Trace Id is missing

Relatório de Defesa Digital da Microsoft de 2023

Baixe o relatório
Baixe o resumo executivo
Compartilhar

Como estamos criando e melhorando a Resiliência cibernética

Damos as boas-vindas ao Relatório de Defesa Digital da Microsoft. À medida que o mundo digital evolui, os defensores de todo o mundo estão inovando e a colaborando cada vez mais juntos. Nessa quarta edição do relatório anual, compartilharemos etapas acionáveis e insights valiosos do que observamos no período de relatório de julho de 2022 a junho de 2023.

"A Inteligência Artificial será um componente crítico da defesa bem-sucedida. Nos próximos anos, a inovação na defesa cibernética da plataforma AI ajudará a reverter a atual onda crescente de ataques cibernéticos."
Tom Burt, vice-presidente corporativo, segurança e confiança do cliente, Microsoft

Como uma empresa comprometida em tornar o mundo um lugar mais seguro, a Microsoft investe fez grandes investimentos em pesquisas de segurança, inovações e na comunidade de segurança global. Embora a IA esteja transformando a segurança cibernética, usá-la para se manter à frente das ameaças requer grandes quantidades de dados. Temos acesso a uma variedade diversificada de dados de segurança que nos coloca em uma posição única para compreender o estado atual da segurança cibernética e identificar indicadores que podem ajudar a prever as próximas ações de invasores.

O relatório desse ano se baseia em insights dessas e de outras fontes na Microsoft e no ecossistema:

  • 65 trilhões de sinais sintetizados por dia. Isso representa mais de 750 bilhões de sinais por segundo, sintetizados usando análises de dados sofisticadas e algoritmos de IA para entender e proteger contra ameaças digitais e atividade cibernética criminal.
  • Mais de 10.000 especialistas em segurança e inteligência contra ameaças da Microsoft, incluindo engenheiros, pesquisadores, cientistas de dados, especialistas em segurança cibernética, exploradores de ameaças, analistas geopolíticos, investigadores e respondentes de linha de frente em todo o mundo.
  • 4.000 ameaças de autenticação de identidade bloqueadas por segundo em média no último ano.
  • Mais de 300 atores exclusivos de ameaças acompanhados pelas Informações sobre ameaças da Microsoft, incluindo 160 atores de estado-país, 50 grupos de ransomware e centenas de outros.
  • Foram removidos mais de 100.000 domínios que eram utilizados por criminosos cibernéticos, incluindo mais de 600 empregados por agentes de ameaças estatais. 
  • Mais de 15 mil parceiros com soluções especializadas em nosso ecossistema de segurança, que aumentam a resiliência cibernética para nossos clientes.
  • 135 milhões de dispositivos gerenciados que fornecem insights de cenário de ameaças e segurança.

Reforçando nossas defesas juntos

A força em números. Mais fortes juntos. Juntos, nós vencemos. Acreditamos que cada indivíduo e empresa deve existir acima da linha de pobreza cibernética. Embora as organizações estejam focadas em proteger seus próprios sistemas, clientes e comunidades, a parceria atua como um multiplicador de força crucial para resiliência coletiva. Juntos, podemos garantir que cada indivíduo e empresa exista acima da linha de pobreza cibernética.

As oportunidades de parceria entre os setores público e privado, organizações de políticas e entidades de padrões são multidimensionais. Desde garantir que a comunidade tecnológica esteja criando tecnologias mais seguras e seguras e colaborando em tendências e inteligência contra ameaças até o desenvolvimento de padrões comuns para reduzir e bloquear as ferramentas que os criminosos cibernéticos usam, parcerias fortes e bidirecionais entre organizações são cruciais.

As parcerias em toda a comunidade tecnológica são uma necessidade absoluta para garantir que organizações de todos os tipos e tamanhos, em cada setor e região, possam se proteger. Isto significa trabalhar em conjunto para ultrapassar os limites da inovação, garantindo a integração técnica dos produtos no espaço de segurança e abordando as necessidades de segurança dos clientes de ponta a ponta.

Os defensores do  mundo todo estão atendendo ao chamado para melhorar a segurança com os setores público e privado investindo e colaborando para enfrentar os desafios e criar resiliência a longo prazo.

Ler relatório completo

Um ponto crucial se destaca: a grande maioria dos ataques cibernéticos bem-sucedidos poderia ser frustrada com a implementação de algumas práticas fundamentais de higiene de segurança.

Práticas básicas de higiene de segurança ainda é eficaz contra 99% dos ataques. Habilite a MFA (autenticação multifator), aplique a Confiança Zero, use detecção e resposta estendidas e antimalware, mantenha-se atualizado e proteja os dados. Os ataques de exceção compõem apenas 1%.  Qual é a eficácia da MFA para impedir ataques cibernéticos? Um estudo recente baseado em dados de ataque do mundo real do Microsoft Entra descobriu que a MFA reduz o risco de comprometimento em 99,2%. (Referênciahttps://go.microsoft.com/fwlink/?linkid=2248933 )

Os fundamentos da higiene cibernética

  • Isso protege contra senhas de usuário comprometidas e ajuda a fornecer resiliência extra para identidades.
  • A base de qualquer plano de resiliência é limitar o impacto de um ataque em uma organização: verificar explicitamente, usar o acesso de privilégios mínimos e sempre assumir uma violação.
  • implemente software para detectar e bloquear ataques automaticamente e fornecer insights para as operações de segurança. O monitoramento de informações dos sistemas de detecção de ameaças é essencial para responder às ameaças em tempo hábil.
  • Sistemas sem patches e desatualizados são uma das principais razões pelas quais muitas organizações são vítimas de um ataque. Garanta que todos os sistemas estejam atualizados, incluindo firmware, sistema operacional e aplicativos.
  • Saber quais dados são importantes, onde eles estão localizados e se os sistemas corretos foram implementados é crucial para implementar a proteção apropriada.

Atores de ameaças representados no Relatório de Defesa Digital da Microsoft 2023

Os atores e tipos de ameaças discutidos no relatório incluem atividades controladas de atores de estados-nações, grupos de ransomware, ataques cibernéticos ou atores ofensivos do setor privado e designações "Storm" seguidas por um número de quatro dígitos referem-se a clusters de atividade de ameaças emergentes ou em desenvolvimento. Nomenclatura do grupo de ator de ameaças: Os grupos russo terminam em "Blizzard"; Os grupos chineses terminam em "Typhoon"; Os grupos Iranianos terminam em "Sandstorm"; Os grupos norte-coreanos terminam em "Sleet".

Introdução

O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.
Saiba mais
Vista aérea de uma cidade com muitos edifícios

O estado do crime cibernético

Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.
Saiba mais
Um tornado saindo do céu

Ameaças de estado-nação

As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.
Saiba mais
O navio com um contêiner está no rio e um caminhão está na ponte

Desafios críticos de segurança cibernética

À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.
Saiba mais
Uma pessoa sentada em uma mesa olhando para uma tela de computador

Inovando para segurança e resiliência

À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.
Saiba mais
Muitos peixes na água

Defesa coletiva

À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.
Saiba mais

Mais da segurança

Nosso compromisso de ganhar confiança

A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.
Saiba mais

Relatórios de inteligência contra ameaças

Encontre os relatórios mais recentes de inteligência contra ameaças baseados nos dados e pesquisas mais recentes sobre ameaças da Microsoft, que fornecem análises de tendências e orientações para ajudar a fortalecer a primeira linha de defesa.
Procurar relatórios

Arquivos do Relatório de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos
Procurar relatórios

Siga a Segurança da Microsoft