สถานะของอาชญากรรมไซเบอร์
ตอนนี้ 13 เปอร์เซ็นต์ของการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์เกี่ยวข้องกับการลักลอบถ่ายโอนข้อมูลบางรูปแบบ
สิ่งที่เรารู้เกี่ยวกับอาชญากรรมไซเบอร์ในปัจจุบัน
การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์เพิ่มขึ้นเกือบสองเท่า
การวัดและส่งข้อมูลทางไกลของ Microsoft ระบุว่าองค์กรต่างๆ เผชิญกับอัตราการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นเมื่อเทียบกับปีที่แล้ว โดยจำนวนการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์เพิ่มขึ้น 195 เปอร์เซ็นต์นับตั้งแต่เดือนกันยายน 2022
การโจมตีข้อมูลประจำตัวได้พุ่งสูงขึ้น
ข้อมูล Microsoft Entra ของเราแสดงให้เห็นว่าการพยายามโจมตีรหัสผ่านเพิ่มขึ้นเป็น 4,000 ครั้งต่อวินาทีโดยเฉลี่ย
การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) พร้อมให้ว่าจ้าง
จำนวนแพลตฟอร์ม DDoS-for-hire ยังคงเพิ่มขึ้น โดย 20 เปอร์เซ็นต์เกิดขึ้นในปีที่ผ่านมา ในโลกปัจจุบัน เราพึ่งพาบริการออนไลน์เป็นอย่างมาก และการโจมตี DDoS ก็สามารถทำให้แพลตฟอร์มไม่สามารถเข้าถึงได้
การเข้ารหัสระยะไกลกำลังเพิ่มขึ้น
จากการเปลี่ยนแปลงที่โดดเด่นจากปีที่แล้ว เราสังเกตเห็นว่ามีการใช้การเข้ารหัสระยะไกลเพิ่มขึ้นอย่างมากในระหว่างการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์
สิ่งที่เราสามารถเรียนรู้จากการแจ้งเตือนการโจมตี
บริการการตรวจหาและการตอบสนองแบบขยาย (XDR) ที่มีการจัดการเป็นทรัพยากรอันล้ำค่าสำหรับศูนย์ปฏิบัติการด้านความปลอดภัยในการตรวจหาและตอบสนองต่อเหตุการณ์สำคัญได้อย่างมีประสิทธิภาพ เมื่อ Microsoft Defender Experts สังเกตเห็นกลยุทธ์ใหม่ๆ หรือความก้าวหน้าของการโจมตี การแจ้งเตือนจะถูกส่งไปยังลูกค้าของเราเพื่อให้ข้อมูลเฉพาะเกี่ยวกับขอบเขต วิธีการเข้าถึง และคำแนะนำในการแก้ไข
ภัยคุกคามยอดนิยมที่ระบุในปีนี้ ตามการแจ้งเตือนที่แชร์กับลูกค้า:
การโจมตีข้อมูลประจำตัวที่สำเร็จ
การโจมตีข้อมูลประจำตัวรวมถึงความพยายามโจมตีแบบ Brute-Force แบบดั้งเดิม ความพยายามโจมตีแบบ Password Spray ที่ซับซ้อนในหลายประเทศและที่อยู่ IP และการโจมตีแบบ Adversary-in-the-Middle
การพบแรนซัมแวร์
ซึ่งรวมถึงอินสแตนซ์ของกิจกรรมแรนซัมแวร์หรือความพยายามโจมตีที่เราตรวจพบและป้องกันหรือแจ้งเตือนตลอดขั้นตอนต่างๆ ของการโจมตีด้วยแรนซัมแวร์
ฟิชชิ่งที่กำหนดเป้าหมายนำไปสู่ช่องโหว่
ทั้งฟิชชิ่งมัลแวร์ซึ่งมีเจตนาเข้าถึงอุปกรณ์และฟิชชิ่ง Adversary-in-the-Middle เพื่อขโมยข้อมูลประจำตัวต่างก็มีเพิ่มมากขึ้น
การโจมตีอีเมลระดับธุรกิจ
ผู้โจมตีใช้การยึดครองการสนทนาทางอีเมลและการส่งสแปมจำนวนมากด้วยแอปพลิเคชันที่เป็นอันตรายเพื่อกระทำการฉ้อโกงทางการเงิน
ข้อมูลเชิงลึกเกี่ยวกับแรนซัมแวร์และการขู่กรรโชก
องค์กรต่างๆ กำลังเผชิญกับอัตราการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้น โดยจำนวนการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์เพิ่มขึ้นมากกว่า 200 เปอร์เซ็นต์นับตั้งแต่เดือนกันยายน 2022
การเข้ารหัสระยะไกลกำลังเพิ่มขึ้น
องค์กรต่างๆ กำลังเผชิญกับอัตราการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้น โดยจำนวนการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์เพิ่มขึ้นมากกว่า 200 เปอร์เซ็นต์นับตั้งแต่เดือนกันยายน 2022
อุปกรณ์ที่ไม่มีการจัดการเป็นเป้าหมายหลัก
การใช้การเข้ารหัสระยะไกลเพิ่มขึ้นอย่างมาก โดยเฉลี่ยแล้ว 60 เปอร์เซ็นต์ของการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ใช้การเข้ารหัสระยะไกล ซึ่งเป็นสัญญาณบ่งชี้ว่าผู้โจมตีได้พัฒนากลยุทธ์เพื่อหลบเลี่ยงการตรวจหา
องค์กรขนาดเล็กและขนาดกลางกำลังตกเป็นเหยื่อ
ระหว่างเดือนกรกฎาคมถึงกันยายน 2022 ประมาณ 70 เปอร์เซ็นต์ขององค์กรที่ประสบปัญหาแรนซัมแวร์ที่ดำเนินการโดยมนุษย์มีพนักงานน้อยกว่า 500 คน
ภาคการศึกษาและการผลิตเป็นเป้าหมายหลัก
ภาคโครงสร้างพื้นฐานที่สำคัญประสบปัญหามากที่สุด โดยมีการแจ้งเตือนก่อนการเรียกค่าไถ่ที่ระบุว่าภาคการศึกษาและการผลิตเป็นเป้าหมายสูงสุด
ข่าวดีก็คือสำหรับองค์กรที่มีเสถียรภาพการรักษาความปลอดภัยที่แข็งแกร่ง โอกาสที่การโจมตีด้วยแรนซัมแวร์จะประสบความสำเร็จนั้นมีน้อยมาก
สถานะความสามารถในการรับมือกับปัญหาแรนซัมแวร์ที่เหมาะสม
ภารกิจของ Microsoft ในการปกป้องตัวเราและลูกค้าของเราให้ปลอดภัยจากแรนซัมแวร์มีการพัฒนาและเติบโตอย่างต่อเนื่อง การป้องกันที่ยืดหยุ่นถือเป็นสิ่งสำคัญ เนื่องจากผู้ดำเนินการแรนซัมแวร์หันมาใช้การโจมตีแบบ Hands-on-keyboard มากขึ้น ซึ่งช่วยให้อาชญากรไซเบอร์ที่มีความซับซ้อนสามารถค้นหาและใช้ประโยชน์จากช่องโหว่ได้ ในปีนี้ ความพยายามของเราส่งผลให้เกิดผลลัพธ์หลักสามประการ
สปอตไลต์: หลักการพื้นฐานห้าประการของเส้นทางการกำจัดแรนซัมแวร์
เราได้ระบุหลักการพื้นฐานห้าประการซึ่งเราเชื่อว่าทุกองค์กรควรใช้เพื่อป้องกันแรนซัมแวร์ เมื่อนำไปใช้งานอย่างสมบูรณ์ หลักการพื้นฐานห้าประการจะให้การป้องกันที่ได้รับการพิสูจน์แล้วทั้งด้านข้อมูลประจำตัว ข้อมูล และปลายทาง
หลักการพื้นฐานห้าประการ
- การรับรองความถูกต้องสมัยใหม่ที่มีข้อมูลประจำตัวที่ป้องกันฟิชชิ่ง
- สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นที่นำไปใช้กับสแตกเทคโนโลยีทั้งหมด
- สภาพแวดล้อมที่ปราศจากภัยคุกคามและความเสี่ยง
- การจัดการเสถียรภาพสำหรับการปฏิบัติตามข้อบังคับและสถานภาพของอุปกรณ์ บริการ และแอสเซท
- การสำรองข้อมูลบนคลาวด์และการซิงค์ไฟล์โดยอัตโนมัติสำหรับผู้ใช้และข้อมูลสำคัญทางธุรกิจ
สภาพแวดล้อมที่ปราศจากภัยคุกคามและความเสี่ยงถูกกำหนดให้เป็นสภาพแวดล้อมที่ได้รับการป้องกันโดยมาตรการเชิงรุกผ่านเครื่องมือและเทคโนโลยี เพื่อป้องกันแรนซัมแวร์ ซึ่งรวมถึงการตรวจหามัลแวร์ การตรวจหาและการตอบสนองปลายทาง (EDR) การจัดการช่องโหว่ การเปิดใช้งาน SOC การบังคับใช้การบล็อกอุปกรณ์ที่ไม่สมบูรณ์ และการป้องกันแบบ brute-force สำหรับระบบปฏิบัติการ
การโจมตีข้อมูลประจำตัวพุ่งสูงขึ้นอย่างมาก
จำนวนความพยายามในการโจมตีข้อมูลระบุตัวตนบนคลาวด์โดยใช้รหัสผ่านเพิ่มขึ้นมากกว่าสิบเท่า โดยเป็นการโจมตีโดยเฉลี่ย 4,000 ครั้งต่อวินาที
แนวโน้มอื่นๆ ของอาชญากรรมไซเบอร์
ฟิชชิ่งมีแนวโน้มนำไปสู่แคมเปญฟิชชิ่ง Adversary-in-the-Middle ปริมาณมาก ในบางกรณีเกี่ยวข้องกับการส่งอีเมลฟิชชิ่งหลายล้านฉบับภายใน 24 ชั่วโมง
การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) เป็นสมรภูมิที่กำลังเติบโตโดยมีบริการให้ว่าจ้างและภาคการดูแลสุขภาพตกเป็นเป้าหมาย
ผู้ดำเนินการภัยคุกคามกำลังปรับใช้เทคนิคการโจมตีแบบวิศวกรรมสังคมและการใช้เทคโนโลยีเพื่อดำเนินการโจมตี BEC ที่ซับซ้อนและมีค่าใช้จ่ายมากขึ้น
ผลตอบแทนจากการบรรเทาอาจเป็นเมตริกที่มีประโยชน์ในการกำหนดเป้าหมายการลงทุนอย่างมีประสิทธิภาพ
ในระหว่างการมีส่วนร่วมของการตอบสนองต่อเหตุการณ์ของ Microsoft เราพบว่าสภาพแวดล้อมของลูกค้าขาดการบรรเทาตั้งแต่แบบง่ายไปจนถึงแบบซับซ้อนมากขึ้น โดยทั่วไป ยิ่งทรัพยากรและความพยายามที่เกี่ยวข้องน้อยลงเท่าใด ผลตอบแทนจากการบรรเทาก็จะยิ่งสูงขึ้นเท่านั้น
เราคำนวณค่าผลตอบแทนจากการบรรเทา (ROM) สำหรับการบรรเทาที่แตกต่างกัน ยิ่ง ROM สูงขึ้นเท่าใด ทรัพยากรและความพยายามที่เกี่ยวข้องกับการนำโซลูชันไปใช้สำหรับผลกระทบและคุณค่าที่มีให้น้อยลงเท่านั้น
สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report
บทนำ
พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
สถานะของอาชญากรรมไซเบอร์
ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
ภัยคุกคามระดับรัฐชาติ
การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ
ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ
เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
การป้องกันร่วมกัน
เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report
บทนำ
พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
สถานะของอาชญากรรมไซเบอร์
ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
ภัยคุกคามระดับรัฐชาติ
การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ
ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ
เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
การป้องกันร่วมกัน
เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
ข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย
ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ
Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์
สัญญาณไซเบอร์
สรุปข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์รายไตรมาสที่ได้รับแจ้งจากข้อมูลภัยคุกคามและการวิจัยล่าสุดของ Microsoft สัญญาณไซเบอร์ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งในแนวป้องกันแรก
รายงานรัฐชาติ
รายงานรายครึ่งปีเกี่ยวกับผู้ดำเนินการรัฐชาติเฉพาะที่ทำหน้าที่เตือนลูกค้าของเราและชุมชนทั่วโลกเกี่ยวกับภัยคุกคามที่เกิดจากการดำเนินงานที่มีอิทธิพลและกิจกรรมทางไซเบอร์ โดยระบุภาคส่วนและภูมิภาคเฉพาะที่มีความเสี่ยงสูง
ข้อมูลเก็บถาวร Microsoft Digital Defense Report
สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าขอบเขตภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปีที่ผ่านมา
ติดตาม Microsoft Security