Примітка редактора: Час від часу ComplexDiscovery виділяє загальнодоступні або приватні оголошення, оновлення вмісту та дослідження від постачальників кібер-даних та юридичних досліджень, дослідницьких організацій та членів спільноти ComplexDiscovery. Хоча ComplexDiscovery регулярно виділяє цю інформацію, вона не несе ніякої відповідальності за твердження вмісту.
Щоб подати рекомендації для розгляду та включення до кібер-повідомлень ComplexDiscovery, інформаційних та юридичних служб, продуктів або досліджень, зверніться до нас сьогодні.
Довідкова примітка: За даними Microsoft, метою звіту Microsoft Digital Defense Report, який зараз вже третій рік, є висвітлення розвивається ландшафту цифрових загроз у чотирьох ключових областях уваги: кіберзлочинність, загрози національних держав, пристрої та інфраструктура, а також операції з кібер-впливу, забезпечуючи розуміння та рекомендації щодо підвищення стійкості до кібербезпеки. Оновлення цього важливого звіту 2022 року було опубліковано на початку листопада і підкреслює той факт, що 23 лютого 2022 року світ кібербезпеки вступив в нову епоху, епоху гібридної війни. З глибоким вступом корпоративного віце-президента Microsoft з питань безпеки клієнтів і довіри Тома Берта, який говорить про цей новий світ кібербезпеки, звіт може бути корисним для фахівців з кібербезпеки, управління інформацією та правових відкриттів, оскільки вони прагнуть бути в курсі областей, починаючи від кіберзлочинності та кіберзлочинності як послуги (CAaS) до нової тактики національної держави та зростання кібернайманців.
Звіт про безпеку корпорації Майкрософт
Звіт про цифрову оборону Microsoft 2022
Освітлення ландшафту загроз та розширення можливостей цифрового захисту.
Введення звіту Extract (Том Берт, корпоративний віце-президент з питань безпеки та довіри клієнтів, Microsoft)
Стан кіберзлочинності
Кіберзлочинці продовжують виступати в якості складних прибуткових підприємств. Зловмисники адаптуються та знаходять нові способи реалізації своїх методів, збільшуючи складність того, як і де вони розміщують інфраструктуру роботи кампанії. При цьому кіберзлочинці стають більш ощадливими. Щоб знизити накладні витрати та підвищити появу легітимності, зловмисники компрометують бізнес-мережі та пристрої для проведення фішингових кампаній, шкідливих програм або навіть використовують свої обчислювальні потужності для видобутку криптовалюти.
Національно-державні загрози
Національні державні суб'єкти запускають все більш складні кібератаки, спрямовані на ухилення від виявлення та подальшої реалізації своїх стратегічних пріоритетів. Поява розгортання кіберзброї у гібридній війні в Україні — це зародження нового століття конфлікту. Росія також підтримала свою війну операціями з інформаційного впливу, використовуючи пропаганду для впливу на думки в Росії, Україні та в усьому світі. За межами України національні державні суб'єкти збільшили активність і почали використовувати досягнення в області автоматизації, хмарної інфраструктури та технологій віддаленого доступу для атаки на більш широкий набір цілей. Корпоративні ланцюги постачання ІТ, які дозволяють отримати доступ до кінцевих цілей, часто піддавалися атакам. Гігієна кібербезпеки стала ще більш критичною, оскільки актори швидко експлуатували невиправлені вразливості, використовували як складні, так і грубі методи для крадіжки облікових даних, а також заплутували свої операції за допомогою відкритого або законного програмного забезпечення. Крім того, Іран приєднується до Росії у використанні руйнівної кіберзброї, включаючи програм-вимагачі, як основний продукт їх атак. Ці події вимагають термінового прийняття послідовної глобальної структури, яка надає пріоритет правам людини та захищає людей від необачної поведінки держави в Інтернеті. Усі нації повинні працювати разом, щоб впровадити норми та правила відповідальної поведінки держави.
Пристрої та інфраструктура
Пандемія в поєднанні з швидким прийняттям всіх видів пристроїв, що працюють в Інтернеті, як компонента прискорення цифрової трансформації, значно збільшила поверхню атаки нашого цифрового світу. Як результат, кіберзлочинці та національні держави швидко користуються перевагами. Хоча безпека ІТ-апаратного та програмного забезпечення зміцнилася в останні роки, безпека безпеки IoT та OT пристроїв не встигла відставати. Суб'єктори загрози використовують ці пристрої для встановлення доступу до мереж та забезпечення бокового руху, встановлення опори в ланцюжку поставок або для порушення операцій OT цільової організації.
Операції з кібер-впливу
Національні держави все частіше використовують складні операції впливу для розповсюдження пропаганди та впливу на громадську думку як всередині країни, так і на міжнародному рівні. Ці кампанії руйнують довіру, посилюють поляризацію та загрожують демократичним процесам. Кваліфіковані вдосконалені стійкі маніпулятори використовують традиційні засоби масової інформації разом з Інтернетом та соціальними медіа, щоб значно збільшити масштаби, масштаби та ефективність своїх кампаній, а також негабаритний вплив, який вони мають у глобальній інформаційній екосистемі. Минулого року ми бачили, як ці операції використовувались як частина гібридної війни Росії в Україні, але також бачили, як Росія та інші країни, включаючи Китай та Іран, все частіше розгортають пропагандистські операції за допомогою соціальних медіа, щоб розширити свій глобальний вплив на низку питань.
Кіберстійкість
Безпека є ключовим фактором технологічного успіху. Інновації та підвищення продуктивності можна досягти лише шляхом введення заходів безпеки, які роблять організації максимально стійкими до сучасних атак. Пандемія змусила нас у корпорації Майкрософт розробити наші методи та технології безпеки, щоб захистити наших співробітників, де б вони не працювали. Минулого року суб'єкти загрози продовжували користуватися вразливостями, виявленими під час пандемії, та переходом до гібридного робочого середовища. З тих пір нашою головною проблемою є управління поширеністю та складністю різних методів нападу та посилення активності національних держав.
Ознайомтеся з повним повідомленням звіту.
Повний звіт: Звіт Microsoft про цифрову оборону 2022 (PDF) - наведення миші для прокрутки
Звіт про цифрову оборону Microsoft 2022
Прочитайте оригінал звіту.
* Спільний з дозволу.
Додаткове читання
[Річне оновлення] Міжнародне кіберправо на практиці: інтерактивний інструментарій
Визначення кібер-відкриття? A Визначення та рамки
Джерело: Комплексне відкриття
