Trace Id is missing

Microsoft-rapporten over digitalt forsvar for 2024

Download
Del
Microsoft-rapporten over digitalt forsvar for 2024: Fundamenterne og de nye kamppladser for cybersikkerhed

Kompleks, udfordrende og tiltagende farligt

Over det seneste år har cybertrusselslandskabet fortsat med at blive mere farligt og komplekst. Verdens ondsindede aktører får flere ressourcer og bliver mere forberedte med stadigt mere sofistikerede taktikker, teknikker og værktøjer, der udfordrer selv verdens dygtigste cybersikkerhedsforsvarere.  Selv Microsoft har været offer for velorkestrerede angreb udført af beslutsomme modstandere med mange ressourcer, og vores kunder møder mere end 600 millioner angreb fra cyberkriminelle og nationalstater hver dag, fra ransomware- til phishing- til identitetsangreb.

Microsofts unikke, omfattende og globale udsigtspunkt giver os hidtil ukendt indsigt i vigtige tendenser inden for cybersikkerhed, der påvirker alle fra enkeltpersoner til nationer. Det spektrum af sikkerhedssignaler, som vi ser, forbedres yderligere af vores kunders og partneres mangfoldighed, herunder myndigheder, virksomheder, store som små, forbrugere og gamere.

Microsofts unikke synspunkt

  • Microsoft har milliarder af kunder på verdensplan, hvilket giver os mulighed for at samle sikkerhedsdata fra et bredt og forskelligartet spektrum af virksomheder, organisationer og forbrugere.
     

    Vores tilstedeværelse i det digitale økosystem giver os mulighed for at observere nøgletendenser inden for cybersikkerhed. Microsofts perspektiver på cybersikkerhed er udviklet gennem 50 års erfaring og indsigt.

    Vigtige emner for cybersikkerhed: teknisk gæld, nationalstatsaktører, trusler fra kunstig intelligens, forsyningskæde, jura, cyberkriminelle

  • Yderligere 13 bilioner* sikkerhedssignaler pr. dag fra skyen, slutpunkter, softwareværktøjer og partnerøkosystemer for at forstå og beskytte mod digitale trusler og kriminel cyberaktivitet.

     

    *2023: 65 bilioner, 2024: 78 bilioner

    En sikkerhedschef gestikulerer mod en stor digital skærm, der viser globale data og analyse.
  • Microsoft Threat Intelligence sporer nu mere end 1.500 unikke trusselsgrupper – herunder mere end 600 nationstat-trusselsaktørgrupper, 300 cyberkriminalitetsgrupper, 200 påvirkningsoperationsgrupper og hundredvis af andre.

  • Som respons på voksende cybertrusler har Microsoft omfordelt cirka 34.000 fuldtidsmedarbejdere til sikkerhedsinitiativer. Dette team er dedikeret til at forbedre forsvar, udvikle phishing-resistent MFA og styrke virksomhedsnetværket. Ved at prioritere sikkerhed sikrer Microsoft, at deres produkter og tjenester forbliver modstandsdygtige over for den stigende grad af avancerede cyberangreb.

    Sikkerhedsfokuseret udvikling, som prioriterer design, drift og styring for at beskytte systemer, netværk og identiteter
  • Microsofts support til cloudinfrastruktur, platforme, apps og multicloud-scenarier hjælper med at kategorisere sårbarheder på tværs af kritiske miljøer såsom overvågning af elektrisk strøm og bygning af automatiske systemer. Dette enorme økosystem af partnere beriger vores data og giver mulighed for at registrere kritiske svagheder. Ved at udnytte disse data forbedrer vi vores trusselsefterretning og styrker kontinuerligt økosystemets sikkerhed.

Kapitel 1 fremhæver den stigende kompleksitet af det globale cybertrusselslandskab, drevet af sofistikerede nationalstatsaktører, en stigning i ransomwareangreb, fremvoksende svindelteknikker, vedvarende phishingangreb og nye udfordringer for identitetssikkerhed. Indsigterne fra dette kapitel understreger det akutte behov for proaktive og flersidede cybersikkerhedsstrategier.

Oversigt over kapitel 1

  • Nationstat-aktører udfører operationer for økonomisk vinding og bruger cyberkriminelle og commodity malware til at indhente oplysninger. 

     

    I 2024 var en nøgleindsigt, at Uddannelse og forskning blev den andenmest målrettede sektor af nationstat-trusselsaktører. Disse institutioner, der tilbyder oplysninger om research og politik, bruges ofte som testgrundlag, før de opsøger deres faktiske mål.

    Infografik, der viser 10 sektorer, der på verdensplan målrettes mest mod, og deres respektive angrebsprocenter

  • Ransomware forbliver at være et kritisk angående inden for cybersikkerhed. Microsoft observerede en stigning på 2,75x fra år til år i menneskedrevne ransomware-forbundne hændelser, hvor mindst én enhed i et netværk blev målrettet. Selvom der er kommet flere af disse hændelser, er procentdelen af organisationer, der ender med at blive udsat for ransomware (når til krypteringsfasen), faldet mere end tre gange over de sidste to år.

    Diagram, der viser stigning i organisationer, der står over for ransomware, men faldende procentdel, som betaler løsesum (juli 2022 - juni 2024).
  • Cyber-aktiveret økonomisk svindel stiger globalt, og der er nye tendenser inden for betalingssvindel og misbrug af legitime tjenester til phishing og ondsindede aktiviteter. Én alarmerende type svindel er tech-scam, hvor brugere snydes ved at svindleren giver sig ud for at være en legitim tjeneste eller bruger falsk tech-support og falske annoncer. Trafik fra tech-scam steg 2021 til 2023 og overskred langt stigningen i malware og phishing, hvilket understreger behovet for stærkere forsvar.

  • Efterhånden som organisationer er flyttet til skyen, er antallet af identitetsrelaterede angreb steget, hvor svindlere bruger kompromitterede legitimationsoplysninger til at få adgang til kritiske ressourcer. 

     

    Microsoft Entra-data viser, at adgangsbaserede angreb udgør over 99 % af de 600 millioner daglige identitetsangreb. Over det seneste år har Microsoft blokeret 7.000 adgangskodeangreb pr. sekund, hvilket fremhæver, hvor vedvarende og gennemgående disse trusler er.

    Identitetsangreb udnytter primært adgangskoder, hvilket fremhæver behovet for stærkere godkendelsesmetoder

  • DDoS-angreb blev ved med at udvikle sig og målrettede laget. I anden halvdel af året afbødede Microsoft 1,25 millioner DDoS-angreb, hvilket repræsenterer en 4-dobbelt stigning i forhold til sidste år.

     

    Fra note i 2024: Skiftet mod applag-angreb udgør større risici for virksomheders tilgængelighed såsom onlinebanking. Disse angreb er mere skjulte, mere avancerede og sværere at undgå end angreb på netværksniveau.

    Diagram, der viser DDoS-angreb fra januar til juni 2024, med stigende hyppighed for angreb i programlaget

Du kan få flere detaljer om det fremvoksende cybertrusselslandskab ved at downloade hele rapporten

Kapitel 2 fremhæver alles ansvar for at holde styr på deres egne områder. Det taler for robust ansvarlighed ud over blot tjeklister for overholdelse, og det promoverer en trusselsinformeret forsvarsstrategi, der bestyrker forsvar på tværs af cyberlandskabet. Denne strategi går ud over organisationssikkerhed og videre til kritiske miljøer og valghandlinger, tilskynder til fælles handling og opfordrer til stærkere samarbejde mellem erhvervsliv og myndigheder for at forbedre den generelle sikkerhed.

Oversigt over kapitel 2

  • Organisationer skal adressere teknisk gæld, forældede sikkerhedskontroller og skygge-it, mens de implementerer moderne datasikkerhedspolitikker for at forblive modstandsdygtige, særligt med fremkomsten af generativ AI.
  • Beskyttelse af systemer for operativ teknologi (OT), særligt i kritisk infrastruktur, kræver særlige overvejelser med henblik på at forøge disse miljøers sikkerhedsniveau. Vi ser en række tendenser, der i stadigt højere grad vil påvirke OT-sikkerhed.
  • Samarbejde mellem erhvervsliv, myndigheder og organisation er afgørende for at tackle globale cybersikkerhedstrusler, fra at beskytte forsvarssystemer til at beskytte demokratiske valg via fælles initiativer.

Udvalgt indsigt: Forståelse af angrebsveje med henblik på trusselsinformeret forsvar

Et hovedpunkt fra kapitel 2 er behovet for at forstå angrebsveje med henblik på trusselsinformeret forsvar. Organisationer skal identificere de mest sandsynlige angrebsveje, der fører til kritiske aktiver, og kontinuerligt afhjælpe dem. Analyser af angrebsveje indbefatter aktivlagre, sårbarhedsdata og eksterne angrebsflader for at konstruere en mulig angrebskæde, der fører til et kritisk aktiv.
For at få yderligere detaljer om, hvordan vi kan centrere vores organisationer omkring sikkerhed, kan du downloade hele rapporten

Kapitel 3 udforsker, hvordan kunstig intelligens transformerer både trusselslandskabet og cybersikkerhedsforsvar og fremhæver fremvoksende cyberrisici, der er drevet af kunstig intelligens, herunder nationalstaters operationer. Det fremhæver hvordan værktøjer, der er drevet af kunstig intelligens, øger forsvarsevnen og udspecificerer igangværende globalt samarbejde om at fastlægge standarder og rammeværker for beskyttelse af kunstig intelligens-teknologi.

Oversigt over kapitel 3

  • De hurtigt fremvoksende trusselslandskab for kunstig intelligens introducerer både systemtrusler og økosystemtrusler. Fremvoksende trusselsaktørteknikker inkluderer spydphishing, cv-oversvømmelse og deepfakes, alle drevet af kunstig intelligens.
  • Kunstig intelligens forbedrer sikkerhedsdriften ved at forbedre trusselsregistrering, responshastighed og hændelsesanalyse og giver derved forsvarere betydelige fordele mod sofistikerede angreb og muliggør mere effektiv administration af cybersikkerhedsdrift.
  • Myndigheder og erhvervsliv samarbejder om regulativer for sikkerhed for kunstig intelligens, internationale standarder og fælles forsvarsinitiativer for at sikre forsvarlig brug af kunstig intelligens og afbøde de risici, som ondsindede aktører udgør med henblik på brug af kunstig intelligens til cyberangreb.

Udvalgt indsigt: Nationalstatsaktører bruger kunstig intelligens til påvirkningsoperationer

Blandt de mange indsigter i kapitel 3 er observationen af, at Rusland, Iran, Kina og andre nationalstater i stigende grad indarbejder indhold genereret eller forbedret af kunstig intelligens i deres påvirkningsoperationer med henblik på at opnå større produktivitet, effektivitet og publikumsengagement.

Microsoft er stolte over at fortsætte sin mere end 20-årige tradition for at hjælpe verden med at forstå og imødekomme cybertrusler med denne udgave af Microsoft-rapporten over digitalt forsvar.

Vi tror på, at gennemsigtighed og deling af oplysninger er afgørende for at beskytte det globale cyber-økosystem. Kommunikation af de indsigter, vi henter fra vores unikke udsynspunkt, er en af de mange måder, hvorpå vi arbejder på at gøre cyberverdenen til et sikkert sted.

Sammenfatninger

Sammenfatning

I sammenfatningen giver Tom Burt en introduktion til trusselslandskabet og de vigtigste indsigter fra rapporten.
Download sammenfatningen for 2024

Sammenfatning for CISO'er

CISO-udgaven af sammenfatningen giver en introduktion fra Igor Tsyganskyi, og den giver en dybdegående, fortællende sammenfatning, der fremhæver væsentlige interessepunkter for moderne CISO'er.
Download sammenfatningen for CISO'er

Sammenfatning til myndigheder og politiske beslutningstagere

Udgaven af sammenfatningen til myndigheder og politiske beslutningstagere, som introduceres af Tom Burt, fremhæver hovedtendenser inden for trusselsaktørers aktivitet, afskrækkelse og fælles handling, og den tilbyder derved vigtige indsigter til ledere inden for regeringssikkerhed og politiske beslutningstagere.
Download sammenfatningen til myndigheder og politiske beslutningstagere

Mere fra Sikkerhed

Vores forpligtelse til at opnå tillid

Microsoft er forpligtet til ansvarlig brug af kunstig intelligens, beskyttelse af personlige oplysninger og fremme af digital sikkerhed og cybersikkerhed.
Få mere at vide

Rapporter om fremvoksende trusler

Få mere at vide om de seneste fremvoksende trusler fra Microsofts trusselsdata og research. Få analyser om tendenser og handlingsrettet vejledning for at bestyrke din første forsvarslinje.
Gennemse rapporter

Arkiver for Microsoft-rapporter over digitalt forsvar

Udforsk tidligere Microsoft-rapporter over digitalt forsvar, og se, hvordan trusselslandskabet og onlinesikkerheden har ændret sig på bare nogle få år
Gennemse rapporter

Følg Microsoft Security