Küberkuritegevuse seis
13% inimeste juhitavatest lunavararünnetest hõlmab nüüd ühel või teisel moel andmete väljaviimist
Mida me küberkuritegevuse kohta täna teame?
Inimeste juhitavad lunavararünded on ligi kahekordistunud
Microsofti telemeetriaandmed näitavad, et organisatsioonid seisid eelmise aastaga võrreldes silmitsi märgatavalt suurema hulga lunavararünnetega – inimeste juhitavate lunavararünnete arv kasvas septembriga 2022 võrreldes lausa 195%.
Identiteedirünnete arv on kiiresti kerkinud
Meie Microsoft Entra andmed näitavad, et paroolirünnete katsete arv on tõusnud keskmiselt 4000 katseni sekundis.
Ostetavad hajusad teenusetõkestusründed (DDoS)
DDoS-rünnete teenust raha eest pakkuvate platvormide hulk aina kasvab. Viiendik neist kerkis esile just möödunud aastal. Tänapäeva maailmas toetume suuresti just võrguteenustele ja DDoS-ründed võivad platvormid muuta kättesaamatuks.
Kaugkrüptimine on tõusuteel
Üks märkimisväärne muutus eelmise aastaga võrreldes on see, et inimeste juhitud lunavararünnetes kasvas järsult kaugkrüptimise kasutamine.
Mida ründeteated meile räägivad?
Hallatavad laiendatud ohutuvastuse ja -kõrvalduse (XDR) teenused on turbetoimingute keskuste jaoks äärmiselt väärtuslikud ressursid, mis aitavad kriitilise tähtsusega intsidente tõhusalt tuvastada ja neile reageerida. Kui Microsoft Defenderi eksperdid märkavad mõnda uut taktikat või ründeviisi, saadetakse meile klientidele teated konkreetse teabega ründe ulatuse ja sisenemisviisi kohta ning ründe kahjutustamise juhistega.
Tänavu klientidega jagatud teadete põhjal tuvastatud järgmised põhilised ohud
Edukad identiteediründed
Identiteediründed hõlmavad nii traditsioonilisi jõuründekatseid, keerukaid paroolisimultaani katseid mitmes riigis ja IP-aadressil kui ka vahendusründeid.
Lunavaraintsidendid
Need hõlmavad igasuguseid lunavarategevusega seotud juhtumeid või ründekatseid, mille oleme tuvastanud ja ära hoidnud või millest teatanud lunavararünde erinevates staadiumides.
Turbemurdeni viiv sihtandmepüük
Varasemast rohkem esineb nii selliseid ründevarapõhiseid andmepüügikatseid, mille eesmärk on seadmetele juurde pääseda, kui ka vahenduspõhist andmepüüki, millega ründaja loodab varastada sihikule võetud identiteeti.
Meilipete
Ründajad kasutavad finantspettuste jaoks meilivestluste kaaperdust ja hulgispämmimist ründerakenduste abil.
Lunavara ja väljapressimise ülevaated
Organisatsioonid seisavad silmitsi aina suurema hulga lunavararünnetega – inimeste juhitavate lunavararünnete arv on septembriga 2022 võrreldes tõusnud lausa üle 200%.
Kaugkrüptimine on tõusuteel
Organisatsioonid seisavad silmitsi aina suurema hulga lunavararünnetega – inimeste juhitavate lunavararünnete arv on septembriga 2022 võrreldes tõusnud lausa üle 200%.
Sihikul on halduseta seadmed
Kaugkrüptimise kasutamise populaarsus on järsult kasvanud. Keskmiselt kasutas kaugkrüptimist koguni 60% inimeste juhitud lunavararünnetest – see on selge märk, et ründajate taktika käib tuvastamise vältimiseks ajaga kaasas.
Ohvriks langevad väikesed ja keskmise suurusega ettevõtted
70 protsendil organisatsioonidest, mis puutusid inimeste juhitavate lunavararünnetega kokku juulist septembrini 2022, oli vähem kui 500 töötajat.
Sihitakse haridus- ja tootmissektoreid
Kriitilise tähtsusega taristusektorites oli ründekatseid kõige rohkem. Lunavara nõudmisele eelnevad teated osutavad peamiste sihtmärkidena haridus- ja tootmissektorile.
Hea uudis on see, et tugeva turbeseisundiga asutustes ja ettevõtetes on lunavararünde õnnestumise tõenäosus väga väike.
Optimaalne lunavarale vastupidavuse seis
Microsofti missioon – kaitsta lunavararünnete eest nii meid ennast kui ka meie kliente – on pidevas arenemises. Paindlik ja vastupidav kaitse on äärmiselt oluline, kuna lunavararünnete korraldajad on aina enam asunud eelistama praktilisi ründeid ehk ise käed külge lööma. Kogenud küberkurjategijatele teeb see lähenemine nõrkuste otsimise ja kasutamise lihtsamaks. Tänavu on meie jõupingutused kaasa toonud kolm olulist tulemust.
Tulipunkt: lunavaratõrje teekonna viis aluspõhimõtet
Oleme kindlaks teinud viis aluspõhimõtet, mida meie arvates peaks enda lunavara eest kaitsmiseks rakendama iga ettevõte. Kui need viis aluspõhimõtet on täielikult kasutusele võetud, pakuvad need end praktikas tõestanud kaitset identiteetide, andmete ja lõppseadmete jaoks.
Viis aluspõhimõtet
- Modernautentimine andmepüügikindla identimisteabega
- Miinimumpääsu rakendamine kogu tehnoloogiavirnas
- Ohu- ja riskivabad keskkonnad
- Seisundihaldus nõuetelevastavuse tagamiseks ning seadmete, teenuste ja varade seisundi kaitseks
- Automaatne pilvvarundus ning failide sünkroonimine kasutajate ja ettevõtte oluliste andmete jaoks
Ohu- ja riskivaba keskkond on sisuliselt keskkond, mida lunavararünnete tõrjumiseks kaitsevad – tööriistade ja tehnoloogiate abil – proaktiivsed meetmed. Nende hulka kuuluvad ründevara tuvastamine, lõpp-punkti ohutuvastus ja -kõrvaldus (EDR), nõrkusehaldus, SOC lubamine, ebastabiilsete seadmete jõustatud blokeerimine ja operatsioonisüsteemide kaitse jõurünnete eest.
Identiteedirünnete arvu dramaatiline tõus
Pilvidentiteetide vastu suunatud paroolipõhiste rünnete arv kasvas üle kümne korra, keskmiselt 4000 ründeni sekundis.
Muud küberkuritegevuse trendid
Andmepüük on liikumas arvukate sihtmärkidega vahenduspõhiste andmepüügikampaaniate suunas, mis mõnel juhul hõlmavad miljonite andmepüügimeilide saatmist 24 tunni jooksul.
Hajusa teenusetõkestuse (DDoS) ründed on üha laienev lahinguväli, kus teenuseid saab raha eest osta iga soovija ning kus on sihikule võetud tervishoiusektor.
Küberohustajad kohandavad oma manipuleerimistehnikaid ja tehnoloogia kasutamist, et korraldada varasemast keerukamaid ja kulukamaid meilipetteründeid.
Leevendusmeetmete tasuvus võib investeeringute efektiivseks sihtimiseks olla kasulik mõõdik
Microsofti intsidentidele reageerimise teenuse osutamise käigus oleme leidnud, et klientide keskkonnas puuduvad sageli nii lihtsad kui ka keerukamad leevendusmeetmed. Üldiselt võib öelda, et mida vähem ressursse ja pingutust kulub, seda rohkem tasub leevendus end ära.
Oleme välja arvutanud erinevate leevendusmeetmete tasuvuse väärtused. Mida suurem on leevenduse tasuvus, seda vähem ressursse ja pingutust lahenduse juurutamine võrreldes tulemuse mõju ja väärtusega võtab.
Tutvuge ka teiste Microsofti digikaitsearuande peatükkidega
Sissejuhatus
Partnerlussuhted aitavad ründeid tõkestada, tugevdades kaitsemeetmeid ja võttes küberkurjategijad vastutusele.
Küberkuritegevuse olek
Ehkki küberkurjategijad ei puhka, tegutsevad nii avalik kui ka erasektor väsimatult üheskoos selle nimel, et ründajate tehnoloogiaid halvata ja küberkuritegevuse ohvreid toetada.
Riiklikult mahitatud ründed
Riiklikult mahitatud küberoperatsioonid toovad riigiasutused ja tehnoloogiatööstuses olulised tegijad kokku, et üheskoos tugevdada vastupanuvõimet veebis varitsevatele ohtudele.
Kriitilised küberturbeohud
Küberturbekeskkond on pidevas muutumises. Terviklik kaitse on vastupanuvõime ja elastsuse säilitamiseks hädavajalik nii asutuste ja ettevõtete, tarneahelate kui ka taristu jaoks.
Uuendused toetavad turvalisust ja vastupanuvõimet
Mida rohkem tänapäevane tehisintellekt edasi areneb, seda olulisemaks muutub selle roll ettevõtete ja ühiskonna kaitsmisel ja vastupanuvõime tagamisel.
Kollektiivne kaitse
Arenevaid küberohte aitab tõkestada kogu globaalset turbeökosüsteemi hõlmav koostöö, mis toetab teadmisi ja aitab ründeid kahjutustada.
Tutvuge ka teiste Microsofti digikaitsearuande peatükkidega
Sissejuhatus
Partnerlussuhted aitavad ründeid tõkestada, tugevdades kaitsemeetmeid ja võttes küberkurjategijad vastutusele.
Küberkuritegevuse olek
Ehkki küberkurjategijad ei puhka, tegutsevad nii avalik kui ka erasektor väsimatult üheskoos selle nimel, et ründajate tehnoloogiaid halvata ja küberkuritegevuse ohvreid toetada.
Riiklikult mahitatud ründed
Riiklikult mahitatud küberoperatsioonid toovad riigiasutused ja tehnoloogiatööstuses olulised tegijad kokku, et üheskoos tugevdada vastupanuvõimet veebis varitsevatele ohtudele.
Kriitilised küberturbeohud
Küberturbekeskkond on pidevas muutumises. Terviklik kaitse on vastupanuvõime ja elastsuse säilitamiseks hädavajalik nii asutuste ja ettevõtete, tarneahelate kui ka taristu jaoks.
Uuendused toetavad turvalisust ja vastupanuvõimet
Mida rohkem tänapäevane tehisintellekt edasi areneb, seda olulisemaks muutub selle roll ettevõtete ja ühiskonna kaitsmisel ja vastupanuvõime tagamisel.
Kollektiivne kaitse
Arenevaid küberohte aitab tõkestada kogu globaalset turbeökosüsteemi hõlmav koostöö, mis toetab teadmisi ja aitab ründeid kahjutustada.
Lisateave turvalisuse kohta
Teie usaldus on meile oluline
Microsoft on võtnud endale kohustuse kasutada tehisintellekti vastutustundlikult, kaitstes privaatsust ning toetades digitaalset ohutust ja küberturvalisust.
Kübersignaalid
Microsofti uusimate ohuandmete ja uuringute põhjal antakse kord kvartalis välja küberohtude analüüsiülevaade. Kübersignaalide ülevaade pakub trendianalüüse ja juhiseid kaitse eesliini tugevdamiseks.
Riiklikult mahitatud küberohtude aruanded
Kaks korda aastas antakse välja aruanne konkreetsete riiklikult mahitatud küberohustajate kohta, hoiatamaks meie kliente ja globaalset kogukonda mõjuoperatsioonide ja kübertegevustega kaasnevate ohtude eest. Aruandes tuuakse esile konkreetsed sektorid ja regioonid, mida ohustab kõrgendatud risk.
Microsofti digikaitsearuannete arhiiv
Tutvuda saate ka varasemate Microsofti digikaitsearuannetega, et vaadata, kuidas ohukeskkond ja võrguohutus on kõigest mõne aastaga muutunud.
Jälgige Microsofti turbeteenust