跟踪Id丢失

微软数字防御报告2023

下载报告
下载执行摘要
分享

我们如何建立和提高网络弹性

欢迎收看微软数字防御报告。随着数字领域的不断发展,世界各地的捍卫者正在进行创新,并比以往任何时候都更加紧密地合作。在第四版年度报告中,我们分享了2022年7月至2023年6月报告期的可操作步骤和有价值的见解。

“人工智能将是成功防御的关键组成部分。未来几年,人工智能网络防御的创新将有助于扭转当前不断上升的网络攻击趋势。”
Tom Burt,微软客户安全与信任公司副总裁

作为一家致力于让世界变得更安全的公司,微软在安全研究、创新和全球安全社区方面投入了大量资金。虽然人工智能正在改变网络安全,但利用它来防范威胁需要大量的数据。我们可以访问各种各样的安全数据,这使我们处于一个独特的位置,可以了解网络安全状况,并确定有助于预测攻击者下一步行动的指标。

今年的报告借鉴了来自微软和整个生态系统的这些和其他来源的见解:

Infographic image highlighting the key report insights
遥测资源:Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Entra ID(以前的Azure AD), Microsoft Defender Threat Intelligence
  • 每天合成65万亿个信号。这是每秒超过7500亿个信号,使用复杂的数据分析和人工智能算法合成,以了解和防范数字威胁和犯罪网络活动。
  • 超过1万名微软安全和威胁情报专家,包括工程师、研究人员、数据科学家、网络安全专家、威胁猎人、地缘政治分析师、调查人员和全球一线应急人员。
  • 在过去一年中,平均每秒阻止4000个身份验证威胁。
  • 微软威胁情报跟踪了300多个独特的威胁参与者,包括160个民族国家参与者,50个勒索软件组织和数百个其他参与者。
  • 超过10万个被网络犯罪分子利用的域名被删除,其中包括600多个由民族国家威胁行为者雇佣的域名。
  • 在我们的安全生态系统中拥有超过15,000个专业解决方案的合作伙伴,他们为我们的客户提高了网络弹性。
  • 1.35亿台受管理设备,提供安全和威胁形势分析。

共同加强我们的防御

人多力量大。强在一起。我们站在一起。我们认为每个个人和公司都应该生活在网络贫困线以上。当组织专注于保护他们自己的系统、客户和社区时,伙伴关系充当了集体弹性的关键力量倍增器。我们可以共同努力,确保每个人和每个公司都生活在网络贫困线以上。

跨公共和私营部门、政策组织和标准机构的合作机会是多方面的。从确保技术社区构建更安全、更可靠的技术,并在威胁情报和趋势方面进行合作,到制定通用标准以拆除和阻止网络犯罪分子使用的工具,各组织之间强有力的双向合作至关重要。

跨技术社区的伙伴关系是绝对必要的,以确保所有类型和规模的组织,在每个行业和地区,可以保护自己。这意味着共同努力推动创新的边界,确保安全领域产品的技术集成,并解决客户的端到端安全需求。

世界各地的捍卫者正在响应公共和私营部门改善安全的呼吁,进行投资和合作,以应对挑战并建立长期复原力。

阅读报告全文

有一点很重要:绝大多数成功的网络攻击都可以通过实施一些基本的安全卫生措施来阻止。

How can we protect against 99% of attacks? Basic security hygiene still protects against 99% of attacks. Enable multifactor authentication (MFA), apply Zero Trust principles, Use extended detection and response and antimalware, keep up to date, and protect data. Outlier attacks make up just 1%. How effective is MFA at deterring cyberattacks? A recent study based on real-world attack data from Microsoft Entra found that MFA reduces the risk of compromise by 99.2 percent
基本的安全卫生仍然可以防止99%的攻击。启用多因素身份验证(MFA)、应用零信任原则、使用扩展的检测和响应以及反恶意软件、保持最新状态并保护数据。异常攻击仅占1%。外交部在阻止网络攻击方面的效果如何?最近一项基于微软Entra真实世界攻击数据的研究发现,MFA将泄露风险降低了99.2%。

网络卫生的基本原理

  • 这可以防止泄露用户密码,并有助于为身份提供额外的弹性。
  • 任何弹性计划的基础都是限制攻击对组织的影响:显式验证,使用最低权限访问,并始终假设违规。
  • 实现软件检测和自动阻止攻击,并提供安全操作软件的洞察力。监控来自威胁检测系统的洞察对于能够及时响应威胁至关重要。
  • 未打补丁和过时的系统是许多组织成为攻击受害者的主要原因。确保所有系统保持最新状态,包括固件、操作系统和应用程序。
  • 了解重要数据的位置以及是否实施了正确的防御对于实现适当的保护至关重要。

《2023年微软数字防御报告》中的威胁行为者

Tracked activity including nation-state, ransomware, and cyber mercenaries by designated storms
报告中讨论的威胁行为者和类型包括来自民族国家行为者、勒索软件组织、网络雇佣军或私营部门攻击行为者的跟踪活动,“风暴”名称后面跟着一个四位数的数字,指的是新兴或发展中的威胁活动集群。威胁演员组命名:俄罗斯组以“暴雪”结尾;中国团体以“台风”结尾;伊朗团体以“沙暴”结尾;朝鲜团体以“雨夹雪”结尾
报告中讨论的威胁行为者和类型包括来自民族国家行为者、勒索软件组织、网络雇佣军或私营部门攻击行为者的跟踪活动,“风暴”名称后面跟着一个四位数的数字,指的是新兴或发展中的威胁活动集群。威胁演员组命名:俄罗斯组以“暴雪”结尾;中国团体以“台风”结尾;伊朗团体以“沙暴”结尾;朝鲜团体以“雨夹雪”结尾

介绍

伙伴关系的力量是通过加强防御和追究网络犯罪分子责任来克服逆境的关键。
了解更多
Aerial view of a city with many buildings

网络犯罪的现状

虽然网络犯罪分子仍在努力工作,但公共和私营部门正在联合起来破坏他们的技术,并支持网络犯罪的受害者。
了解更多
A tornado coming out of the sky

国家威胁

国家网络行动将政府和科技行业参与者聚集在一起,建立抵御网络安全威胁的能力。
了解更多
The ship with a container is in the river, and a truck is on the bridge

关键的网络安全挑战

当我们在不断变化的网络安全环境中航行时,对于有弹性的组织、供应链和基础设施来说,整体防御是必须的。
了解更多
A person sitting at a desk looking at a computer screen

为安全和弹性而创新

随着现代人工智能的巨大飞跃,它将在捍卫和确保企业和社会的弹性方面发挥至关重要的作用。
了解更多
Lot of fish in the water

集体防御

随着网络威胁的演变,协作正在加强全球安全生态系统的知识和缓解。
了解更多

更多来自安全

我们的承诺赢得信任

微软致力于负责任地使用人工智能,保护隐私,推进数字安全和网络安全。
了解更多

威胁情报报告

查找最新的威胁情报报告,这些报告由最新的微软威胁数据和研究提供趋势分析和指导,以帮助加强第一道防线。
浏览报告

微软数字防御报告档案

浏览以前的微软数字防御报告,看看威胁形势和在线安全是如何在短短几年内发生变化的
浏览报告

遵循微软