This is the Trace Id: 32535a3281d2e905deef4fd843a309d7
Microsoftovo izvješće o digitalnoj zaštiti

Deset osnovnih uvida iz Microsoftova izvješća o digitalnoj zaštiti za 2024.

Ružičasti i bijeli vrtlog na ljubičastoj pozadini s bijelim točkicama.

Jedinstvena perspektiva Microsofta oblikuje top 10 uvida u računalnu sigurnost

Microsoftovo izvješće o digitalnoj zaštiti za 2024., u kojem se istražuje složeno, izazovno i sve opasnije okruženje računalnih prijetnji, napravljeno je zahvaljujući jedinstvenoj perspektivi razvijajućeg okruženja računalne sigurnosti koje ima Microsoft.

Naše opsežno prisustvo u digitalnom ekosustavu omogućava nam da obradimo više od 78 bilijuna sigurnosnih signala dnevno, što nam daje neviđene uvide u globalne računalne prijetnje. Ovu točku gledišta obogaćuje naša suradnja s 15 000 specijaliziranih partnera i stručnost 34 000 inženjera posvećenih sigurnosnim inicijativama koji rade ekvivalentno punom radnom vremenu.

Nadgledamo preko 1500 jedinstvenih rizičnih grupa, uključujući državne aktere kao i grupe za računalni zločin. Naše detaljno Microsoftovo izvješće o digitalnoj zaštiti ispituje ključne trendove i nove izazove. Na temelju najnovije analize u ovom izvješću, identificirali smo deset značajnih istaknutih stavki i napravili pojednostavljenu listu Top 10 uvida, koja nudi sažeti prikaz najvažnijih osvrta za 2024. godinu.

Unatoč povećanju susreta vezanih za ucjenjivački softver za 2,75 puta, napadi koji dostignu fazu šifriranja su se kroz dvije godine smanjili tri puta zbog automatskog prekida napada. Od onih napada koji jesu dostigli fazu ucjenjivanja, preko 90 % njih je upotrebljavalo neupravljane uređaje kao početnu pristupnu točku ili za daljinsko šifriranje. Ovo se često događa zato što ti uređaju nemaju odgovarajuće sigurnosne mjere.

Ključni zaključak: Organizacije moraju prioritizirati upravljanje svim uređajima vezanim uz mrežu kako bi spriječili napade ucjenjivačkim softverom. Uključivanje uređaja u sustave upravljanja ili isključivanje onih koji nisu kontrolirani je od ključne važnosti. Osim toga, jačanje obrana protiv društvenog inženjeringa i krpanje ranjivosti može dodatno zaštititi mreže od početnih pokušaja ulaska.

Promet tehnoloških prijevara je skočio u odnosu na 2021. i premašio rast aktivnosti zlonamjernog softvera i krađe identiteta. Većina tehnoloških prijevara potječe od zlonamjernih reklamnih platformi, iskorištavanja korisnika kroz lažne usluge podrške, kriptovalutne prijevare i obmanjujuća proširenja za preglednik.

Ključni zaključak: Da bi pomogle u zaštiti protiv tehnoloških prijevara, organizacije mogu uvesti popise blokiranih računa za poznate zlonamjerne domene i kontinuirano ih ažurirati kako bi bile korak ispred razvijajućih taktika prijevara. Osim toga, upotreba AI modela za otkrivanje i signala koji su na strani klijenata može unaprijediti brzinu i učinkovitost identificiranja i neutraliziranja prijetnji od tehnoloških prijevara.

Napadi utemeljeni na lozinke dominiraju prijetnjama identitetima, iskorištavaju predvidljiva ljudska ponašanja poput slabih lozinki i ponovne upotrebe. Dok prihvaćanje višestruke provjere učinkovitosti raste na 41 %, napadači mijenjaju taktiku, meta su im infrastruktura te primjenjuju posredničke (AiTM) napade krađom identiteta i krađu tokena.

Ključni zaključak: Prijelaz na metode provjere autentičnosti koje su otporne na krađu identiteta i bez lozinki, poput pristupnih ključeva. Poboljšajte nadzor uz detekciju prijetnji pogonjenu umjetnom inteligencijom i osigurajte pristup samo iz upravljanih uređaja. Osigurajte infrastrukturu identiteta upravljanjem dozvolama i povlačenjem nekorištenih aplikacija.

Ove godine su državni zlonamjerni akteri zamaglili granica upotrebom zločinačkih alata i taktika. Sjevernokorejski hakeri ukrali su više od 3 milijarde USD u kriptovalutama od 2017. godine i financirali državne inicijative poput nuklearnih programa. Microsoft je identificirao aktivne sjevernokorejske grupe zlonamjernih aktera koje ciljaju kriptovalute i primjenjuju ucjenjivački, pokazujući rastuću suradnju između zlonamjernih aktera vezanih za nacionalne države i računalnih zločinaca. Microsoft je također uočio ponašanje sa zamagljenim granicama od iranskih i ruskih grupa zlonamjernih aktera.

Ključni zaključak: Organizacije moraju poboljšati obrane protiv zlonamjernih aktera vezanih uz nacionalne države, kao i od prijetnji od računalnog zločina. Uvođenje snažnih mjera računalne sigurnosti, praćenje naprednih neprekidnih prijetnji i informiranost o razvoju taktika mogu pomoći u umanjenju rizika od ovih sofisticiranih aktera.

Godine 2024. sektor obrazovanja i istraživanja postao je druga najčešća meta državnih zlonamjernih aktera. Ove institucije nude vrijedne obavještajne informacije i često služe kao probno polje za nove tehnike napada, poput krađe identiteta QR kodovima, koje su se naveliko koristile protiv njih počevši od kolovoza 2023.

Ključni zaključak: Obrazovne i istraživačke institucije moraju osnažiti mjere računalne sigurnosti kako bi zaštitile povjerljive informacije. Implementacija snažne sigurnosti e-pošte, obrazovanje osoblja i učenika o taktikama krađe identiteta i nadgledanje neobične aktivnosti mogu pomoći u sprječavanju ovih prijetnji.

Državni zlonamjerni akteri sve više iskorištavaju AI kako bi poboljšali svoje operacije računalnog utjecaja, koristeći sadržaj generiran AI-jem radi povećanja produktivnosti i angažmana. Dok je utjecaj dosada bio ograničen, očit je potencijal AI-ja da značajno pojača ove kampanje. Kina vodi u izradi slika generiranih umjetnom inteligencijom koje ciljaju na izbore, Rusija se fokusira na manipulaciju zvuka, a Iran postepeno integrira umjetnu inteligenciju u vlastite strategije.

Ključni zaključak: Organizacije i vlade moraju ojačati obrane protiv operacija računalnog utjecaja poboljšanih umjetnom inteligencijom tako što će ulagati u sustave otkrivanja koji upotrebljavaju umjetnu inteligenciju te unapređivanje digitalne pismenosti. Međunarodna suradnja je neophodna radi uspostavljanja normi koje reguliraju upotrebu umjetne inteligencije u kampanjama računalnog utjecaja i pomažu da se osigura zaštita protiv lažnih informacija i zaštite demokratski procesi.

Dok umjetna inteligencija postaje integralna za računalnu sigurnost, vlade širom svijeta traže različite pristupe u propisima kako bi ohrabrile sigurnu i odgovornu upotrebu i primjenu umjetne inteligencije. „Red teaming” – simulacija neprijateljskih napada radi identificiranja osjetljivih točaka – razvija se kao ključna praksa. Ovaj proaktivni pristup pomaže pri adresiranju potencijalnih prijetnji prije nego što ih zlonamjerni akteri mogu iskoristiti.

Ključni zaključak: Organizacije trebaju uključiti„red teaming” u svoje AI sigurnosne protokole kako bi rano otkrile i ublažile osjetljive točke. Simulacijom stvarnih scenarija napada, mogu osnažiti svoje obrane i osigurati sigurnu primjenu tehnologija umjetne inteligencije. Suradnja s vladinim inicijativama i pridržavanje razvijajućim regulatornim okvirima nadalje će pojačati sigurnost AI-ja.

Stvorena iz hitne potrebe za obranom od sofisticiranih računalnih napada, Inicijativa za sigurnu budućnost (SFI) potaknula je Microsoft da ukloni 730 000 neusklađenih aplikacija i 5,75 milijuna neaktivnih klijenata, znatno umanjujući površine potencijalnih napada. Ova inicijativa ističe važnost rješavanja tehničkog duga i IT-ja u sjeni u krajoliku prijetnji koji se brzo razvija.

Ključni zaključak: Organizacije trebaju primijeniti proaktivne mjere tako što će redovno ispitivati sustave i eliminirati nekorištene ili neusklađene aplikacije i klijente. Prihvaćanje načela modela „svi su nepouzdani” i održavanje sveobuhvatnog inventara sredstava neophodni su koraci za utvrđivanje sigurnosnih obrana i pripremu za buduće prijetnje.

Razvijen u odgovoru na sve veću složenost računalnih prijetnji, hijerarhija potreba računalne sigurnosti nudi strukturirani pristup prioritiziranju sigurnosnih napora. Nadahnut Maslovljevim modelom, uzima zaštitu identiteta kao temelj i nadograđuje ga kroz sigurnost krajnje točke, zaštitu digitalnih resursa, otkrivanje prijetnji i automatizaciju. Ova slojevita strategija osigurava sveobuhvatnu pokrivenost i otpornost na prijetnje.

Ključni zaključak: Organizacije mogu sustavno adresirati osjetljive točke, počevši od onih najkritičnijih, tako što prate ovu hijerarhiju. Naglašavanje zaštite identiteta i upotreba umjetne inteligencije da se ojača svaki njen sloj ojačat sveukupno stanje sigurnosti i unaprijediti mogućnost odgovora na buduće računalne napade.

Kako računalne prijetnje postaju složenije, suradnja između država i industrija postaje neophodna. Inicijative poput Akceleratora za obrambene inovacije za sjeverni Atlantik (DIANA) Organizacije sjevernoatlantskog sporazuma (NATO) i Okruglog stola za umjetnu inteligenciju, sigurnost i etiku (RAISE) naglašavaju važnost zajedničkih napora u poboljšanju kapaciteta digitalne obrane. Ova partnerstva fokusiraju se na standardizaciju, međuoperativnost i etičko AI upravljanje radi jačanja nacionalne i globalne sigurnosti.

Ključni zaključak: Organizacije se trebaju uključiti u zajedničke napore s državnim institucijama i industrijskim partnerima kako bi ojačale mjere računalne sigurnosti. Sudjelovanjem u inicijativama za kolektivnu obranu i prihvaćanjem međunarodnih standarda, mogu poboljšati vlastitu otpornost protiv računalnih prijetnji koje se razvijaju te pridonijeti globalnoj stabilnosti.
Žena sjedi na stolici i drži mikrofon.

Povezani članci

Microsoftovo izvješće o digitalnoj zaštiti za 2024.

U izdanju Microsoftova izvješća o digitalnoj zaštiti za 2024. godinu analiziraju se sve opasnije računalne prijetnje od strane državnih zlonamjernih skupina i računalnih zločinaca, pružaju se novi uvidi i smjernice za poboljšanje otpornosti i jačanje zaštite te ujedno istražuje sve veći utjecaj generativne umjetne inteligencije na računalnu sigurnost.

Američko zdravstvo ugroženo: Jačanje otpornosti od napada ucjenjivačkim softverom

Kada ucjenjivački softver napadne zdravstveni sektor, prognoza može biti ozbiljna: odgođeno liječenje, kompromitirani medicinski uređaji, a što je najvažnije, ugrožena njega pacijenata. Saznajte kako se zaštititi od ovih napada i osigurati sigurnost pacijenata, kao i nesmetano funkcioniranje bolnice.

Obrazovanje pod opsadom

Proučite izazove u računalnoj sigurnosti s kojima je suočen sektor obrazovanja. Otkrijte zašto je sektor obrazovanja postala treća industrija koja je najviše izložena računalnim napadima i saznajte što stručnjaci u IT-ju i sigurnosti u sektoru obrazovanja mogu napraviti radi stvaranja sigurnijih okruženja.

Pratite Microsoft Security