Status for cyberkriminalitet
13 % af de menneskestyrede ransomwareangreb involverer nu en form for dataudtrækning
Hvad vi ved om cyberkriminalitet i dag
Antallet af menneskestyrede ransomwareangreb er næsten fordoblet
Microsofts telemetri viser, at organisationer stod over for et øget antal ransomwareangreb sammenlignet med sidste år, hvor antallet af menneskedrevne ransomwareangreb er steget med 195 procent siden september 2022.
Identitetsangreb er steget voldsomt
Vores Microsoft Entra-data viser, at forsøg på adgangskodeangreb steg til 4.000 i sekundet i gennemsnit.
DDoS-angreb (Distributed Denial of Service) til hyre
Antallet af DDoS-for-hire-platforme stiger fortsat, og 20 % er opstået i løbet af det seneste år. I nutidens verden er vi meget afhængige af onlinetjenester, og DDoS-angreb kan gøre platforme utilgængelige.
Fjernkryptering er stigende
I en nævneværdig ændring fra sidste år observerede vi en kraftig stigning i brugen af fjernkryptering under menneskestyrede ransomwareangreb.
Det kan vi lære af angrebsmeddelelser
Administrerede tjenester til XDR (udvidet registrering og svar) er uvurderlige ressourcer for sikkerhedsdriftscentre, for at de kan registrere og svare effektivt på kritiske hændelser. Når Microsoft Defender Experts observerer nye taktikker eller angrebsforløb, sendes der meddelelser til vores kunder for at give specifikke oplysninger om omfanget, indgangsmetoden og instruktioner til afhjælpning.
De vigtigste trusler, der er identificeret i år, baseret på meddelelser, der er delt med kunder:
Vellykkede identitetsangreb
Angreb på identitet omfatter traditionelle brute force-forsøg, avancerede forsøg på password spray-angreb på tværs af flere lande og IP-adresser og adversary-in-the-middle-angreb.
Møder med ransomware
Disse omfatter alle forekomster af ransomwareaktivitet eller forsøg på angreb, som vi har registreret og forhindret eller advaret om i de forskellige faser af et ransomwareangreb.
Målrettet phishing, der fører til kompromittering
Der er sket en stigning i både malwarephishing med det formål at få adgang til enheder og adversary-in-the-middle-phishing for at stjæle identiteter.
Kompromittering af virksomhedsmail
Person med ondsindede hensigter bruger kapring af mailsamtaler og massespam med skadelige programmer til økonomisk bedrag.
Indsigt i ransomware og afpresning
Organisationer står over for et øget antal ransomwareangreb, hvor antallet af menneskedrevne ransomwareangreb er steget med mere end 200 procent siden september 2022.
Der er en stigning i fjernkryptering
Organisationer står over for et øget antal ransomwareangreb, hvor antallet af menneskedrevne ransomwareangreb er steget med mere end 200 procent siden september 2022.
Ikke-administrerede enheder er et overordnet mål
Der har været en kraftig stigning i brugen af fjernkryptering. I gennemsnit brugte 60 % af de menneskestyrede ransomwareangreb fjernkryptering – et tegn på, at personer med ondsindede hensigter udvikler taktikker for at undgå at blive opdaget.
Små og mellemstore organisationer er ofre
Mellem juli og september 2022 havde omkring 70 % af organisationer, der oplevede menneskestyret ransomware, færre end 500 medarbejdere.
Uddannelses- og produktionssektoren er vigtige mål
Sektorer med kritisk infrastruktur oplevede de fleste forsøg på angreb med meddelelser om løsesum, hvilket et tegn på, at uddannelses- og produktionssektoren er nogle af de vigtigste mål.
Den gode nyhed er, at for organisationer med et stærkt sikkerhedsniveau er sandsynligheden for, at et ransomwareangreb lykkes, meget lav.
En optimal robusthedstilstand i forhold til ransomware
Microsofts mission om at beskytte os selv og vores kunder mod ransomware udvikler sig og vokser hele tiden. Et robust forsvar er afgørende, da ransomwareoperatører i stigende grad overgår til hands-on-tastaturangreb, der gør det muligt for avancerede cyberkriminelle at søge efter og udnytte sårbarheder. I år gav vores indsats tre vigtige resultater.
Fremhævning: De fem grundsten i rejsen mod fjernelse af ransomware
Vi har identificeret fem grundlæggende principper, som vi mener, at alle virksomheder skal implementere for at beskytte sig mod ransomware. Når de er fuldt implementeret, leverer Foundational Five dokumenterede forsvarsmekanismer på tværs af identitet, data og slutpunkter.
The Foundational Five
- Moderne godkendelse med phishingresistente legitimationsoplysninger
- Mindst privilegeret adgang anvendt på hele teknologistakken
- Trussels- og risikofrie miljøer
- Administration af niveau for overholdelse af angivne standarder og tilstanden af enheder, tjenester og aktiver
- Automatisk sikkerhedskopiering og filsynkronisering i skyen for bruger- og forretningskritiske data
Et trussels- og risikofrit miljø defineres som et miljø, der er beskyttet af proaktive foranstaltninger – via værktøjer og teknologier – for at forhindre ransomware. Disse omfatter registrering af malware, EDR (slutpunktsregistrering og -svar), administration af sikkerhedsrisici, SOC-aktivering, tvungen blokering af usunde enheder og brute force-beskyttelse af operativsystemer.
Den drastiske stigning i identitetsangreb
Antallet af forsøg på adgangskodebaserede angreb mod cloudidentiteter steg mere end ti gange til 4.000 angreb pr. sekund i gennemsnit.
Andre tendenser inden for cyberkriminalitet
Phishing, der ligner phishingkampagner med mange adversary-in-the-middle-phishingkampagner, som i nogle tilfælde involverer millioner af phishingmails, som sendes inden for 24 timer.
DDoS-angreb (Distributed Denial of Service) er en voksende slagmark med tjenester til leje og Sundhedssektoren som mål.
Trusselseksperter tilpasser deres social engineering-teknikker og brug af teknologi til at udføre mere avancerede og dyre BEC-angreb.
Afhjælpningsafkast kan være en nyttig metrikværdi til effektivt at målrette investeringer
Under Microsoft svar på hændelse-engagementer fandt vi, at kundemiljøer manglede afhjælpninger, både de enkle og de mere komplekse. Generelt gælder det, at jo lavere ressourcerne og indsatsen er, jo højere er afhjælpningsafkastet.
Vi har beregnet ROM-værdier (afhjælpningsafkast) for forskellige afhjælpninger. Jo højere ROM-værdien er, jo lavere er de ressourcer og den indsats, der er involveret i implementering af løsningen i forhold til den indvirkning og værdi, der leveres.
Udforsk andre kapitler i Microsoft-rapporten over digitalt forsvar
Introduktion
Styrken ved partnerskaber er nøglen til at overvinde modgang ved at styrke forsvaret og holde cyberkriminelle ansvarlige.
Status for cyberkriminalitet
Mens cyberkriminelle stadig arbejder hårdt, går de offentlige og private sektorer sammen om at forstyrre deres teknologier og støtte ofrene for cyberkriminalitet.
Nation-stat-trusler
Nation-stat-cyberaktiviteter bringer regeringer og teknologibranchens spillere sammen for at opbygge modstandsdygtighed over for trusler mod onlinesikkerheden.
Kritiske udfordringer i forbindelse med cybersikkerhed
Når vi navigerer i det stadigt skiftende cybersikkerhedslandskab, er holistisk forsvar et must for robuste organisationer, forsyningskæder og infrastruktur.
Innovation inden for sikkerhed og robusthed
I takt med at moderne kunstig intelligens tager et enormt spring fremad, vil den spille en afgørende rolle i forsvar og sikring af robustheden i virksomheder og i samfundet.
Kollektivt forsvar
I takt med at cybertrusler udvikler sig, styrker samarbejdet viden og afhjælpning på tværs af det globale sikkerhedsøkosystem.
Udforsk andre kapitler i Microsoft-rapporten over digitalt forsvar
Introduktion
Styrken ved partnerskaber er nøglen til at overvinde modgang ved at styrke forsvaret og holde cyberkriminelle ansvarlige.
Status for cyberkriminalitet
Mens cyberkriminelle stadig arbejder hårdt, går de offentlige og private sektorer sammen om at forstyrre deres teknologier og støtte ofrene for cyberkriminalitet.
Nation-stat-trusler
Nation-stat-cyberaktiviteter bringer regeringer og teknologibranchens spillere sammen for at opbygge modstandsdygtighed over for trusler mod onlinesikkerheden.
Kritiske udfordringer i forbindelse med cybersikkerhed
Når vi navigerer i det stadigt skiftende cybersikkerhedslandskab, er holistisk forsvar et must for robuste organisationer, forsyningskæder og infrastruktur.
Innovation inden for sikkerhed og robusthed
I takt med at moderne kunstig intelligens tager et enormt spring fremad, vil den spille en afgørende rolle i forsvar og sikring af robustheden i virksomheder og i samfundet.
Kollektivt forsvar
I takt med at cybertrusler udvikler sig, styrker samarbejdet viden og afhjælpning på tværs af det globale sikkerhedsøkosystem.
Mere om sikkerhed
Vores forpligtelse til at opnå tillid
Microsoft er forpligtet til ansvarlig brug af kunstig intelligens, beskyttelse af personlige oplysninger og fremme af digital sikkerhed og cybersikkerhed.
Cyber Signals
Et kvartalsvis resumé om intelligens om cybertrusler, der er baseret på de seneste Microsoft-trusselsdata og -undersøgelser. Cyber Signals giver tendensanalyse og vejledning til at hjælpe med at styrke den første forsvarslinje.
Nation-stat-rapporter
Halvårlige rapporter om bestemte nation-stat-faktorer, der advarer vores kunder og det globale community om trusler, der skyldes indflydelseshandlinger og cyberaktivitet, og identificerer bestemte sektorer og områder med øget risiko.
Arkiv med Microsoft-rapporter over digitalt forsvar
Udforsk tidligere Microsoft-rapporter over digitalt forsvar, og se, hvordan trusselslandskabet og onlinesikkerheden har ændret sig på bare nogle få år.
Følg Microsoft Security