Nagu Microsofti digikaitsearuanne 2023 näitab, on küberründed muutumas aina keerukamaks, kiiremaks ja ulatuslikumaks ning samuti haaravad need enda alla üha suuremal hulgal teenuseid, seadmeid ja kasutajaid. Nende väljakutsetega tegeldes ja valmistudes tulevikuks, kus tehisintellekt aitab parendada kaitsjate võimekust ründajatele vastupanu osutada, on oluline võtta arvesse kõiki neid kümmet ülevaadet.
Registreeruge kohe 2024. aasta Microsofti digikaitsearuande ülevaateid käsitleva järelvaadatava veebiseminari vaatamiseks.
Kümme olulist ülevaadet Microsofti digikaitsearuandest 2023
Ettevõttena, kes soovib maailma turvalisemaks muuta, on Microsoft teinud märkimisväärseid investeeringuid turvalisusega seotud teadustöösse, innovaatilisse lähenemisse ja globaalsesse turbekogukonda. Meil on juurdepääs mitmesugustele turbeandmetele, mis võimaldab meil nii küberturbe üldist seisu mõista kui ka tuvastada indikaatoreid, mis aitavad prognoosida ründajate järgmisi käike.
Kuna Microsoft on võtnud endale pikaajalise kohustuse luua turvalisem maailm, oleme turbega seotud uuringutesse, uuendustesse ja globaalsesse turbekogukonda teinud investeeringuid, mis hõlmavad järgmist:
Lisateavet selle pildi kohta leiate täieliku aruande 6. leheküljelt
Rõhuv enamik edukaid küberründeid oleks kõigest mõnest elementaarsest turbehügieenitavast kinni pidamise korral jäänud olemata. Hüperpilve kasutamine hõlbustab nende tavade juurutamist, lülitades need juba vaikimisi sisse või muutes kasutajate jaoks nende juurutamise vajaduse selgemaks.
Microsofti 2023. aasta digikaitsearuandest (MDDR) võetud küberhügieeni graafik. Lisateavet selle pildi kohta leiate täieliku aruande 7. leheküljelt.
Küberhügieeni põhialused
Lubage mitmikautentimine: see aitab vältida kasutajate paroolide sattumist ründe ohvriks ja muuta identiteete veelgi vastupidavamaks.
Rakendage täisusaldamatuse põhimõtteid: iga vastupanuplaani nurgakivi on ründe mõju piiramine. Need põhimõtted on järgmised. 1. Põhjalik kontroll. Enne ressurssidele juurdepääsu lubamist veenduge, et kasutajate ja seadmete seisund oleks hea. 2. Kasutage minimaalõiguste printsiibile toetuvat juurdepääsu. Lubage ainult ressursile juurdepääsuks vajalikud õigused, mitte rohkem. 3. Eeldage turbemurret. Eeldage, et süsteemi kaitsemeetmeid on juba rünnatud ning süsteemid võivad olla langenud ründe ohvriks. See tähendab keskkonna pidevat jälgimist võimaliku ründe suhtes.
Kasutage laiendatud ohutuvastust ja -kõrvaldust (XDR) ja ründevaratõrjet: võtke kasutusele tarkvara, mis võimaldab ründeid tuvastada ja automaatselt blokeerida ning annab turbetoimingute tarkvara jaoks vajalikku analüüsiteavet. Ohutuvastussüsteemide ülevaadete jälgimine on oluline selleks, et saaksite küberohtudele kiiresti reageerida.
Hoidke end asjadega kursis: ründajad kasutavad ära paikamata ja aegunud süsteemide nõrkusi. Veenduge, et kõik süsteemid oleksid ajakohased – sealhulgas püsivara, opsüsteem ja rakendused.
Kaitske andmeid: asjakohase kaitse rakendamiseks on oluline teada, millised andmed on tähtsad, kus need paiknevad ning kas kasutusel on õiged kaitsemeetmed.
Microsofti telemeetriaandmed näitavad, et lunavararündeid oli eelmise aastaga võrreldes märgatavalt rohkem – inimeste juhitavate lunavararünnete arv kolmekordistus septembriga 2022 võrreldes. Eeldame, et edaspidi püüavad lunavararündajad ära kasutada automaatikat, tehisintellekti ja hüperpilvsüsteeme, et ründeid laiendada ja tõhusamaks muuta.
Lunavara maastik
Lisateavet selle pildi kohta leiate täieliku aruande 2. leheküljelt
Lunavararünnete elimineerimine ja viis aluspõhimõtet
Oleme kindlaks teinud viis aluspõhimõtet, mida meie arvates peaks identiteetide, andmete ja lõppseadmete lunavararünnete eest kaitsmiseks rakendama iga ettevõte.
- Modernautentimine andmepüügikindla identimisteabega
- Miinimumpääsu rakendamine kogu tehnoloogiavirnas
- Ohu- ja riskivabad keskkonnad
- Seisundihaldus nõuetelevastavuse tagamiseks ning seadmete, teenuste ja varade seisundi kaitseks
- Automaatne pilvvarundus ning failide sünkroonimine kasutajate ja ettevõtte oluliste andmete jaoks
Microsoft Entra andmed näitavad paroolirünnete katsete arvus enam kui kümnekordset kasvu võrreldes sama perioodiga aasta tagasi. Üks variant, kuidas potentsiaalseid ründajaid tõrjuda, on kasutada andmepüügikindlat identimisteavet, näiteks Windows Hello for Businessit või FIDO võtmeid.
Diagramm, millel kujutatakse paroolirünnete arvu võrrelduna aastataguse ajaga. Lisateavet selle pildi kohta leiate täieliku aruande 16. leheküljelt.
Kas teadsite?
Üks peamisi põhjuseid, miks parooliründed on nii levinud, on sihtmärkide kehv turbeseisund. Paljudes organisatsioonides pole mitmikautentimist kasutajate jaoks sisse lülitatud ning see jätab nad andmepüügile, kontovargusele ja jõurünnetele haavatavaks.
Ohusubjektid kohandavad oma manipuleerimistehnikaid ja tehnoloogia kasutamist, et korraldada varasemast keerukamaid ja kulukamaid meilipetteründeid. Microsofti digikuritegudega võitlemise üksus on veendunud, et luure- ja analüüsiteabe tihedam jagamine avaliku ja erasektori vahel aitab meilipetterünnetele reageerida kiiremini ja tõhusamalt.
Aprillist 2022 kuni aprillini 2023 vaadeldud igapäevaste meilipetterünnete arv. Lisateavet selle pildi kohta leiate täieliku aruande 33. leheküljelt.
Kas teadsite?
Osana endale võetud kohustusest tuvastada potentsiaalseid küberohte ja püsides küberkurjategijatest sammu võrra ees on Microsofti digikuritegudega võitlemise üksus valinud proaktiivse lähenemise, jälgides ja seirates aktiivselt 14 saiti (sh ühte pimeveebis), mis pakuvad DDoS-rünnete teenust
Riiklikult mahitatud küberohustajad on oma küberoperatsioonide globaalset haaret teabekogumise raames laiendanud. Kõige sagedamini sihiti organisatsioone, kes on seotud kriitilise taristu, hariduse ja poliitikaloomega. See on kooskõlas paljude rühmituste geopoliitiliste eesmärkide ja luuretegevusega. Potentsiaalse spionaažiga seotud turbemurrete tuvastamise meetmete seas on näiteks postkastide ja õiguste muudatuste jälgimine.
Kõige enam sihitud riigid/regioonid piirkondade* järgi olid:
Kuvatõmmis riiklikult mahitatud ohustajate tegevusest; põhjalikum ülevaade andmetest on aruandes. Lisateavet selle pildi kohta leiate täieliku aruande 12. leheküljelt.
Kas teadsite?
Microsoft tõi sel aastal välja uue küberohustajate nimetamise taksonoomia. Uus taksonoomia annab nii klientidele kui ka turbeuuringute spetsialistidele rohkem selgust, kuna küberohustajatele viitamise süsteem on senisest paremini korraldatud ja mugavam kasutada.
Riiklikult mahitatud küberohustajad kasutavad senisest sagedamini koos küberrünnetega ka mõjuoperatsioone, et levitada endale meelepäraseid propagandanarratiive, õhutada sotsiaalseid pingeid ning võimendada kahtluseid ja segadust. Sageli viiakse neid operatsioone läbi relvakonfliktide ja valimiste kontekstis.
Ründajakategooria Blizzard
Venemaa mahitatud küberohustajad laiendasid oma tegevuse haaret väljapoole Ukrainat, et sihtida ka Kiievi liitlasi, eelkõige NATO liikmeid.
Ründajakategooria Typhoon
Hiina laiendatud ja keerukad tegevused peegeldavad riigi kahte peamist tegevussuunda – mõju saavutamist ja teabe kogumist. Sihtmärkide hulgas on Ameerika Ühendriikide kaitse- ja kriitiline taristu, Lõuna-Hiina mere riigid ning algatuse „Vöö ja tee“ partnerid.
Ründajakategooria Sandstorm
Iraan on oma kübertegevust laiendanud Aafrikasse, Ladina-Ameerikasse ja Aasiasse. Eelkõige mõjuoperatsioonide haaret laiendades on Iraan surunud narratiive, mille eesmärk on õhutada šiiidi rühmituste rahutusi Pärsia lahe äärsetes Araabia riikides ning töötada vastu Araabia ja Iisraeli suhete normaliseerimisele.
Ründajakategooria Sleet
Põhja-Korea on viimase aasta jooksul oma küberoperatsioone keerukamaks muutnud, eriti krüptovaluuta varguse ja tarneahelate ründamise valdkonnas.
Kas teadsite?
Ehkki tehisintellekti genereeritud profiilipildid on juba mõnda aega olnud riiklikult mahitatud mõjuoperatsioonide lahutamatu osa, on senisest mitmekülgsemate tehisintellektipõhiste tööriistade kasutamine tõetruuna mõjuva multimeediumsisu loomiseks trend, mis meie hinnangul jätkub – on need tehnoloogiad ju laiemalt kättesaadavad kui kunagi varem.
Ründajad on aina sagedamini sihikule võtnud äärmiselt haavatava infotehnoloogia ja käidutehnoloogia (IT-OT), mida võib olla keeruline kaitsta. Näiteks on teada, et 78% värkvõrgu ehk asjade Interneti (IoT) seadmetest klientide võrkudes on haavatavad, kuid 46% neist teadaolevatest nõrkustest ei ole võimalik paigata. Töökindel OT paigahaldussüsteem on seetõttu igas küberturbestrateegias üks olulisemaid komponente, samas kui võrkude jälgimine käidutehnoloogia keskkondades võib aidata ründetegevust tuvastada.
Lisateavet selle pildi kohta leiate täieliku aruande 61. leheküljelt
Kas teadsite?
25% kliendivõrkudes töötavatest käidutehnoloogia seadmetest kasutab opsüsteeme, mida ei toetata. Hädavajalike värskenduste puudumine ja vähene kaitse pidevalt arenevate küberohtude eest muudab need seadmed küberrünnetele vastuvõtlikumaks.
Tehisintellekt saab küberturvet tõhustada, muutes küberturbetoimingud automaatseks ja täiustades neid nii, et kaitsjatel oleks lihtsam tuvastada ka varjatud mustreid ja käitumisi. LLM-id saavad anda oma panuse paljudes valdkondades, mille seas on näiteks ohuanalüüs, intsidentidele reageerimine ja intsidentidest taastumine, jälgimine ja tuvastamine, testimine ja valideerimine, haridus ning turvalisus, juhtimine, riskid ja nõuetelevastavus.
Microsofti spetsialistid ja rakendusteadlased uurivad paljusid stsenaariumeid LLM-ide rakendamiseks küberkaitses.
Lisateavet selle pildi kohta leiate täieliku aruande 98. leheküljelt.
Kas teadsite?
Microsofti tehisintellekti interdistsiplinaarsete ekspertide nn punane meeskond tegeleb turvalisema tehisintellekti loomisega. Meie tehisintellekti punane meeskond jäljendab pärismaailma vaenlaste taktikaid, tehnikaid ja protseduure (TTP), et riske tuvastada, nõrku külgi üles leida, oletusi kinnitada ning tehisintellektipõhiste süsteemide üldist turbeseisundit paremaks muuta. Lisateavet Microsofti tehisintellekti punase meeskonna kohta leiate artiklist „Microsofti tehisintellekti punane meeskond loob tuleviku jaoks turvalisemat tehisintellekti“ | Microsofti turbeteenuse ajaveeb.
Küberohtude arenedes on avaliku ja erasektori koostööl võtmeroll, kuna üksnes üheskoos saab kollektiivset teadmistepagasit täita, vastupanuvõimet tugevdada ning leevendusmeetmeid kogu turbeökosüsteemis välja pakkuda. Microsoft, Fortra LLC ja Health-ISAC tegid tänavu koostööd Cobalt Strike’i illegaalset kasutamist võimaldava küberkuritegevuse taristu vähendamiseks. Ameerika Ühendriikides on see taristu selle töö tulemusel 50% võrra vähenenud.
Diagramm, mis kujutab kräkitud Cobalt Strike’i serverite arvu 50% vähenemist USAs. Lisateavet selle pildi kohta leiate täieliku aruande 115. leheküljelt.
Kas teadsite?
Globaalne küberkuritegevuse atlas toob kokku enam kui 40 era- ja avaliku sektori organisatsiooni üle kogu maailma, et pakkuda ühte keskset kohta küberkuritegevusega seotud teabe jagamiseks, koostööks ning uurimistöö jaoks. Eesmärk on küberkurjategijate tegevust segada, pakkudes teavet, mis võimaldab korrakaitsjatel ja erasektoril tegutseda ning potentsiaalselt viia vahistamiste ning kurjategijate taristu lammutamiseni.
Küberturbe- ja tehisintellektispetsialistide nappus on kogu maailmas tõsine probleem, mille lahendamiseks on vaja strateegilist partnerlust õppeasutuste, mittetulundusühingute, riigiametite ja ettevõtete vahel. Kuna tehisintellekt võib osa sellest koormast edaspidi enda kanda võtta, on tehisintellektiga seotud oskuste arendamine ettevõtete koolitusstrateegiate jaoks esmatähtis.
Viimase aasta jooksul kasvas nõudlus küberturbeekspertide järele 35%. Lisateavet selle pildi kohta leiate täieliku aruande 120. leheküljelt.
Kas teadsite?
Microsofti tehisintellektioskuste algatus hõlmab LinkedIniga koostöös välja töötatud uusi tasuta kursuseid. See võimaldab töötajatel tundma õppida tehisintellektiga seotud kontseptsioone, mille hulgas on näiteks vastutustundliku tehisintellekti raamistikud. Kursuse lõpuleviimisel saavad nad Career Essentialsi tunnistuse.
Jälgige Microsofti turbeteenust