Ontdek het Microsoft Digital Defence Report 2023

Ontdek het Microsoft Digital Defence Report 2023

  • Auteur: Zoë Vangangelt
  • Datum: 13 dec 2023
  • 3 min
|

Cyberveiligheid is en blijft een prioriteit en uitdaging. Het groeiend aantal dreigingen neemt het vertrouwen in technologie weg en laat zien dat beveiligingsstrategieën aangescherpt moeten worden om aanvallen op afstand te houden. Organisaties van elke grootte, in elke sector, voelen in toenemende mate de druk om zich te verdedigen tegen complexe cyberaanvallen.

Het Microsoft Digital Defence Report 2023 (MDDR) zoomt in op:

  • Hoe het gesteld is met het cybersecurity landschap
  • De dreigingen die natiestaten ervaren
  • Kritieke cyberbeveiligingsuitdagingen
  • Hoe innovatie je beveiligingsstrategie kracht kan bijzetten
  • Het belang van collectieve verdediging

Microsoft heeft een uniek perspectief waardoor het diepgaande inzichten kan delen over hoe het dreigingslandschap zich ontwikkelt. In het Digital Defence Report worden de gedeelde mogelijkheden en uitdagingen onder de loep genomen.

De staat van de cybercriminaliteit

Cybercriminelen verbeteren hun strategieën en mogelijkheden om zich voor te doen als legitieme derde partij. Hierdoor is het moeilijker voor gebruikers om fraude te herkennen. Microsoft meldt dat 80 tot 90% van alle succesvolle ransomware-aanvallen afkomstig is van onbeheerde apparaten. Dit benadrukt het belang om je bedrijfsapparaten te beveiligen met een Managed Security Service.

Geen enkele organisatie is geheel beschermd tegen ransomware-aanvallen net omdat iedere organisatie in het bezit is van interessante gegevens of documenten. Toch blijkt een kleinere organisatie gevoeliger te zijn voor ransomware. 70% van de organisaties die tussen juli en september 2022 te maken had met door mensen uitgevoerde ransomware had minder dan 500 werknemers in dienst.

Er mag dan nog steeds een grote toename in phishing-aanvallen zijn, de afgelopen zes maanden werd slechts 11.3% van de aanvallen intern gerapporteerd. Het melden van phishing-aanvallen kan interne beveiligingsteams helpen bij het identificeren van eventuele dreigingen.

Ontdek het Microsoft Digital Defence Report 2023

Bedreigingen van natiestaten

De cyberactiviteiten van natiestaten vergrootten hun mondiale bereik en breidden zich uit. De focus is de afgelopen jaren wel verschoven van grootschalige aanvallen naar kleinschalige spionagecampagnes. Ondanks dat deze grootschalige aanvallen een grotere en snellere impact hebben, zijn spionageactiviteiten een bedreiging voor de betrouwbaarheid en dit op de lange termijn.

41% van de dreigingsmeldingen die Microsoft tussen juli 2022 en juni 2023 naar online gebruikers stuurde, had betrekking op kritieke infrastructuren.

 

De sectoren die wereldwijd het vaakst worden getroffen:

  • 16% Onderwijs
  • 12% Overheid
  • 11% Onderzoeksorganisaties & NGO’s
  • 11% IT
  • 6% Communicatie
  • 5% Financiële instellingen
  • 5% Transport
  • 5% Kritieke infrastructuur
  • 4% Defensie
  • 3% Energie
  • 2% Manufacturing
  • 20% Overige

Bron: NSN-gegevens van Microsoft Defender Threat Intelligence.

 

Kritieke uitdagingen voor cyberbeveiliging

Het is een uitdaging om operationele technologie (OT) en industriële besturingssystemen up-to-date te houden. Deze updates worden vaak uitgesteld om storingen tijdens bedrijfsactiviteiten te voorkomen. Toch is het van belang om updates te voltooien om te voorkomen dat hackers misbruik maken van deze zwakke plekken. 25% van de OT-apparaten die door klanten wordt gebruikt, maakt gebruik van besturingssystemen die niet worden ondersteund. Dit leidt tot een grotere kans op cyberaanvallen door een gebrek aan essentiële updates die bescherming bieden tegen nieuwe dreigingen.

Aanvallen op de beveiliging van toeleveringsketens – zoals Solarwinds, Log4j, Codecov en Kaseya – hebben meer dan 490 miljoen bekende klanten getroffen en meer dan 1.000.000 schadelijke opensourcesoftware (OSS) blootgelegd. Dit aantal neemt sinds 2019 jaarlijks met 742% toe, en zal alleen maar stijgen. Microsoft heeft de Software Bill of Materials (SBOM) in het leven geroepen om klanten transparantie in software te bieden. Dankzij de SBOM kunnen organisaties de risico’s van hun toeleveringsketen beheren voor de software die in hun hele onderneming is geïmplementeerd.

Innoveren voor beveiliging en weerbaarheid

De kosten voor cyberbeveiliging zullen vóór 2025 naar verwachting oplopen tot een jaarlijks bedrag van 10,5 biljoen dollar. Dankzij grote taalmodellen (Large Language Models of LLM’s) is het mogelijk om informatie over dreigingen te verzamelen en te analyseren om patronen en trends te identificeren. Ze kunnen ook technische taken uitvoeren zoals ‘reverse engineering’ en kunnen een overzicht maken van beveilingsincidenten om ons te informeren over wat er in eerdere gevallen is gebeurd. Zo kunnen cyberaanvallen beter voorkomen en beperkt worden.

Kortom, met de vooruitgang in de technologie veranderen ook de strategieën van aanvallers. Het is daarom cruciaal om over de juiste technologieën en processen te beschikken om je organisatie te beschermen tegen nieuwe cyberdreigingen.

Klik HIER om het volledige rapport te lezen.

 

Ontdek de belangrijkste statistieken uit het Digital Defence Report 2023:

  • Er worden dagelijks 65 biljoen signalen gesynthetiseerd.
  • 4.000 identiteitsaanvallen worden per seconde door Microsoft geblokkeerd.
  • Meer dan 300 unieke bedreigingsactoren werden door Microsoft getraceerd.
  • Er zijn meer dan 100.000 domeinen verwijderd die werden gebruikt door cybercriminelen.
  • 80 tot 90% van alle succesvolle ransomware-aanvallen zijn afkomstig van onbeheerde apparaten.
  • Het aantal door mensen uitgevoerde ransomware-aanvallen is sinds september 2022 met 200% toegenomen.
  • 70% van de organisaties die tussen juli en september 2022 te maken had met door mensen uitgevoerde ransomware, had minder dan 500 werknemers in dienst.

 

Content afkomstig van het Microsoft Digital Defence Report 2023.

|