Trace Id is missing
Перейти до основного
Security Insider

Стан кіберзлочинності

У міру того, як кіберзахист посилюється, а організації розробляють проактивні стратегії, зловмисники адаптують свої методи.

13 відсотків атак зловмисними програмами з вимогою викупу, які керуються людьми, тепер пов’язані з певною формою ексфільтрації даних

Наші знання про стан кіберзлочинності

Кількість атак зловмисними програмами з вимогою викупу, керованих людиною, зросла майже вдвічі

Телеметрія корпорації Майкрософт указує на те, що організації зіткнулися з підвищеною кількістю атак зловмисними програмами з вимогою викупу порівняно з минулим роком, водночас кількість атак, керованих людьми, зросла на 195 відсотків з вересня 2022 р.

Кількість атак на ідентичності стрімко зросла

Наші дані Microsoft Entra показують, що спроби атак на паролі зросли в середньому до 4 000 за секунду.

Розподілені атаки на відмову в обслуговуванні (DDoS-атаки), доступні як послуги на замовлення

Кількість платформ для замовних DDoS-атак продовжує зростати: понад 20 відсотків із них з’явилося за минулий рік. У сучасному світі ми часто покладаємося на онлайнові служби, а DDoS-атаки можуть зробити платформи недоступними.

Віддалене шифрування набирає популярності

Порівняно з минулим роком віддалене шифрування використовується набагато частіше під час атак зловмисними програмами з вимогою викупу, керованих людьми.

Корисні відомості в сповіщеннях про атаки

Керовані служби розширеного виявлення та реагування (XDR) є незамінними ресурсами для центрів безпеки, які таким чином можуть ефективно виявляти критичні інциденти й реагувати на них. Коли фахівці Microsoft Defender фіксують нову техніку або методи проведення атак, ми надсилаємо клієнтам сповіщення з конкретною інформацією про обсяг, спосіб проникнення та інструкціями щодо усунення загрози.

Найпопулярніші загрози, виявлені цього року на основі сповіщень, надісланих клієнтам:

Успішні атаки на ідентичності

Атаки на ідентичності включають традиційний метод "грубої сили", розпилення паролів у різних країнах і на різних IP-адресах, а також атаки за участю зловмисного посередника.

Виявлені атаки зловмисними програмами з вимогою викупу

До них належать будь-які дії з використанням зловмисних програм із вимогою викупу або спроби атак, які ми виявили, попередили чи про які сповістили клієнтів на різних етапах атаки.

Цільовий фішинг, що призводить до порушення конфіденційності

Зростає популярність фішингових атак для отримання доступу до пристроїв і атак за участю зловмисних посередників для крадіжки ідентичностей.

Порушення безпеки корпоративної електронної пошти

Зловмисники використовують перехоплення електронних листувань і масову розсилку шкідливих програм для здійснення фінансового шахрайства.

Секторна діаграма: 42% успішних атак на ідентичності; 29% атак зловмисними програмами з вимогою викупу; 4% порушення безпеки корпоративної електронної пошти; 25% фішингу.

Перебіг основних етапів атак

Телеметричні джерела: Microsoft Defender для кінцевих точок, Microsoft Defender for Cloud Apps, Microsoft Defender для захисту ідентичності, Microsoft Defender для Office 365, Захист ідентичностей в Azure AD, Аналіз загроз Microsoft Defender

 

 

Аналітика щодо зловмисних програм із вимогою викупу та випадків шантажу

Почастішали атаки на організації зловмисними програмами з вимогою викупу Крім того, кількість керованих людьми атак зросла більше ніж на 200 відсотків із вересня 2022 року.

Віддалене шифрування набирає популярності

Почастішали атаки на організації зловмисними програмами з вимогою викупу Крім того, кількість керованих людьми атак зросла більше ніж на 200 відсотків із вересня 2022 року.

Основні цілі – некеровані пристрої

Різко зросло використання віддаленого шифрування. У середньому 60 відсотків атак зловмисними програмами з вимогою викупу, які керуються людьми, використовували віддалене шифрування. Це свідчить про те, що хакери вдосконалюють свою тактику, щоб уникнути виявлення.

Жертвами стають малі та середні організації

З липня по вересень 2022 року близько 70 відсотків організацій, які зіткнулися зі зловмисними програми з вимогою викупу, що керуються людьми, налічували менше 500 працівників.

Освітній і промисловий сектори є основними цілями

Більшість випадків було зафіксовано в секторах критичної інфраструктури. Водночас попередні сповіщення про атаки свідчать про те, що основними цілями є освітній і промисловий сектори.

Хороша новина в тому, що сильна система безпеки в організації зводить ризик атак зловмисними програми з вимогою викупу до мінімуму.

Оптимальний стан стійкості до атак зловмисними програмами з вимогою викупу

Корпорація Майкрософт прагне захистити себе та своїх клієнтів від зловмисних програм із вимогою викупу, які постійно вдосконалюються. Стійкий захист критично важливий, оскільки досвідчені оператори зловмисних програм із вимогою викупу все частіше використовують безпосередній доступ, щоб було легше знайти вразливості та скористатися ними. Цього року наші зусилля призвели до трьох ключових результатів.

Ділові люди гуляють та відвідують сучасну офісну будівлю.

Корисна інформація: П’ять базових рішень ліквідації зловмисних програм із вимогою викупу

Ми виділили п’ять базових рішень, які, на нашу думку, має впровадити кожне підприємство для захисту від зловмисних програм із вимогою викупу. У разі повного впровадження п’ять базових рішень забезпечують надійний захист ідентичностей, даних і кінцевих точок. 

П’ять базових рішень

  1. Сучасна автентифікація зі стійкими до фішингу обліковими даними
  2. Надання найменш привілейованого доступу до всього стека технологій
  3. Середовище без загроз і ризиків
  4. Керування захищеністю для забезпечення відповідності вимогам і справності пристроїв, служб і ресурсів
  5. Автоматичне хмарне резервне копіювання та синхронізація файлів для важливих даних окремих користувачів і всієї організації 

  Середовище без загроз і ризиків – це середовище, захищене профілактичними заходами (за допомогою спеціальних інструментів і технологій) для запобігання атакам зловмисними програмами з вимогою викупу. До них належать виявлення зловмисних програм, Протидія загрозам у кінцевих точках, керування вразливостями, увімкнення SOC, примусове блокування несправних пристроїв, захист від загроз "грубої сили" для операційних систем.

Різкий сплеск атак на ідентичності

Кількість атак на хмарні ідентичності за допомогою паролів зросла більше ніж у десять разів – у середньому до 4000 атак за секунду.

Більше про цю діаграму щодо різкого сплеску атак на ідентичності
Телеметричні джерела: Microsoft Defender для кінцевих точок, Microsoft Defender for Cloud Apps, Microsoft Defender для захисту ідентичності, Microsoft Defender для Office 365, Захист ідентичностей в Azure AD, Аналіз загроз Microsoft Defender
Людина використовує мобільний телефон.

Інші тенденції у світі кіберзлочинів

Фішинг, як правило, передбачає проведення масштабних кампаній за участю зловмисного посередника. У деяких випадках протягом 24 годин надсилаються мільйони фішингових листів.

Розподілена атака на відмову в обслуговуванні (DDoS-атака) – це зловмисний метод, який стрімко розвивається та спрямований на сектор охорони здоров’я.

Зловмисники адаптують свої методи соціотехніки й використовують технології, щоб майстерніше проводити атаки для порушення безпеки корпоративної електронної пошти.

Результативність заходів зведення атак до мінімуму може бути корисним показником для ефективного вибору сфер інвестування

Під час роботи з Реагуванням на інциденти Microsoft ми виявили, що в середовищах клієнтів бракує як простих, так і складних заходів зведення атак до мінімуму. Загалом, що менше ресурсів і зусиль залучено, то вища результативність заходів зведення атак до мінімуму.

 

Ми обчислили результативність різних заходів зведення атак до мінімуму. Що вищий цей показник, то менше ресурсів і зусиль йде на впровадження рішення для досягнення бажаного результату.

 

Перегляньте інші розділи Звіту про цифровий захист Microsoft

Вступ

Сила партнерства – це ключ до подолання труднощів шляхом зміцнення захисту та притягнення кіберзлочинців до відповідальності.

Стан кіберзлочинності

Хоча кіберзлочинці продовжують активно діяти, наполегливо працюють, громадський і приватний сектори об’єднують свої зусилля, щоб порушити роботу їхніх технологій і підтримати жертв кіберзлочинності.

Загрози національного рівня

Кібероперації національного рівня об’єднують зусилля урядів і гравців технологічної галузі для підвищення стійкості до загроз безпеці в Інтернеті.

Критичні проблеми кібербезпеки

Коли потрібно працювати в постійно мінливому ландшафті кібербезпеки, цілісний захист є обов’язковою вимогою для стійких організацій, ланцюгів поставок та інфраструктури.

Інновації на користь безпеки та стійкості

Оскільки сучасний ШІ робить величезний стрибок уперед, він відіграватиме дедалі важливішу роль у захисті та забезпеченні стійкості бізнесу та суспільства.

Колективний захист

У міру розвитку кіберзагроз співпраця сприяє зміцненню знань і послабленню ризиків у глобальній екосистемі безпеки.

Перегляньте інші розділи Звіту про цифровий захист Microsoft

Вступ

Сила партнерства – це ключ до подолання труднощів шляхом зміцнення захисту та притягнення кіберзлочинців до відповідальності.

Стан кіберзлочинності

Хоча кіберзлочинці продовжують активно діяти, наполегливо працюють, громадський і приватний сектори об’єднують свої зусилля, щоб порушити роботу їхніх технологій і підтримати жертв кіберзлочинності.

Загрози національного рівня

Кібероперації національного рівня об’єднують зусилля урядів і гравців технологічної галузі для підвищення стійкості до загроз безпеці в Інтернеті.

Критичні проблеми кібербезпеки

Коли потрібно працювати в постійно мінливому ландшафті кібербезпеки, цілісний захист є обов’язковою вимогою для стійких організацій, ланцюгів поставок та інфраструктури.

Інновації на користь безпеки та стійкості

Оскільки сучасний ШІ робить величезний стрибок уперед, він відіграватиме дедалі важливішу роль у захисті та забезпеченні стійкості бізнесу та суспільства.

Колективний захист

У міру розвитку кіберзагроз співпраця сприяє зміцненню знань і послабленню ризиків у глобальній екосистемі безпеки.

Докладніше про безпеку

Наше прагнення заслужити довіру

Корпорація Майкрософт прагне відповідально використовувати штучний інтелект, захищаючи конфіденційність і вдосконалюючи цифрову безпеку та кібербезпеку.

Кіберсигнали

Щоквартальне коротке зведення кіберзагроз на основі останніх даних і досліджень Microsoft щодо загроз. Кіберсигнали містять аналіз тенденцій і рекомендації зі зміцнення першої лінії оборони.

Національні звіти

Піврічні звіти про конкретні державні суб’єкти, що допомагають попереджати наших клієнтів і глобальну спільноту про загрози, спричинені операціями впливу та кіберактивністю, ідентифікуючи певні сектори й регіони піддані підвищеному ризику.

Архів Звітів про цифровий захист Microsoft

Ознайомтеся з попередніми Звітами про цифровий захист Microsoft і дізнайтеся, як усього лише за кілька років змінилися тенденції загроз і безпека в Інтернеті.

Підпишіться на новини про Захисний комплекс Microsoft