Trace Id is missing

Microsofts rapport om digitalt försvar 2023

Så bygger vi upp och förbättrar cybermotståndskraften

Välkommen till Microsofts rapport om digitalt försvar. I takt med att den digitala domänen fortsätter att utvecklas samarbetar innovativa försvarsteam över hela världen närmare än någonsin. I den här fjärde årliga utgåvan av rapporten delar vi handlingsbara steg och värdefulla insikter från det vi har sett under rapporteringsperioden från juli 2022 till juni 2023.

”Artificiell intelligens kommer att vara en viktig del av ett framgångsrikt skydd. Under de kommande åren kommer innovation inom AI-baserat cyberförsvar att bidra till att vända den nuvarande trenden med ökade cyberattacker.”
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Som ett företag som strävar efter att göra världen till en säkrare plats har Microsoft investerat mycket i säkerhetsforskning, innovation och den globala säkerhetscommunityn. Även om AI förnyar cybersäkerheten krävs det enorma mängder data för att använda den och ligga steget före hot. Vi har tillgång till en mängd olika säkerhetsdata som ger oss en unik position för att kunna förstå tillståndet för cybersäkerheten och identifiera indikatorer som kan bidra till att förutsäga angriparnas nästa steg.

Årets rapport bygger på insikter från dessa och andra källor i Microsoft och ekosystemet:

  • 65 biljoner signaler syntetiseras dagligen. Det är över 750 miljarder signaler per sekund som syntetiseras med hjälp av avancerade dataanalyser och AI-algoritmer för att förstå och skydda mot digitala hot och kriminell cyberaktivitet.
  • Över 10 000 Microsoft-experter på säkerhet och hotinformation, bland annat tekniker, forskare, dataforskare, cybersäkerhetsexperter, hotjägare, geopolitiska analytiker, utredare och utryckningsteam i frontlinjen över hela världen.
  • I genomsnitt blockerades 4 000 identitetsautentiseringshot per sekund under det senaste året.
  • Över 300 unika hotaktörer har spårats av Microsoft Threat Intelligence, däribland 160 nationella statsaktörer, 50 utpressningstrojangrupper och hundratals andra.
  • Mer än 100 000 domäner har tagits bort som användes av cyberbrottslingar, däribland över 600 som användes av nationella hotaktörer. 
  • Fler än 15 000 partner med specialiserade lösningar i vårt säkerhetsekosystem, som ökar cybermotståndskraften hos våra kunder.
  • 135 miljoner hanterade enheter som ger insikter om säkerhet och hotlandskap.

Vi stärker vårt försvar tillsammans

Styrka i antal. Tillsammans är vi starkare. Vi står tillsammans. Vi anser att alla individer och företag bör befinna sig över cyberfattigdomsgränsen. Medan organisationer fokuserar på att skydda sina egna system, kunder och communities fungerar partnerskap som en viktig kraftmultiplikator för gemensam motståndskraft. Tillsammans kan vi säkerställa att varje individ och varje företag befinner sig ovanför cyberfattigdomsgränsen.

Samarbetsmöjligheterna mellan den offentliga och privata sektorn, policyorganisationer och standardiseringsorgan är flerdimensionella. Starka och ömsesidiga samarbeten mellan organisationer är avgörande för allt från att se till att teknikcommunityn utvecklar säkrare teknik och samarbetar om hotinformation och trender till att utveckla gemensamma standarder för att avlägsna och blockera de verktyg som cyberbrottslingar använder.

Samarbeten i hela teknikcommunityn är en absolut förutsättning för att säkerställa att organisationer av alla typer och storlekar, i alla branscher och regioner, kan skydda sig själva. Det innebär att vi samarbetar för att flytta fram gränserna för innovation, säkerställer teknisk integrering av produkter inom säkerhetsområdet och tillgodoser kundernas säkerhetsbehov från slutpunkt till slutpunkt.

Cyberförsvarare  över hela världen svarar på uppmaningen att förbättra säkerheten med offentliga och privata sektorer som investerar och samarbetar för att möta utmaningarna och bygga långsiktig motståndskraft.

En viktig sak sticker ut: de allra flesta lyckade cyberattacker skulle kunna förhindras genom implementering av några grundläggande metoder för säkerhetshygien.

Grundläggande säkerhetshygien skyddar fortfarande mot 99 % av angreppen. Aktivera multifaktorautentisering (MFA), tillämpa principer för nolltillit, använd utökad identifiering och åtgärd och program mot skadlig kod, håll dig uppdaterad och skydda data. Avvikande attacker utgör bara 1 %.  Hur effektivt är MFA när det gäller att förhindra cyberattacker? En ny studie baserad på verkliga angreppsdata från Microsoft Entra visade att MFA minskar risken för kompromettering med 99,2 procent. (Referenserhttps://go.microsoft.com/fwlink/?linkid=2248933 )

Grunderna i cyberhygien

  • Detta skyddar mot komprometterade användarlösenord och bidrar till extra motståndskraft för identiteter.
  • Hörnstenen i all motståndskraftsplanering är att begränsa påverkan av en attack på en organisation: verifiera explicit, använd minst privilegierad åtkomst och utgå alltid från att intrång har skett eller snart kommer att ske.
  • Implementera programvara för att identifiera och automatiskt blockera attacker och ge insikter till programvaran för säkerhetsåtgärder. Att övervaka insikter från hotidentifieringssystem är ytterst viktigt för att du ska kunna agera på hot i tid.
  • System som är föråldrade och inte har uppdaterats med korrigeringar är en av de främsta orsakerna till att organisationer påverkas av attacker. Se till att alla system hålls uppdaterade, inklusive inbyggd programvara, operativsystem och program.
  • Det är viktigt att du vet vilka dina viktiga data är, var de finns och om rätt försvar har implementerats, så att du kan använda rätt skyddsåtgärder.

Hotaktörer i Microsofts rapport om digitalt försvar 2023

Hotaktörer och hottyper som diskuteras i rapporten omfattar spårad aktivitet från statsaktörer, utpressningstrojangrupper, cyberlegosoldater eller offensiva aktörer inom den privata sektorn samt ”Storm”-beteckningar följt av ett fyrsiffrigt nummer som refererar till nya eller framväxande kluster av hotaktivitet. Namngivning av grupper med hotaktörer: Ryska grupper slutar på ”Blizzard”, kinesiska grupper slutar på ”Typhoon”, iranska grupper slutar på ”Sandstorm” och nordkoreanska grupper slutar på ”Sleet”.

Introduktion

Kraften i partnerskap är nyckeln till att övervinna motgångar genom att stärka försvaret och hålla cyberbrottslingar ansvariga.
Vy från luften av en stad med många byggnader

Status för cyberbrott

Även om cyberbrottslingar fortfarande arbetar hårt går den offentliga och privata sektorn samman för att störa deras tekniker och stödja cyberbrottsoffren.
En tornado visar sig på himlen

Nationalstatliga hot

Nationalstatliga cyberåtgärder för samman myndigheter och teknikbranschens aktörer för att öka motståndskraften mot hot mot onlinesäkerhet.
Ett fartyg med en container syns på floden, och en lastbil står på bron

Kritiska utmaningar inom cybersäkerhet

I ett cybersäkerhetslandskap som ständigt förändras krävs ett holistiskt försvar för motståndskraftiga organisationer, försörjningskedjor och infrastruktur.
En person sitter vid ett skrivbord och tittar på en datorskärm

Innovation för säkerhet och motståndskraft

I takt med att den moderna AI:n tar ett stort steg framåt kommer den att spela en viktig roll när det gäller att försvara och säkerställa motståndskraften hos företag och samhället.
Massor av fiskar i vattnet

Ett gemensamt försvar

I takt med att cyberhoten utvecklas stärker samarbetet kunskapen och åtgärderna i hela det globala säkerhetsekosystemet.

Mer om säkerhet

Vårt åtagande för att skapa förtroende

Microsoft strävar efter att använda AI på ett ansvarsfullt sätt, skydda integriteten och främja digital säkerhet och cybersäkerhet.

Hotinformationsrapporter

Hitta de senaste hotinformationsrapporterna som innehåller Microsofts senaste hotdata och forskning som ger analys av trender och vägledning som kan stärka den första försvarslinjen.

Microsofts rapport om digitalt försvar – arkiv

Utforska Microsofts tidigare rapporter om digitalt försvar och se hur hotlandskapet och onlinesäkerheten har förändrats på några få år

Följ Microsoft Security