Trace Id is missing

Relatório de defesa digital da Microsoft de 2023

Como estamos a criar e a melhorar a Ciber-resiliência

Damos-lhe as boas-vindas ao Relatório de defesa digital da Microsoft. À medida que o domínio digital continua a evoluir, defensores de todo o mundo estão a inovar e a colaborar mais do que nunca. Nesta quarta edição anual do relatório, partilhamos passos com ações e informações valiosas do que estamos a ver no período de relatório compreendido entre julho de 2022 e junho de 2023.

"A Inteligência Artificial será um componente crítico de uma defesa robusta. Nos próximos anos, a inovação na ciberdefesa com tecnologia de IA ajudará a reverter a atual vaga crescente de ciberataques."
Tom Burt, Vice-presidente, Confiança e Segurança do Cliente, Microsoft

Enquanto empresa empenhada em tornar o mundo um lugar mais seguro, a Microsoft tem feito investimentos significativos na investigação e inovação em matéria de segurança e na comunidade de segurança global. Embora a IA esteja a transformar a cibersegurança, utilizá-la para nos mantermos à frente das ameaças requer enormes quantidades de dados. Temos acesso a um leque diversificado de dados de segurança, o que nos coloca numa posição única para compreender o estado da cibersegurança e identificar indicadores que podem ajudar a prever as próximas ações dos atacantes.

O relatório deste ano baseia-se em informações destas e de outras fontes da Microsoft e do ecossistema:

  • 65 biliões de sinais sintetizados por dia. São mais de 750 mil milhões de sinais por segundo sintetizados através de análises de dados sofisticadas e algoritmos de IA para compreender e proteger de ameaças digitais e ciberatividade criminosa.
  • Mais de 10 000 especialistas em segurança e informações sobre ameaças da Microsoft, incluindo engenheiros, pesquisadores, cientistas de dados, especialistas em cibersegurança, investigadores de ameaças, analistas geopolíticos, investigadores e intervenientes na linha da frente de todo o mundo.
  • 4000 ameaças de autenticação de identidade bloqueadas por segundo, em média, no último ano.
  • Mais de 300 atores de ameaças únicos monitorizados pelas Informações sobre Ameaças da Microsoft, incluindo 160 atores de estados-nação, 50 grupos de ransomware e centenas de outros.
  • Foram removidos mais de 100 000 domínios utilizados por cibercriminosos, incluindo mais de 600 ao serviço de atores de ameaças de estados-nação. 
  • Mais de 15 000 parceiros com soluções especializadas no nosso ecossistema de segurança que aumentam a ciber-resiliência dos nossos clientes.
  • 135 milhões de dispositivos geridos que fornecem informações sobre o cenário de ameaças e segurança.

Reforçar as nossas defesas em conjunto

Quantos mais formos, mais fortes seremos. Somos mais fortes juntos. Unidos, resistimos. Acreditamos que todas as pessoas e empresas devem existir acima da linha de pobreza cibernética. Embora as organizações estejam a envidar esforços no sentido de proteger os seus próprios sistemas, clientes e comunidades, as parcerias atuam como um multiplicador de força crucial para o incremento da resiliência coletiva. Unidos, podemos garantir que todas as pessoas e empresas existem acima da linha de pobreza cibernética.

As oportunidades de parceria entre os setores público e privado, organizações de criação de políticas e organismos de regulamentação são multidimensionais. Desde garantir que a comunidade tecnológica está a criar tecnologias mais seguras e robustas e a colaborar nas tendências e informações sobre ameaças até ao desenvolvimento de normas comuns para remover e bloquear as ferramentas que os cibercriminosos utilizam, é essencial formar parcerias fortes e bidirecionais entre as organizações.

As parcerias na comunidade tecnológica são uma necessidade absoluta para garantir que organizações de todos os tipos e tamanhos, em todos os setores e regiões, se possam proteger. Para tal, é preciso trabalhar em conjunto para expandir os horizontes da inovação, garantir a integração técnica dos produtos no espaço de segurança e abordar as necessidades de segurança completa dos clientes.

Defensores  de todo o mundo estão a responder ao apelo na missão de melhorar a segurança, com os setores público e privado a investir e a colaborar para superar os desafios e criar resiliência a longo prazo.

Há um ponto crucial que se destaca: a grande maioria dos ciberataques levados a cabo com êxito poderia ser impedida através da implementação de algumas práticas fundamentais de higiene de segurança.

A higiene de segurança básica continua a proteger contra 99% dos ataques. Ative a autenticação multifator (MFA), aplique princípios de Confiança Zero, utilize deteção e resposta alargada e antimalware, mantenha-se a par das atualizações e proteja os dados. Os ataques atípicos representam apenas 1%.  Qual é a eficácia da MFA na dissuasão dos ciberataques? Um estudo recente baseado em dados de ataques reais provenientes do Microsoft Entra descobriu que a MFA reduz o risco de comprometimento em 99,2 por cento. (Referênciahttps://go.microsoft.com/fwlink/?linkid=2248933 )

Princípios fundamentais da higiene cibernética

  • Este método protege contra palavras-passe de utilizador comprometidas e ajuda a criar resiliência adicional para identidades.
  • A base fundamental de qualquer plano de resiliência é a limitação do impacto dos ataques numa organização: faça verificações explícitas, utilize o acesso com privilégios mínimos e assuma sempre a ocorrência de falhas de segurança.
  • Implementar software para detetar e bloquear ataques automaticamente e fornecer informações ao software de operações de segurança. A monitorização das informações dos sistemas de deteção de ameaças é essencial para poder responder atempadamente às ameaças.
  • Os sistemas sem patches e desatualizados são uma das principais razões pelas quais muitas organizações são vítimas de ataques. Certifique-se de que todos os sistemas estão atualizados, incluindo o firmware, o sistema operativo e as aplicações.
  • Reconhecer os seus dados importantes, saber onde estão localizados e se as defesas certas estão em vigor é fundamental para implementar a proteção apropriada.

Atores de ameaças representados no Relatório de defesa digital da Microsoft de 2023

Os atores e tipos de ameaças abordados no relatório incluem atividades monitorizadas levadas a cabo por atores de estados-nação, grupos de ransomware, mercenários cibernéticos ou atores ofensivos do setor privado e designações "Storm" seguidas de um número de quatro dígitos que se referem a clusters emergentes ou em desenvolvimento de atividades de ameaças. Nomes de grupos de atores de ameaças: os grupos russos terminam em "Blizzard"; os grupos chineses terminam em "Typhoon"; os grupos iranianos terminam em "Sandstorm"; os grupos norte-coreanos terminam em "Sleet"

Introdução

O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
Vista aérea de uma cidade com muitos edifícios

O Estado do Cibercrime

Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Um tornado no céu

Ameaças de Estados-Nação

As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Está um navio com contentores no rio e um camião na ponte

Desafios Críticos de Cibersegurança

À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Uma pessoa sentada a uma secretária a olhar para o ecrã de um computador

Inovação Rumo à Segurança e Resiliência

À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Peixes na água

Defesa Coletiva

Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.

Mais sobre Segurança

O nosso compromisso para merecermos a confiança

A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.

Relatórios de Informações sobre Ameaças

Encontre os relatórios de informações sobre ameaças mais recentes baseados em dados e investigação de ameaças da Microsoft mais recentes que fornecem orientação e análise de tendências para ajudar a fortalecer a primeira linha de defesa.

Arquivos do Relatório de Defesa Digital da Microsoft

Explore os Relatórios de defesa digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos

Siga o Microsoft Security