Microsofts rapport om digitalt forsvar 2022

Nå foreligger Microsoft Digital Defense Report 2022 med analyser av det globale trussellandskapet og anbefalinger om hvordan virksomheter bør forholde seg for å bygge opp en effektiv beskyttelse. Selskapets teknologier knytter sammen milliarder av kunder. På den måten kan Microsoft samle inn sikkerhetsdata for å forstå omfanget av digitale trusler rundt om i verden. Rapporten består av en generell oversikt som innledning og er inndelt i status for nettkriminalitet, trusler fra statlige aktører, enheter og infrastruktur, påvirkningsoperasjoner i cyberrommet og motstandsdyktighet mot nettangrep. Microsoft stiller i en klasse for seg med sitt unike utsiktspunkt.

Digitale trusler har økt i voldsomhet og omfang. Volumet av passordangrep har steget til anslagsvis 921 angrep hvert sekund – en økning på 74 % på bare ett år. Mens 93 % av Microsofts svar på henvendelser angående løsepengevare avslørte utilstrekkelige kontroller på rettighetstilgang og sidelengs bevegelse, som betyr at mesteparten av utpressingsangrepene kunne vært stoppet. En annen oppmuntrende konklusjon får vi nedenfor.

Infografikken viser at grunnleggende sikkerhetshygiene fortsatt beskytter mot 98 % av angrep. Hygienen består i å aktivere multifaktor-autentisering (MFA), anvende Zero Trust-prinsipper, bruke moderne endepunktsbeskyttelse, holde programvare oppdatert og beskytte data.

Generell oversikt

23. februar 2022 er en merkedag innen cybersikkerhet som innleder hybridkrigens tidsalder. Timer før missiler skytes opp og stridsvogner ruller over grensen, setter russiske hackere i gang et massivt destruktivt nettangrep mot ukrainske myndigheter, teknologibedrifter og finanssektoren. Det viste seg at skyen gir den den beste fysiske og logiske sikkerheten mot cyberangrep. Fremskritt innen trussel-etterretning og endepunktsbeskyttelse sto sin prøve i Ukraina.

I Iran eskalerte aktører angrep mot Israel og hack-og-lekk-operasjoner mot kritisk infrastruktur i USA. Kina økte sin spionasjeinnsats i Sørøst-Asia, sammen med forsøk på å motvirke amerikansk innflytelse og tyveri av sensitive data og informasjon. Trusselaktørene retter seg i økende grad mot IoT-enheter og kontrollsystemer for operasjonell teknologi (OT) som innfallsporter til nettverk og kritisk infrastruktur.

Microsoft arbeider med å utvikle stadig mer effektive funksjoner og tjenester som anvender kunstig intelligens (KI) med maskinlæring (ML) for å identifisere og blokkere cybertrusler. Dette fører til at sikkerhetseksperter oppdager og forsvarer seg mot innbrudd raskere og mer effektivt. Det antakelig viktigste ved rapporten er at den gir råd til enkeltpersoner og virksomheter om hvordan de kan beskytte seg mot økende cybertrusler.

Status for nettkriminalitet

Cyberkriminelle opererer som profitt-maksimerende foretak, tilpasningsdyktige og innovative. Infrastrukturen blir stadig mer kompleks. Kostnader drives ned ved å angripe og kompromittere bedriftsnettverk og enheter. Disse unyttes så som plattform for phishing- og skadevarekampanjer eller for å utvinne kryptovaluta:

- Nettkriminaliteten er i fremmarsj, som følge av industrialiserte former for arbeidsdeling og oppdragsøkonomi. Angripere behøver ikke lenger å utvikle verktøy selv, men leier dem sammen med infrastruktur.

- Skurkene tar større sjanser ved å rette kryptovirus- og utpressingsangrep mot myndigheter, bedrifter og kritisk infrastruktur.

- Angripere truer i økende grad med å avsløre sensitive data for å få utbetalt løsepenger.

- Menneskedrevne løsepengeangrep er mest utbredt, noe som kan få mer fatale følger for hele virksomheten enn tilfeldig spredning av virus.

- Det mest effektive forsvaret mot løsepengevare omfatter multifaktor-autentisering, hyppige sikkerhetsoppdateringer og Zero Trust-prinsipper på tvers av nettverksarkitekturen.

- Phishing etter legitimasjon er på vei opp, vilkårlig rettet mot alle innbokser. Kompromittering av forretningsrelatert e-post, inkludert fakturasvindel, utgjør en betydelig risiko for bedrifter.

- For å ødelegge for den ondsinnete infrastrukturen til nettkriminelle og statlige aktører er vi avhengig av nye juridiske tilnærminger, sammen med offentlige og private partnerskap.

Trusler fra statlige aktører

Nasjonalstater lanserer stadig mer sofistikerte cyberangrep, utformet for å unndra seg oppdagelse og fremme strategiske prioriteringer. Utplassering av nettvåpen i hybridkrigen i Ukraina innleder en ny æra med konflikter. Bevisst plantet feilinformasjon på sosiale medier er ledd i krigføringen. Utenfor Ukraina har statlige aktører økt aktiviteten og benytter seg av teknologier som automatisering, sky-infrastruktur og fjerntilgang for å angripe et bredere sett med mål:

1. Angrep rettes i økende grad mot kritisk infrastruktur, spesielt IT-sektoren, finansielle tjenester, transportsystemer og infrastruktur for kommunikasjon.

• IT-forsyningskjeden brukes som inngangsport for å få tilgang til mål.
• Kina utvider angrep til å omfatte mindre nasjoner i Sørøst-Asia for å få tak i etterretning og oppnå konkurransefortrinn.
• Iran ble stadig mer aggressiv etter maktskiftet, utvidet løsdepengeangrep utover regionale motstandere til innbyggere i USA og EU. Høyprofilert amerikansk kritisk infrastruktur ble et nytt mål.
• Identifisering og rask utnyttelse av ikke-utbedrede sårbarheter er blitt en sentral taktikk. Rask distribusjon av sikkerhetsoppdateringer er nøkkelen til forsvar.
• Nord-Korea rettet angrep mot forsvars- og romfartsselskaper, kryptovaluta, nyhetskanaler, avhoppere og hjelpeorganisasjoner.
• Cyber-leiesoldater truer stabiliteten i cyberrommet med en voksende industri av private selskaper. De utvikler og selger avanserte verktøy, teknikker og tjenester for å gjøre det mulig for kundene deres – ofte myndigheter – å bryte seg inn i nettverk og enheter.

Enheter og infrastruktur

Angrepsflaten i vår digitale verden har økt. Det skyldes pandemien og Internett-eksponerte enheter som kjapt er tatt i bruk som del av en akselererende digital transformasjon. Sikkerheten for maskin- og programvare er riktig nok styrket, men IoT- og OT-enheter har ikke holdt tritt. Nettkriminelle og statlige aktører utnytter disse enhetene for tilgang på nettverk, etablere fotfeste i en forsyningskjede eller for å forstyrre målorganisasjonens OT-operasjoner:

1. Myndigheter over hele verden har satt i verk tiltak for å beskytte kritisk infrastruktur ved å forbedre IoT- og OT-sikkerheten.
2. Globalt konsistente og interoperable sikkerhetspolicyer er nødvendig for å sikre bred bruk.
3. Skadevare som tjeneste har i stor skala rettet seg mot utsatt IoT og OT i infrastruktur og bedriftsnettverk.
4. Angrep mot eksterne administrasjonsenheter er på vei oppover, med mer enn 100 millioner angrep observert i mai 2022 – en femdobling det siste året.
5. Angripere utnytter i økende grad sårbarheter i fastvaren til IoT-enheter for å infiltrere bedriftsnettverk og starte ødeleggende angrep.
6. 32 % av fastvare-avbildningene som ble analysert, inneholdt minst ti kjente kritiske sårbarheter.

Påvirkningsoperasjoner i cyberrommet

Nasjonalstater benytter seg i stigende grad av sofistikerte metoder for påvirkning, både nasjonalt og internasjonalt. Kampanjene ødelegger tillit, øker polarisering og truer demokratiske prosesser. Dyktige Advanced Persistent Manipulator-aktører kombinerer tradisjonelle media med Internett og sosiale medier for å øke omfanget og effekten av deres manipulerende aktiviteter:

1. Cyberpåvirkningsoperasjoner blir stadig mer sofistikerte ettersom flere regjeringer og nasjonalstater bruker disse operasjonene til å forme meninger, diskreditere motstandere og fremme uenighet.
2. Russlands invasjon av Ukraina demonstrerer cyberpåvirkningsoperasjoner integrert med mer tradisjonelle cyberangrep og kinetiske militære operasjoner for å maksimere effekten.
3. Syntetiske medier blir mer utbredt på grunn av spredningen av verktøy som enkelt lager og sprer svært realistiske kunstige bilder, videoer og lyd. Digital herkomstteknologi som sertifiserer opprinnelse av medieaktiva, kan være lovende for å bekjempe misbruk.
4. Microsoft bygger videre på sin allerede modne infrastruktur for trusselintelligens for å bekjempe cyberpåvirkningsoperasjoner. Selskapets strategi er å oppdage, forstyrre, forsvare og avskrekke propagandakampanjer fra utenlandske aggressorer.

Motstandsdyktighet mot cyberangrep

Innovasjon og økt produktivitet kan bare oppnås ved å innføre sikkerhetstiltak som gjør virksomheter motstandsdyktig mot moderne angrep. Pandemien fikk Microsoft til å endre sin sikkerhetspraksis og utvikle teknologier for å beskytte ansatte uansett hvor de jobber. I det siste året har aktører utnyttet svakheter og sårbarheter som oppsto under overgangen til et hybrid arbeidsmiljø. Nå anser selskapet det som sin fremste oppgave å håndtere utbredelsen av ulike komplekse angrepsmetoder og økt aktivitet fra nasjonalstater:

• Effektiv cyberrobusthet krever en helhetlig, adaptiv tilnærming for å motstå nye trusler mot kjernetjenester og infrastruktur.
• For et robust forsvar i en hypertilkoblet verden er det viktig med moderniserte systemer og arkitektur.
• De aller fleste vellykkede cyberangrep kan hindres med grunnleggende sikkerhetshygiene.
• Samarbeid og kooperasjon styrker vår motstandskraft mot propaganda med feilinformasjon.
• Passordbaserte angrep er fortsatt hovedkilden for å kompromittere identiteter.
• I løpet av det siste året har verden opplevd distribuerte tjenestenektangrep (DDoS) som har vært enestående i volum, kompleksitet og frekvens.

Avsluttende ord

Fremstillingen bygger på sammendraget for ledere, Executive summary. Selve rapporten er omfattende med langt mer detaljerte analyser og anbefalinger:

Microsoft Digital Defense Report 2022 (https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022#tabx5847e571c3d149a691c87f105fd94ff3)