Microsofti digikaitsearuanne 2022
Triljonite igapäevaste turbesignaalide põhjal koostatud ülevaated
Unikaalne eelispunkt
Kolmandat aastat ilmuva Microsofti digikaitsearuande (varem nimega Microsoft Security Intelligence Report, milles on arhiveeritud üle 22 aruande) eesmärk on valgustada arenevat digitaalse ohu maastikku neljas põhivaldkonnas: küberkuritegevus. , riiklikult mahitatud ohud, seadmete & infrastruktuur ja kübermõjude toimingud, pakkudes samal ajal ülevaadet ja juhiseid kübervastupanuvõime parandamiseks.
Microsoft teenindab miljardeid kliente kogu maailmas, võimaldades meil koondada turbeandmeid paljudelt organisatsioonidelt ja tarbijatelt. See aruanne tugineb meie laiale ulatusele ja signaalide sügavusele kogu Microsofti ohuteabel, sealhulgas pilvest, lõpp-punktidest ja intelligentsest servast. See ainulaadne vaatepunkt annab meile usaldusväärse pildi ohumaastikust ja küberturvalisuse hetkeseisust, sealhulgas annab indikaatorid, mis aitavad meil ennustada, mida ründajad järgmisena teevad. Peame läbipaistvust ja teabe jagamist oluliseks, et aidata meie klientidel suurendada kübervastupanuvõimet ja ökosüsteemi kaitsta.
Sellest kõrgetasemelisest aruande kokkuvõttest saate teada küberkuritegevuse olukorrast, asjade Interneti (IoT) seadmete muutumisest üha populaarsemaks sihtmärgiks, uute riiklike taktikate ja küberpalgasõdurite esilekerkimisest, kübermõjutusoperatsioonidest ja, mis kõige tähtsam, kuidas kõige selle keskel vastupanuvõimet säilitada.
- Iga päev sünteesitakse 43 miljardit signaali, kus kasutatakse keerukat andmeanalüüsi ja tehisintellekti algoritme, et mõista digitaalseid ohte ja küberkuritegevust ning aidata nende eest kaitsta
- 8500+ inseneri, uurijat, andmeteadlast, küberturbeeksperti, ohujahtijat, geopoliitilist analüütikut, uurijat ja reageerijat 77 riigis
- Meie turbeökosüsteemi 15 000 partnerit aitavad suurendada meie klientide kübervastupanuvõimet
Küberkuritegude arv on endiselt kasvamas, dramaatiliselt on kasvanud on nii juhuslike kui ka sihitud rünnete arv. Oleme täheldanud digitaalsel maastikul üha mitmekesisemaid ohte seoses küberründemeetodite ja kuritegeliku taristu arenguga, mida kasutatakse Venemaa sissetungi ajal Ukrainasse kineetilise sõja mõju suurendamiseks.
Lunavararünded kujutavad endast suuremat ohtu üksikisikutele, kasvavat küberkuritegelikku ökosüsteemi kasutavad kurjategijad on aga suunatud kriitilisele taristule, igas suuruses ettevõtetele ning riiklikele ja kohalikele omavalitsustele. Kuna lunavararünnete ulatus on muutunud julgemaks, on nende mõju muutunud laiaulatuslikumaks. Jätkusuutlik ja edukas jõupingutus selle ohu vastu võitlemiseks nõuab riiklikku strateegiat, mis viiakse ellu tihedas koostöös erasektoriga.
Analüüsides oma reageerimis- ja taastamiskohustusi, avastasime mõjutatud organisatsioonide seas järjekindlalt nõrgad identiteedikontrollid, ebatõhusad turbetoimingud ja puudulikud andmekaitsestrateegiad.
Sel aastal suurenes märkimisväärselt valimatu andmepüügi ja identimisteabevarguste arv, et saada teavet, mida müüakse ja kasutatakse sihipärasteks rünneteks, nagu lunavara, andmete väljafiltreerimine ja väljapressimine ning meilipetted.
Küberkuritegevus kui teenus (CaaS) on kasvav ja arenev oht klientidele kogu maailmas. Microsofti digitaalkuritegude üksus (DCU) täheldas CaaS-i ökosüsteemi jätkuvat kasvu koos küberkuritegusid hõlbustavate võrguteenuste, sealhulgas meilipetete (BEC) ja inimeste juhitava lunavara kasutamise suurenemisega. CaaS-i müüjad pakuvad ostmiseks üha enam ohustatud identimisteavet ning tuvastamise vältimiseks näeme rohkem CaaS-i teenuseid ja tooteid, millel on täiustatud funktsioonid.
Ründajad leiavad uusi viise tehnikate juurutamiseks ja oma käidutaristu majutamiseks, näiteks murravad ettevõtetesse andmepüügikampaaniate, pahavara majutamiseks või oma arvutivõimsuse kasvatamisega krüptovaluuta kaevandamiseks. Asjade Interneti (IoT) seadmed on muutumas laialt levinud robotvõrke kasutavate küberkurjategijate jaoks üha populaarsemaks sihtmärgiks. Kui ruuterid on parandamata ja jäetakse otse internetiga kokku puutuma, võivad ohustajad neid kuritarvitada, et saada juurdepääs võrkudele, sooritada pahatahtlikke ründeid ja isegi toetada oma toiminguid.
Häktivism oli viimase aasta jooksul tõusuteel, eraisikud korraldasid küberründeid edasiste sotsiaalsete või poliitiliste eesmärkide saavutamiseks. Venemaa-Ukraina sõja raames mobiliseeriti ründeid alustama tuhandeid inimesi. Kuna on näha, kas see suundumus jätkub, peab tehnoloogiatööstus kokku tulema, et kavandada sellele uuele ohule igakülgne vastus.
Digipöörde kiirendamine on suurendanud kriitilise taristu ja küberfüüsikaliste süsteemide küberturbeohtu. Kuna asutused kasutavad uusi andmetöötlusfunktsioone ning ettevõtted digitaliseeruvad, et saavutada edu, on digimaailma ründepind ulatuslikult suurenenud.
IoT lahenduste kiire kasutuselevõtt on suurendanud ründevektorite arvu ja organisatsioonide kokkupuuteriski. See üleminek on ületanud enamiku organisatsioonide suutlikkust pahavaraga kursis olla, kuna teenus on liikunud laiaulatuslikesse tsiviiltaristute ja ettevõtete võrkude vastu suunatud operatsioonidesse.
Oleme täheldanud suurenenud ohte, mis kasutavad seadmeid organisatsiooni igas osas, alates traditsioonilistest IT-seadmetest kuni käidutehnoloogia (OT) kontrollerite või lihtsate IoT anduriteni. Oleme näinud ründeid elektrivõrkude vastu, lunavararündeid, mis häirivad käidutoiminguid, ja IoT-ruuterite võimendamist püsivuse suurendamiseks. Samal ajal on laastavate rünnakute käivitamiseks hakatud rohkem sihtima püsivara – seadme riistvarasse või trükkplaadile manustatud tarkvara – haavatavusi.
Nende ja muude ohtude vastu võitlemiseks töötavad valitsused kogu maailmas välja ja arendavad poliitikat kriitilise taristu küberturbeohtude haldamiseks. Paljud kehtestavad ka eeskirju IoT- ja OT-seadmete turvalisuse parandamiseks. Kasvav ülemaailmne poliitiliste algatuste laine loob tohutu võimaluse küberturbe suurendamiseks, kuid seab ka väljakutseid sidusrühmadele kogu ökosüsteemis. Kuna poliitikategevust piirkondades, sektorites, tehnoloogiates ja käiduohtude juhtimise valdkondades teostatakse samaaegselt, on võimalik kattumine ja ebakõla ulatuses, nõuetes ja nõuete keerukuses. Avaliku ja erasektori organisatsioonid peavad kasutama võimalust küberturbe suurendamiseks täiendava kaasamise ja järjepidevuse saavutamiseks tehtavate jõupingutuste abil.
- 68% vastanutest usub, et IoT/OT kasutuselevõtt on nende strateegilise digipöörde jaoks kriitilise tähtsusega
- 60% tunnistab, et IoT/OT turvalisus on nende taristu üks kõige vähem turvatud aspekte
Viimase aasta jooksul on riiklikult mahitatud küberohugrupeeringute seas toimunud nihe tarkvara tarneahela ärakasutamiselt IT-teenuste tarneahela ärakasutamisele, mis on suunatud pilvelahenduste ja hallatavate teenuste pakkujatele, et jõuda valitsuse, poliitika ja kriitilise taristu sektorite klientideni.
Kui organisatsioonid tugevdavad oma küberjulgeolekut, on riiklikud ohustajad reageerinud uute ja ainulaadsete taktikatega, et toime panna ründeid ja vältida avastamist. Nullpäeva haavatavuste tuvastamine ja ärakasutamine on selle jõupingutuse võtmetaktika. Viimase aasta jooksul avalikustatud nullpäeva haavatavuste arv on võrdne eelmise aasta omadega, mis oli rekordiliselt kõrgeim. Paljud organisatsioonid eeldavad, et kui haavatavuste haldamine on nende võrguturbe lahutamatu osa, satuvad nad väiksema tõenäosusega nullpäevade ärakasutamise rünnete ohvriks. Kuid ärakasutamiste kaubaks muutmine viib neid sinna palju kiiremini. Teised osalejad avastavad sageli nullpäeva ründeid ja kasutavad neid lühikese aja jooksul laialdaselt uuesti, jättes paikamata süsteemid ohtu.
Oleme näinud kasvavat erasektorit ründavate ohustajate ehk küberpalgasõdurite tööstust, kes arendavad ja müüvad klientidele – sageli valitsustele – tööriistu, tehnikaid ja teenuseid, et murda võrkudesse, arvutitesse, telefonidesse ja internetiühendusega seadmetesse. Kuna need taktikad on riiklikult mahitatud ohustajate eelis, ohustavad need sageli teisitimõtlejaid, inimõiguste kaitsjaid, ajakirjanikke, kodanikuühiskonna kaitsjaid ja teisi eraisikuid. Need küberpalgasõdurid pakuvad täiustatud „seire kui teenuse“ võimalusi, mida paljud riiklikud organisatsioonid ei oleks suutnud üksi välja arendada.
Demokraatia vajab õitsenguks usaldusväärset teavet. Microsofti üks peamisi fookusvaldkondi on riiklikult arendatud ja püsivad mõjuoperatsioonid. Need kampaaniad õõnestavad usaldust, suurendavad polariseerumist ja ohustavad demokraatlikke protsesse.
Autoritaarsed režiimid üle kogu maailma on üheskoos tegutsenud selle nimel, et globaalset infoökosüsteemi enda huvides mürgitada. Näiteks on kampaaniad, mis püüdsid COVID-19 viiruse päritolu varjata. Pandeemia algusest peale on Venemaa, Iraani ja Hiina COVID-19 propaganda suurendanud kajastust, et neid keskseid teemasid võimendada.
Süvavõltsingute hulk on 2019. aastast alates igal aastal 900% kasvanud
Samuti oleme jõudmas TI-toega meediumi loomise ja manipuleerimise kuldajastusse, mis on ajendatud väga realistlike sünteetiliste piltide, videote, heli ja teksti kunstlikuks loomiseks mõeldud tööriistade ja teenuste levikust ning võimalusest kiiresti levitada konkreetsete sihtrühmade jaoks optimeeritud sisu. Pikemas perspektiivis on veelgi salakavalam oht meie arusaamisele sellest, mis on tõeline, kui me ei saa enam oma silmi ega kõrvu usaldada.
Infoökosüsteemi kiiresti muutuv olemus koos riiklike mõjuoperatsioonidega – sealhulgas traditsiooniliste küberrünnete ühendamine mõjuoperatsioonidega ja sekkumine demokraatlikesse valimistesse – nõuab kogu ühiskonda hõlmavat lähenemist. Nende mõjukampaaniate päevavalgele toomiseks ja halvamiseks on vaja senisest rohkem koordineeritust ja teabejagamist riigiasutuste, erasektori ja kodanikuühiskonna vahel.
Digitaalses ökosüsteemis kasvavate ohtude tasemetele reageerimine on üha pakilisem. Ohustajate geopoliitilised motiivid on näidanud, et riigid on suurendanud ründavate küberoperatsioonide kasutamist riikide destabiliseerimiseks ja ülemaailmsete kaubandusoperatsioonide mõjutamiseks. Kuna need ohud suurenevad ja arenevad, on ülioluline suurendada organisatsiooni struktuuri kübervastupanuvõimet.
Praktika on näidanud, et paljud küberründed on edukad, kuna järgitud ei ole elementaarset turbehügieeni. Miinimumstandardid, mis tuleks igas asutuses või ettevõttes kasutusele võtta, on:
- Kontrollige konkreetselt: Enne ressurssidele juurdepääsu lubamist veenduge, et kasutajate ja seadmete seisund oleks hea.
- Kasutage minimaalõiguste printsiibile toetuvat juurdepääsu: Lubage üksnes ressursile juurdepääsuks vajalik õigus ning mitte rohkem.
- Turbemurdeks valmistumine: Eeldage, et süsteemi kaitsemeetmeid on juba rünnatud ning süsteemid võivad olla langenud ründe ohvriks. See tähendab keskkonna pidevat jälgimist võimaliku ründe suhtes.
Tänapäevase ründevaratõrje kasutamine
Juurutage tarkvara rünnete tuvastamiseks ja automaatseks blokeerimiseks ning turbetoimingutest ülevaadete andmiseks. Ohutuvastussüsteemide ülevaadete jälgimine on oluline selleks, et saaksite ohtudele õigeaegselt reageerida.
Hoidke end asjadega kursis
Peamine põhjus, miks paljud asutused või ettevõtted langevad ründe ohvriks, on värskendamata ja aegunud süsteemid. Veenduge, et kõik süsteemid oleksid ajakohased – sealhulgas püsivara, opsüsteem ja rakendused.
Andmete kaitsmine
Asjakohase kaitse rakendamiseks on oluline teada, millised andmed on tähtsad, kus need paiknevad ning kas kasutusel on õiged süsteemid.
Allikas: Microsofti digikaitsearuanne, november 2022