W obliczu dynamicznie zmieniającego się krajobrazu cyberzagrożeń, Microsoft Digital Defense Report 2024 dostarcza cennych informacji na temat najnowszych trendów i wyzwań w zakresie bezpieczeństwa cyfrowego. Raport opiera się na analizie ponad 78 bilionów sygnałów bezpieczeństwa dziennie oraz pracy 34 000 inżynierów zajmujących się cyberbezpieczeństwem.
Wzrost cyberzagrożeń
W ostatnim roku zagrożenia w cyberprzestrzeni znacząco wzrosły:
- Microsoft blokuje średnio 600 milionów ataków dziennie, obejmujących phishing, ransomware oraz ataki na tożsamość.
- Ransomware nadal stanowi kluczowe zagrożenie, z wzrostem o 2,75 razy liczby ataków typu human-operated ransomware w ciągu roku.
- Cyberprzestępcy coraz częściej korzystają z technik zaczerpniętych od grup prowadzących działania w cyberprzestrzeni na zlecenie lub w interesie państw, co powoduje zacieranie granic między cyberprzestępczością a działaniami państwowymi.
- Microsoft obserwuje ponad 1500 grup cyberprzestępczych, w tym 600 sponsorowanych przez wrogie państwa i 200 realizujących operacje dezinformacyjne.
- Microsoft Digital Defense Report stwierdza, że po Ukrainie i Wielkiej Brytanii, Polska jest trzecim najbardziej atakowanym krajem w Europie. Najwięcej zagrożeń pochodzi z Rosji, która wykorzystuje cyberprzestepczość jako element wojny hybrydowej.
Ataki na tożsamość
Ataki na tożsamość stanowią ponad 99% wszystkich ataków, a liczba prób obejścia zabezpieczeń MFA rośnie. Microsoft zaleca wdrożenie wieloskładnikowego uwierzytelniania (MFA) jako jednego z kluczowych elementów ochrony.
Zagrożenia ze strony państwa
Raport pokazuje, że cyberoperacje państw są coraz bardziej agresywne:
- Rosja: Cyberoperacje ukierunkowane na Ukrainę i kraje NATO obejmują zarówno ataki na infrastrukturę krytyczną, jak i kampanie dezinformacyjne.
- Chiny: Intensywnie atakują podmioty z branży IT i wojskowej, szczególnie w rejonie Morza Południowochińskiego.
- Iran: Po konflikcie Izrael-Hamas skoncentrował swoje działania na podważaniu wsparcia międzynarodowego dla Izraela, używając operacji dezinformacyjnych i wpływowych.
- Korea Północna: Cyberprzestępcy z tego kraju ukradli ponad 3 miliardy dolarów w kryptowalutach od 2017 roku, wspierając finansowanie programów nuklearnych.
Nowe techniki i trendy
AI w cyberatakach: Cyberprzestępcy coraz częściej wykorzystują AI do tworzenia bardziej przekonujących ataków phishingowych i omijania tradycyjnych mechanizmów obronnych.
Ataki na infrastrukturę OT: Urządzenia kontrolujące kluczowe procesy przemysłowe są coraz częściej celem ataków, szczególnie w sektorach wody i ścieków.
Rekomendacje Microsoft
Aby skutecznie przeciwdziałać narastającym zagrożeniom, Microsoft zaleca:
- Wdrożenie polityki „secure by design” (podejście, w którym bezpieczeństwo jest uwzględniane od samego początku procesu tworzenia oprogramowania, systemów czy infrastruktury IT) i „secure by default” (systemy, aplikacje i urządzenia są domyślnie skonfigurowane w sposób maksymalnie bezpieczny, bez konieczności dodatkowej konfiguracji przez użytkownika).
- Rozwijanie międzynarodowych norm prawnych dotyczących cyberprzestrzeni i zwiększenie współpracy międzysektorowej.
- Użycie AI w celu automatyzacji wykrywania i reagowania na zagrożenia.
Raport Microsoft Digital Defense Report 2024 podkreśla, że współczesny świat cyberzagrożeń wymaga nie tylko zaawansowanych technologii obronnych, ale także globalnej współpracy i edukacji. Cyberbezpieczeństwo to odpowiedzialność każdego – od pojedynczych użytkowników po rządy i korporacje.
Pełny raport dostępny jest na stronie: Microsoft Digital Defense Report 2024
Pakiet Microsoft 365 wspiera bezpieczeństwo danych w firmach
Microsoft 365 oferuje nie tylko usługi chmurowe i znane z podnoszenia wydajności pracy aplikacje, ale także szereg bardzo praktycznych narzędzi zapewniających ochronę danych w firmach. Pozwalają one mi.in kontrolować, które urządzenia i użytkownicy mogą uzyskać dostęp do informacji biznesowych, usuwać dane biznesowe z zagubionych lub skradzionych urządzeń czy blokować możliwość przesyłania wrażliwych danych.
Uwierzytelnienie wieloskładnikowe (MFA)
MFA w prosty i skuteczny sposób chroni organizację i wszystkie jej zasoby przed naruszeniami z powodu utraconych lub skradzionych danych. Zapewnia dodatkową weryfikację tożsamości i kontrolę dostępu podczas logowania. Narzędzia Microsoft 365 oferują duży wybór elastycznych metod uwierzytelniania wieloskładnikowego, takich jak wiadomości SMS, połączenia, dane biometryczne i hasła jednorazowe, aby spełnić wymagania danej organizacji i efektywnie chronić użytkowników.
Conditional Access
Dostęp warunkowy to funkcjonalność usługi Azure Active Directory, który umożliwia egzekwowanie kontroli dostępu do aplikacji w środowisku organizacji, w oparciu o określone warunki i zarządzanie z centralnej lokalizacji.
Microsoft Intune
Microsoft Intune to oparte na chmurze rozwiązanie do zarządzania punktami końcowymi. Kieruje dostępem użytkowników oraz upraszcza zarządzanie aplikacjami na wielu urządzeniach. Skutecznie chroni dostęp i dane na urządzeniach należących do organizacji, a także na prywatnych zasobach użytkowników. Ponadto Intune posiada funkcje zgodności i raportowania, które wspierają model bezpieczeństwa Zero Trust.
Defender for Office 365
Rozwiązanie pomaga zapobiegać atakom i wykrywać je dla wszystkich obciążeń platformy Microsoft 365. Skutecznie chroni organizacje przed włamaniami do poczty biznesowej czy przed złośliwym oprogramowaniem. Dzięki zaawansowanym funkcjom sztucznej inteligencji wykrywana jest każda podejrzana zawartość.
Microsoft Defender for Business
Kompleksowe rozwiązanie zabezpieczające punkty końcowe, zaprojektowane specjalnie dla małych i średnich firm (do 300 pracowników). Dzięki niemu urządzenia firmowe w pełni chronione są przed oprogramowaniem ransomware, złośliwym oprogramowaniem, phishingiem i innymi zagrożeniami. Wykorzystanie najnowszej technologii pozwala błyskawicznie wykrywać i reagować na zagrożenia.
Jeśli chciałbyś porozmawiać o tym, jak zabezpieczyć swoje środowisko IT, koniecznie skontaktuj się z nami!
Zespół naszych ekspertów chętnie odpowie na Twoje pytania i pomoże wybrać najkorzystniejsze rozwiązanie:
Tel.: +48 32 420 92 45
Email: [email protected]
Zapraszamy również na naszą stronę internetową, gdzie znajdziesz więcej informacji na temat produktów. Sprawdź i dowiedz się więcej: MICROSOFT 365