Stanje kibernetičkog kriminala
13 procenata napada ransomverom kojima upravljaju ljudi sada uključuje neki oblik izvoženja podataka
Šta danas znamo o kibernetičkom kriminalu
Napadi ransomverom kojima upravljaju ljudi skoro da su se udvostručili
Telemetrija korporacije Microsoft ukazuje na to da su se organizacije suočile sa povećanom stopom napada ransomverom u odnosu na prošlu godinu, pri čemu je broj napada ransomverom kojim upravljaju ljudi povećan za 195 procenata od septembra 2022.
Napadi na identitet su naglo porasli
Naši Microsoft Entra podaci pokazuju da su se pokušaji napada na lozinke u proseku povećali na 4.000 u sekundi.
Distribuirani napadi radi onemogućavanja usluga (DDoS) dostupni su za iznajmljivanje
Broj DDoS platformi za iznajmljivanje i dalje raste, uz 20 procenata koliko ih se pojavilo prošle godine. U današnjem svetu se u velikoj meri oslanjamo na usluge na mreži, a DDoS napadi mogu da onemoguće pristup platformama.
Udaljeno šifrovanje je u porastu
U značajnoj promeni od prošle godine, primetili smo naglo povećanje korišćenja udaljenog šifrovanja tokom napada ransomverom kojima upravljaju ljudi.
Šta možemo da naučimo iz obaveštenja o napadima
Kontrolisane usluge proširenog otkrivanja i reagovanja (XDR) su dragoceni resursi za centre za bezbednosne operacije za efikasno otkrivanje kritičnih incidenata i reagovanje na njih. Kada stručnjaci za Microsoft Defender primete nove taktike ili napredovanje napada, našim klijentima se šalju obaveštenja sa određenim informacijama o opsegu, načinu upada i uputstvima za oporavak.
Najčešće pretnje koje su identifikovane ove godine na osnovu obaveštenja koja se dele sa klijentima:
Uspešni napadi na identitet
Napadi na identitet uključuju tradicionalne nasilne pokušaje, sofisticirane pokušaje putem rasejavanja lozinke širom više zemalja i IP adresa i posredničke napade.
Susreti sa ransomverom
Oni obuhvataju sve instance aktivnosti ransomvera ili pokušaje napada koje smo otkrili i sprečili ili na koje smo upozorili, u različitim fazama napada ransomverom.
Ciljani phishing koji vodi do ugrožavanja
U porastu su phishing pomoću malvera sa namerom da se pristupi uređajima i posrednički phishing za krađu identiteta.
Ugrožavanje poslovne e-pošte
Napadači koriste preuzimanje kontrole nad razgovorima e-porukama i masovno slanje bezvredne pošte pomoću zlonamernih aplikacija kako bi izvršili finansijsku prevaru.
Uvidi u ransomver i iznudu
Organizacije se suočavaju sa povećanom stopom napada ransomverom, pri čemu je broj napada ransomverom kojim upravljaju ljudi porastao više od 200 procenata od septembra 2022.
Udaljeno šifrovanje u porastu
Organizacije se suočavaju sa povećanom stopom napada ransomverom, pri čemu je broj napada ransomverom kojim upravljaju ljudi porastao više od 200 procenata od septembra 2022.
Neupravljani uređaji su glavna meta
Došlo je do naglog povećanja korišćenja udaljenog šifrovanja. U proseku 60 procenata napada ransomverom kojim upravljaju ljudi koristi udaljeno šifrovanje – znak da napadači razvijaju taktiku za izbegavanje otkrivanja.
Žrtve su male i srednje organizacije
Između jula i septembra 2022. oko 70 procenata organizacija koje su se susrele sa ransomverom kojim upravljaju ljudi imalo je manje od 500 zaposlenih.
Glavne mete su sektori obrazovanja i proizvodnje
Ključni sektori infrastrukture imali su najveći broj susreta, sa unapred poslatim obaveštenjima o otkupu, što ukazuje na to da su glavne mete sektori obrazovanja i proizvodnje.
Dobra vest je da za organizacije sa jakim stanjem bezbednosti postoji veoma mala verovatnoća da će napad ransomvera uspeti.
Optimalno stanje otpornosti na ransomver
Misija korporacije Microsoft da zaštitimo sebe i naše klijente od ransomvera neprestano se razvija i raste. Čvrsta odbrana je ključna jer se operateri ransomvera sve više prebacuju na napade pomoću tastature koji omogućavaju sofisticiranim kibernetičkim kriminalcima da traže i iskoriste ranjivosti. Ove godine su naši pokušaji doveli do tri ključna ishoda.
Izdvojeno: Pet osnova procesa uklanjanja ransomvera
Identifikovali smo pet osnovnih principa koje bi svako preduzeće trebalo da primeni kako bi se odbranilo od ransomvera. Kada se u potpunosti primene, osnovnih pet obezbeđuju dokazanu bezbednost u celokupnom identitetu, podacima i krajnjim tačkama.
Osnovnih pet
- Moderna potvrda identiteta sa akreditivima otpornim na phishing
- Pristup sa najnižim nivoom privilegija primenjen na ceo komplet tehnologije
- Okruženja bez pretnji i rizika
- Upravljanje stanjem za usaglašenost i ispravnost uređaja, usluga i resursa
- Automatsko pravljenje rezervne kopije u oblaku i sinhronizovanje datoteka za podatke od ključne važnosti za korisnike i preduzeća
Okruženje bez pretnji i rizika se definiše kao okruženje zaštićeno proaktivnim merama – putem alatki i tehnologija – radi sprečavanja ransomvera. Ovde je obuhvaćeno otkrivanje malvera, otkrivanje krajnjih tačaka i odgovor (EDR), upravljanje ranjivostima, SOC omogućavanje, nametnuto blokiranje neispravnih uređaja i zaštita od nasilnog napada za operativne sisteme.
Dramatičan porast u napadima na identitet
Broj pokušaja napada na osnovu lozinke na identitete u oblaku povećao se više od deset puta, u proseku na 4.000 napada u sekundi.
Ostali trendovi u kibernetičkom kriminalu
Trend u phishing napadima prema posredničkim phishing kampanjama velikog obima, koje u nekim slučajevima uključuju milione phishing e-poruka koje se šalju u roku od 24 časa.
Distribuirani napadi radi onemogućavanja usluga (DDoS) su sve veće bojište, gde su na meti usluge za iznajmljivanje i zdravstveni sektor.
Zlonamerni akteri prilagođavaju tehnike društvenog inženjeringa i korišćenje tehnologije kako bi izvršili složenije i skuplje BEC napade.
Vraćanje na smanjenje rizika može biti korisna metrika za efikasno usmeravanje investicija
Tokom korišćenja Microsoft reagovanja na incident, otkrili smo da okruženja klijenata nemaju smanjenja rizika koja su u opsegu od jednostavnih do složenijih. Uopšteno, što su resursi i uloženi trud manji, to je veći povraćaj po pitanju smanjenja rizika.
Izračunali smo vrednosti povraćaja za smanjenje rizika (ROM) za različita smanjenja rizika. Što je ROM veći, to su manji resursi i uključeni trud u primeni rešenja za navedeni uticaj i vrednost.
Istražite druga poglavlja Microsoft izveštaja o digitalnoj bezbednosti
Uvod
Moć partnerstava je ključna za prevazilaženje pretnji kroz jačanje odbrana i pozivanje kibernetičkih kriminalaca na odgovornost.
Stanje kibernetičkog kriminala
Iako kibernetički kriminalci i dalje naporno rade, javni i privatni sektori se ujedinjuju kako bi ometali njihove tehnologije i podržali žrtve kibernetičkog kriminala.
Pretnje države
Kibernetičke operacije država dovode do ujedinjenja državnih institucija i tehnoloških igrača kako bi se izgradila otpornost na pretnje bezbednosti na mreži.
Kritični izazovi kibernetičke bezbednosti
Dok se krećemo kroz prostor sajber bezbednosti koji se stalno menja, holistička odbrana će postati obavezna za otporne organizacije, lance snabdevanja i infrastrukturu.
Inovacije za bezbednost i otpornost
Pošto moderna veštačka inteligencija napreduje ogromnim koracima, ona će igrati ključnu ulogu u odbrani i jačanju otpornosti preduzeća i celokupnog društva.
Kolektivna odbrana
Kako se kibernetičke pretnje razvijaju, saradnja ojačava znanje i metode ublažavanja u globalnom ekosistemu bezbednosti.
Istražite druga poglavlja Microsoft izveštaja o digitalnoj bezbednosti
Uvod
Moć partnerstava je ključna za prevazilaženje pretnji kroz jačanje odbrana i pozivanje kibernetičkih kriminalaca na odgovornost.
Stanje kibernetičkog kriminala
Iako kibernetički kriminalci i dalje naporno rade, javni i privatni sektori se ujedinjuju kako bi ometali njihove tehnologije i podržali žrtve kibernetičkog kriminala.
Pretnje države
Kibernetičke operacije država dovode do ujedinjenja državnih institucija i tehnoloških igrača kako bi se izgradila otpornost na pretnje bezbednosti na mreži.
Kritični izazovi kibernetičke bezbednosti
Dok se krećemo kroz prostor sajber bezbednosti koji se stalno menja, holistička odbrana će postati obavezna za otporne organizacije, lance snabdevanja i infrastrukturu.
Inovacije za bezbednost i otpornost
Pošto moderna veštačka inteligencija napreduje ogromnim koracima, ona će igrati ključnu ulogu u odbrani i jačanju otpornosti preduzeća i celokupnog društva.
Kolektivna odbrana
Kako se kibernetičke pretnje razvijaju, saradnja ojačava znanje i metode ublažavanja u globalnom ekosistemu bezbednosti.
Više informacija o bezbednosti
Naša posvećenost izgradnji poverenja
Korporacija Microsoft je posvećena odgovornom korišćenju veštačke inteligencije, zaštiti privatnosti i poboljšanju digitalne i kibernetičke bezbednosti.
Kibernetički signali
Kvartalni rezime o obaveštavanju o kibernetičkim pretnjama sa informacijama iz najnovijih podataka i istraživanja o pretnjama korporacije Microsoft. Kibernetički signali pružaju analizu trendova i uputstva za ojačavanje prve linije odbrane.
Izveštaji države
Polugodišnji izveštaji o određenim državama-akterima koji služe da upozore naše klijente i globalnu zajednicu o pretnjama koje potiču od operacija uticaja i sajber aktivnosti, i identifikuju određene sektore i regione pod povišenim rizikom.
Arhiva Microsoft izveštaja o digitalnoj bezbednosti
Istražite prethodne Microsoft izveštaje o digitalnoj bezbednosti i pogledajte kako su se prostor pretnji i bezbednost na mreži promenili tokom samo nekoliko godina.
Pratite Microsoft bezbednost