10 najważniejszych wniosków z Raportu firmy Microsoft na temat ochrony zasobów cyfrowych za 2024 r.

„Liczba organizacji, w przypadku których wystąpiły zdarzenia związane z okupem, stale rośnie, podczas gdy odsetek tych z nich, w przypadku których wpłacono okup, maleje (od lipca 2022 r. do czerwca 2024 r.)” — wykres z podwójną osią porównujący miesięczne trendy w zakresie oprogramowania wymuszającego okup.
Wykres słupkowy przedstawia rosnącą liczbę przypadków natrafienia na oprogramowanie wymuszające okup osiągające szczyt przy ponad 5000 organizacji w kwietniu 2024 r. Nałożony wykres liniowy przedstawia malejący odsetek organizacji płacących okupy, który zmniejszył się trzykrotnie w tym okresie.
Dane obejmują okres od lipca 2022 r. do czerwca 2024 r. z przypadkami natrafienia w przedziale 0–6000 organizacji (lewa oś) i wskaźnikami zapłaty okupu w przedziale 0–100% (prawa oś).

„Wielkość codziennego złośliwego ruchu (w mln)” — wykres porównujący trzy typy zagrożeń w latach 2021–2023. Drastyczny wzrost skali oszustw technicznych: 5 mln (2021), 8 mln (2022), 12 mln (2023). Względnie stabilna skala ataków z użyciem złośliwego oprogramowania: 0,5 mln (2021, 2022), 1 mln (2023). Niewielki wzrost skali wyłudzeń informacji: 1 mln (2021), 1,5 mln (2022), 2 mln (2023). Źródło: Dane dziennika SmartScreen.

Perspektywa dotycząca ataków związanych z tożsamością: ataki oparte na hasłach nadal dominują, ale można je udaremnić przez stosowanie metod silnego uwierzytelniania — wykres kołowy przedstawiający, że ponad 99% to ataki oparte na haśle, a mniej niż 1% to ataki innego typu.
Ataki na hasła obejmują odtworzenie naruszenia zabezpieczeń, atak rozproszony na hasła oraz wyłudzanie informacji i bazują na przewidywalnych ludzkich zachowaniach, takich jak ponowne używanie haseł w różnych witrynach internetowych.
Na legendzie pozostałe <1% jest podzielone na kategorie: Ataki związane z uwierzytelnianiem wieloskładnikowym” (zamiana karty SIM, zmęczenie uwierzytelnianiem wieloskładnikowym, AiTM), Ataki po uwierzytelnieniu (kradzież tokena, wyłudzanie zgody) oraz Naruszenie infrastruktury. Źródło: Analiza zagrożeń Microsoft.

Wizualizacja na podzielonym ekranie: W lewym panelu widnieje lista północnokoreańskich grup będących źródłami zagrożeń (Citrine Sleet, Jade Sleet, Sapphire Sleet) oraz ikona taksonomii źródeł zagrożeń firmy Microsoft; w prawym panelu znajduje się napis „USD$3 billion in cryptocurrency stolen by North Korean hackers since 2017” („Od 2017 r. północnokoreańscy hakerzy dokonali kradzieży kryptowalut na kwotę 3 miliardów dolarów”)

Wizualizacja na podzielonym ekranie: Lewy panel przedstawia duży „drugi najczęściej atakowany globalnie sektor w roku 2024” z ikoną czapki absolwenta. Na prawym panelu jest wyświetlanych „10 najczęściej atakowanych sektorów na całym świecie” wraz z pełnymi danymi:
1. IT: 24%
2. Edukacja i badania: 21%
3. Instytucje rządowe: 12%
4. Ośrodki analityczne i organizacje pozarządowe: 5%
5. Transport: 5%
6. Konsumpcyjny handel detaliczny: 5%
7. Finanse: 5%
8. Produkcja: 4%
9. Komunikacja: 4%
10. Wszystkie pozostałe: 16%
Obejmuje uwagę: „Źródła zagrożeń z Rosji, Chin, Iranu i Korei Północnej próbowały uzyskać dostęp do produktów i usług informatycznych, częściowo w celu prowadzenia ataków na łańcuch dostaw wymierzonych w instytucje rządowe i inne newralgiczne organizacje”. Źródło: Analiza zagrożeń Microsoft, dane powiadomień dotyczące państwowych grup hakerskich.

Kontrowersyjne wykorzystanie sztucznej inteligencji w operacjach wywierania wpływu — macierz porównania kontrowersyjnych możliwości sztucznej inteligencji w operacjach wywierania wpływu przez Chiny, Rosję i Iran oznaczona ich flagami narodowymi.
Możliwości ocenione według tekstu (średnie/niskie dla Chin i Rosji, niskie dla Iranu), obrazu (wysokie dla Chin i Rosji, średnie/niskie dla Iranu) oraz audio/wideo (wysokie dla Chin i Rosji, niskie dla Iranu).
Przykłady z roku 2024 obejmują: Chińska wygenerowana przez sztuczną inteligencję kreskówka grupy Taizi Flood przedstawiająca konflikt w Stanach Zjednoczonych z maja, rosyjski wygenerowany przez sztuczną inteligencję dokument dźwiękowy z czerwca oraz irański wygenerowany przez sztuczną inteligencję film przedstawiający wystrzelenie wojskowej rakiety z kwietnia.

Diagram struktury zabezpieczeń z nagłówkiem „WBUDOWANE ZABEZPIECZENIA | BEZPIECZNE Z ZAŁOŻENIA | BEZPIECZNE OPERACJE” oraz cyklem ciągłych ulepszeń. Struktura diagramu jest następująca:
Górny baner: „CIĄGŁE ULEPSZENIA”, reprezentuje stałą ewolucję praktyk w zakresie zabezpieczeń.
Warstwa środkowa: „KULTURA ZABEZPIECZEŃ I NADZÓR„ jako dominujące podejście organizacyjne.
Baza: „ŚCIEŻKA UTWARDZONA” i „STANDARDY”, reprezentuje ustanowione protokoły zabezpieczeń i wymogi w zakresie zgodności.
Sześć funkcji podstawowych w ramkach:
Ochrona tożsamości i informacji tajnych
Ochrona dzierżaw i izolowanie systemów produkcyjnych
Ochrona sieci
Ochrona systemów inżynieryjnych
Monitorowanie i wykrywanie zagrożeń
Przyspieszanie reagowania i korygowania

Piramida „Hierarchia potrzeb w zakresie cyberbezpieczeństwa” przedstawiająca pięć poziomów od podstawy do wierzchołka: Ochrona tożsamości (podstawa)
Ochrona punktów końcowych
Zabezpieczanie zasobów cyfrowych
Wykrywanie i zwalczanie zagrożeń
Automatyzacja operacji zabezpieczeń (wierzchołek)
Piramida przedstawia ciągłe strzałki integracji sztucznej inteligencji i kultury zabezpieczeń wzdłuż boków. Tekst wprowadzający z wyjaśnieniem określania priorytetów od potrzeb podstawowych w górę z podkreśleniem roli sztucznej inteligencji w każdej warstwie oraz ważności kultury zabezpieczeń.