Raport Microsoft Digital Defense Report 2024 przedstawia analizę obecnego i ewoluującego globalnego krajobrazu cyberbezpieczeństwa. Podkreśla, w jaki sposób podmioty państwowe, cyberprzestępcy i sztuczna inteligencja zmieniają środowisko zagrożeń, wzywając firmy i rządy do wzmocnienia ich cyberobrony.
Kluczowe spostrzeżenia:
1. Zagrożenia ze strony państw narodowych szybko ewoluują:
Ataki państw narodowych na infrastrukturę krytyczną:
Podmioty państwowe coraz częściej atakują infrastrukturę krytyczną i infrastrukturę OT w sektorach takich jak energia, woda, opieka zdrowotna i transport.
Ataki na łańcuch dostaw:
Podmioty te koncentrują się na lukach w zabezpieczeniach #supplychain, dążąc do skompromitowania wielu organizacji poprzez atakowanie dostawców usług i oprogramowania.
2. Rosnąca rola sztucznej inteligencji w cyberbezpieczeństwie:
Sztuczna inteligencja jako mnożnik siły w obronie:
Sztuczna inteligencja jest wykorzystywana do automatyzacji wykrywania zagrożeń, przyspieszania reakcji na incydenty i usprawniania zarządzania podatnościami.
Sztuczna inteligencja wykorzystywana przez atakujących:
Przeciwnicy coraz częściej stosują ataki phishingowe, deepfake i #socialengineering oparte na sztucznej inteligencji, dzięki czemu są one bardziej przekonujące i trudniejsze do wykrycia.
3. Taktyki oprogramowania ransomware stają się coraz bardziej zaawansowane:
Ransomware obsługiwane przez człowieka:
Ransomware nadal jest dominującym zagrożeniem cybernetycznym, z 2,75-krotnym wzrostem liczby spotkań związanych z oprogramowaniem ransomware na całym świecie.
Eksfiltracja i wymuszenia:
Atakujący coraz częściej dokonują eksfiltracji wrażliwych danych przed ich zaszyfrowaniem i stosują taktykę podwójnego wymuszenia.
4. Operacje wywierania wpływu i dezinformacja:
Zakłócanie wyborów:
Podmioty państwowe wykorzystują kampanie wpływu oparte na sztucznej inteligencji do manipulowania opinią publiczną, zwłaszcza w demokratycznych wyborach.
AI i Deepfakes:
Rośnie wykorzystanie sztucznej inteligencji w tworzeniu #deepfake i manipulowaniu treściami medialnymi. Te generowane przez sztuczną inteligencję obrazy i filmy są wykorzystywane w kampaniach dezinformacyjnych.
5. Łańcuch dostaw i ryzyko stron trzecich:
Wiele cyberataków koncentruje się obecnie na zewnętrznych dostawcach i sprzedawcach, którzy często służą jako punkty wejścia do większych organizacji. Raport podkreśla znaczenie #vendorriskmanagement i #supplychainsecurity.
6. Zwiększona aktywność w zakresie cyberprzestępczości i oszustw:
Cyberprzestępcy coraz częściej atakują instytucje finansowe, firmy i osoby fizyczne za pomocą phishingu, kompromitacji firmowej poczty elektronicznej i kradzieży tożsamości.
7. Zalecenia obronne i kolejne kroki:
- Raport opowiada się za powszechnym przyjęciem modeli Zero Trust.
- Microsoft zaleca firmom inwestowanie w narzędzia bezpieczeństwa oparte na sztucznej inteligencji, które mogą wykrywać i reagować na zagrożenia szybciej niż ludzie.
- Wraz z przejściem na usługi w chmurze, zabezpieczenie środowisk chmurowych pozostaje najwyższym priorytetem. Raport zachęca organizacje do przyjęcia wielowarstwowych strategii bezpieczeństwa w chmurze i regularnej oceny infrastruktury chmurowej pod kątem luk w zabezpieczeniach.
Microsoft’s Digital Defense Report 2024
The Microsoft Digital Defense Report 2024 presents an analysis of the current and evolving global cybersecurity landscape. It highlights how nation-state actors, cybercriminals, and AI are reshaping the threat environment, urging businesses and governments to reinforce their cyber defenses.
Key Insights:
1. Nation-State Threats Evolving Rapidly:
Nation-State Attacks on Critical Infrastructure:
Nation-state actors are increasingly targeting #criticalinfrastructure and #OT in sectors like energy, water, healthcare, and transportation.
Supply Chain Attacks:
These actors focus on #supplychain vulnerabilities, aiming to compromise multiple organizations by attacking service providers and software vendors.
2. The Growing Role of AI in Cybersecurity:
AI as a Force Multiplier in Defense:
AI is being used to automate threat detection, accelerate incident response, and improve vulnerability management.
AI Used by Attackers:
Adversaries are increasingly deploying AI-powered phishing, deepfake, and #socialengineering attacks, making them more convincing and harder to detect.
3. Ransomware Tactics Becoming More Advanced:
Human-Operated Ransomware:
Ransomware continues to be a dominant cyber threat, with a 2.75x increase in ransomware-linked encounters worldwide.
Exfiltration and Extortion:
Attackers are increasingly exfiltrating sensitive data before encryption and using double extortion tactics.
4. Influence Operations and Disinformation:
Election Interference:
Nation-state actors are leveraging AI-driven influence campaigns to manipulate public opinion, especially in democratic elections.
AI and Deepfakes:
The use of AI in creating #deepfakes and manipulating media content is on the rise. These AI-generated images and videos are being used in disinformation campaigns.
5. Supply Chain and Third-Party Risk:
Many cyberattacks now focus on third-party suppliers and vendors, which often serve as entry points into larger organizations. The report stresses the importance of #vendorriskmanagement and #supplychainsecurity.
6. Increased Cybercrime and Fraud Activity:
Cybercriminals are increasingly targeting financial institutions, businesses, and individuals with phishing, business email compromise, and identity theft schemes.
7. Defensive Recommendations and Next Steps:
- The report advocates for the widespread adoption of Zero Trust models.
- Microsoft recommends businesses invest in AI-powered security tools that can detect and respond to threats faster than human operators.
- With the shift to cloud services, securing cloud environments remains a top priority. The report encourages organizations to adopt #multilayered cloud security strategies and regularly assess their cloud infrastructure for vulnerabilities.
Autor: Sebastian Burgemejster
Comments