי סייבר לשימוש הבלתי חוקי של Cobalt Strike. שיתוף פעולה זה הוביל לצמצום תשתית זו בעד 50% בארצות הברית.
תרשים שמציג צמצום של 50% בארצות הברית של שרתים שנפרצו על-ידי Cobalt Strike. קבל מידע נוסף על תמונה זו בעמוד 115 של הדוח המלא
הידעת?
תוכנית Cybercrime Atlas גלובלית זו מחברת בין קהילה מגוונת של מעל 40 חברים מהמגזר הפרטי והציבורי כדי לרכז שיתוף ידע, שיתוף פעולה ומחקר על פשעי סייבר. המטרה היא לשבש פעילות של פושעי סייבר על-ידי מתן מודיעין שמסייע לפעולות שמבוצעות על-ידי רשויות אכיפת החוק והמגזר הפרטי, שמובילות למעצרים ולפירוק של תשתיות פליליות.
ניתן לטפל במחסור העולמי במומחי אבטחת סייבר ובינה מלאכותית רק באמצעות שותפויות אסטרטגיות בין מוסדות חינוכיים, ארגונים שאינם למטרות רווח, ממשלות ועסקים. מאחר שבינה מלאכותית עשויה לעזור להקל על חלק מהנטל הזה, הפיתוח של מיומנויות בינה מלאכותית נמצא בראש סדר העדיפויות של אסטרטגיות הדרכה בחברה.
עלייה של 35% בדרישה למומחי אבטחת סייבר במהלך השנה האחרונה. קבל מידע נוסף על תמונה זו בעמוד 120 של הדוח המלא
הידעת?
יוזמת מיומנויות הבינה המלאכותית של Microsoft כוללת עבודות הגשה חדשות ללא תשלום שפותחו בשיתוף פעולה עם LinkedIn. עבודות אלה מאפשרות לעובדים ללמוד רכיבים מקדימים של בינה מלאכותית, כולל מסגרות עבודה של אחראי AI, ולקבל תעודת Career Essentials בעת ההשלמה.
עקוב אחר 'האבטחה של Microsoft'