Trace Id is missing
Avançar para o conteúdo principal
Microsoft Security

Relatório de defesa digital da Microsoft de 2023

Como estamos a criar e a melhorar a Ciber-resiliência

Quote: Securing our future together

Proteger o nosso futuro em conjunto

Bem-vindo ao Relatório de defesa digital da Microsoft. À medida que o domínio digital continua a evoluir, defensores de todo o mundo estão a inovar e a colaborar mais do que nunca. Nesta quarta edição anual do relatório, partilhamos passos com ações e informações valiosas do que estamos a ver no período de relatório compreendido entre julho de 2022 e junho de 2023.

"A Inteligência Artificial será um componente crítico de uma defesa robusta. Nos próximos anos, a inovação na ciberdefesa com tecnologia de IA ajudará a reverter a atual vaga crescente de ciberataques".

Tom Burt, Vice-presidente, Confiança e Segurança do Cliente, Microsoft

A nossa posição estratégica ímpar

Enquanto empresa empenhada em tornar o mundo um lugar mais seguro, a Microsoft tem feito investimentos significativos na investigação e inovação em matéria de segurança e na comunidade de segurança global. Embora a IA esteja a transformar a cibersegurança, utilizá-la para nos mantermos à frente das ameaças requer enormes quantidades de dados. Temos acesso a um leque diversificado de dados de segurança, o que nos coloca numa posição única para compreender o estado da cibersegurança e identificar indicadores que podem ajudar a prever as próximas ações dos atacantes.

O relatório deste ano baseia-se em informações destas e de outras fontes da Microsoft e do ecossistema:
Infographic image highlighting the key report insights

Fontes de telemetria: Microsoft Defender para Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Entra ID (anteriormente Azure AD), Informações sobre Ameaças do Microsoft Defender

Quote: The power of partnerships in building cyber resilience

Reforçar as nossas defesas em conjunto

Quantos mais formos, mais fortes seremos. Somos mais fortes juntos. Unidos, resistimos. Acreditamos que todas as pessoas e empresas devem existir acima da linha de pobreza cibernética. Embora as organizações estejam a envidar esforços no sentido de proteger os seus próprios sistemas, clientes e comunidades, as parcerias atuam como um multiplicador de força crucial para o incremento da resiliência coletiva. Unidos, podemos garantir que todas as pessoas e empresas existem acima da linha de pobreza cibernética.

As oportunidades de parceria entre os setores público e privado, organizações de criação de políticas e organismos de regulamentação são multidimensionais. Desde garantir que a comunidade tecnológica está a criar tecnologias mais seguras e robustas e a colaborar nas tendências e informações sobre ameaças até ao desenvolvimento de normas comuns para remover e bloquear as ferramentas que os cibercriminosos utilizam, é essencial formar parcerias fortes e bidirecionais entre as organizações.

As parcerias na comunidade tecnológica são uma necessidade absoluta para garantir que organizações de todos os tipos e tamanhos, em todos os setores e regiões, se possam proteger. Para tal, é preciso trabalhar em conjunto para expandir os horizontes da inovação, garantir a integração técnica dos produtos no espaço de segurança e abordar as necessidades de segurança completa dos clientes.

Há um ponto crucial que se destaca: a grande maioria dos ciberataques levados a cabo com êxito poderia ser impedida através da implementação de algumas práticas fundamentais de higiene de segurança.

Princípios fundamentais da higiene cibernética

Ative a autenticação multifator (MFA)

Este método protege contra palavras-passe de utilizador comprometidas e ajuda a criar resiliência adicional para identidades.

Aplique princípios de Confiança Zero

A base fundamental de qualquer plano de resiliência é a limitação do impacto dos ataques numa organização: faça verificações explícitas, utilize o acesso com privilégios mínimos e assuma sempre a ocorrência de falhas de segurança.

Utilize deteção e resposta alargada (XDR) e antimalware

Implemente software para detetar e bloquear ataques automaticamente e fornecer informações ao software de operações de segurança. A monitorização das informações dos sistemas de deteção de ameaças é essencial para responder atempadamente às ameaças.

Mantenha-se a par das atualizações

Os sistemas sem patches e desatualizados são uma das principais razões pelas quais muitas organizações são vítimas de ataques. Certifique-se de que todos os sistemas estão atualizados, incluindo em termos de firmware, sistema operativo e aplicações.

Proteja os dados

Reconhecer os seus dados importantes, saber onde estão localizados e se as defesas certas estão em vigor é fundamental para implementar a proteção apropriada.

Atores de ameaças representados no Relatório de defesa digital da Microsoft de 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Explorar outros capítulos do Relatório de defesa digital da Microsoft

Introdução

O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.

O Estado do Cibercrime

Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.

Ameaças de Estados-Nação

As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.

Desafios Críticos da Cibersegurança

À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.

Inovação Rumo à Segurança e Resiliência

À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.

Defesa Coletiva

Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.

Mais sobre segurança

O nosso compromisso para merecermos a confiança

A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.

Cyber Signals

Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.

Relatórios sobre Estado da Nação

Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.

Arquivo dos Relatórios de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.

Siga a Microsoft