「マイクロソフト デジタル ディフェンス レポート」は、脅威の状況とサイバーセキュリティの現状の概要を組織に提供する、43 兆の毎日のセキュリティ シグナルからの洞察をまとめたものです。 この年次レポートは、クラウド、エンドポイント、インテリジェント エッジ全体の組織と消費者からのセキュリティ データを集約し、攻撃者が次に何をするかをより正確に予測するのに役立ちます。

調査結果の概要については、引き続きお読みください。 ここをクリック 完全なレポートにアクセスします。

サイバー犯罪の現状

2022 年には、標的を絞ったランサムウェア、データの引き出しと強要、およびビジネス メール侵害攻撃に関する情報を取得するための無差別なフィッシングと資格情報の盗難が大幅に増加しました。 人間が操作するランサムウェアは、観測された最も一般的なタイプのランサムウェア攻撃であり、標的の 5 分の 2.75 が侵害に成功し、XNUMX% が身代金を要求されました。 進化するサービスとしてのサイバー犯罪 (CaaS) 経済も懸念事項です。Microsoft は XNUMX 万件のサイト登録をブロックすることに成功し、それらを使用してグローバルなサイバー犯罪に関与することを計画した犯罪者に先んじています。

ランサムウェアの復旧作業中、Microsoft の調査の 93% で、権限アクセスとラテラル ムーブメントの制御が不十分であることが明らかになりました。 の ランサムウェアに対する最も効果的な防御 多要素認証 (MFA)、頻繁なセキュリティ パッチ、ネットワーク アーキテクチャ全体のゼロトラスト原則が含まれます。

国家の脅威の性質

国家レベルのサイバー脅威グループは、ソフトウェア サプライ チェーンの悪用から、IT サービス サプライ チェーンの悪用へと移行しています。 多くの場合、彼らはクラウド ソリューションとマネージド サービス プロバイダーをターゲットにして、政府、政策、および重要なインフラストラクチャ セクターの下流の顧客にリーチします。

国家の攻撃者もより賢くなっており、強化されたサイバーセキュリティ態勢に対応して攻撃を実行し、検出を回避するための新しい独自の戦術を追求しています。 ゼロデイ脆弱性は、初期のエクスプロイトにとって特に重要です。 平均して、脆弱性が公開されてからエクスプロイトが実際に利用可能になるまでにかかる時間はわずか 14 日です。 これらのゼロデイ エクスプロイトは、多くの場合、他の攻撃者によって発見され、短期間で広く再利用され、パッチが適用されていないシステムが危険にさらされます。

デバイスとインフラストラクチャへの攻撃

「Microsoft Digital Defense Report」の回答者の 68% が、モノのインターネット/運用テクノロジ (IoT/OT) の採用が戦略的なデジタル トランスフォーメーションに不可欠であると考えていることをご存知ですか? しかし、同じ回答者の 60% が、IoT/OT セキュリティが自社のインフラストラクチャで最も安全でない側面の 100 つであることを認識しています。 リモート管理デバイスに対する攻撃は増加しており、2022 年 XNUMX 月には XNUMX 億件を超える攻撃が観測されており、過去 XNUMX 年間で XNUMX 倍に増加しています。

デジタル トランスフォーメーションの加速により、重要なインフラストラクチャとサイバー/フィジカル システムに対するサイバーセキュリティ リスクが増大しています。 同様に、成長する IoT ソリューションにより、攻撃ベクトルの数が増加し、組織が危険にさらされるリスクが高まっています。 政策立案者は、規制の強化を通じて重要なインフラストラクチャのサイバーセキュリティに対する信頼を構築しようとしていますが、官民は協力して、コンプライアンスと真に効果的なサイバーセキュリティ慣行との間のバランスを見つける必要があります。

サイバー影響力作戦への取り組み

民主主義が繁栄するためには信頼できる情報が必要ですが、900 年以降、ディープフェイクの拡散が前年比で 2019% 増加していることが観察されています。ビデオ、オーディオ、テキスト。 この虚偽のコンテンツは最適化され、ターゲット ユーザー向けに拡散され、私たちの集合的な真実の理解に疑問を投げかけます。

これに対応して、政府、民間部門、市民社会は協力して、これらの影響力キャンペーンの透明性を高め、その活動を暴露し、混乱させる必要があります。 強力なデジタル衛生慣行を実装し、意図しない有効化を減らす方法を検討することをお勧めします。 サイバー影響キャンペーン あなたの従業員またはあなたのビジネス慣行によって。 企業は、プロパガンダや外国の影響から身を守るために、情報リテラシー キャンペーン、市民参加キャンペーン、および業界固有の反影響グループをサポートする必要があります。

サイバーレジリエンスへの道

国家のアクターは、攻撃的なサイバー作戦の使用をエスカレートさせて、政府を不安定にし、世界的な貿易業務に影響を与えています。 これらの脅威が増加し、進化するにつれて、組織の構造にサイバー レジリエンスを組み込むことが重要になります。

基本的なセキュリティ対策は依然として攻撃の 98% を防御しますが、多くの攻撃者が成功するのは、単にこれらの基本的なセキュリティ プラクティスが守られていないためです。 実際、パスワードベースの攻撃によって危険にさらされたアカウントの 90% 以上は、強力な認証プラクティスを実施していませんでした。 組織は MFA を有効にし、適用する必要があります ゼロトラストの原則、最新のマルウェア対策ソフトウェアを実装し、すべてのシステムを最新の状態に保ち、重要な情報がどこにあるか、適切なシステムが実装されているかどうかを把握してデータを保護します。

完全版をダウンロードマイクロソフト デジタル ディフェンス レポート」を参照して、今日のサイバー脅威の状況をよりよく理解してください。 詳細については、最近のウェビナー「マイクロソフト エキスパートによるデジタル ディフェンスの学習を活用して、サイバー レジリエンスを構築するに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」

脅威インテリジェンスの洞察をさらに詳しく調べる マイクロソフト セキュリティ インサイダー.

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/microsoft/43-trillion-security-data-points-illuminate-our-most-pressing-threats