Trace Id is missing
Overslaan naar hoofdinhoud
Microsoft Beveiliging

Microsoft Digital Defense Report van 2023

Hoe we Cyber Resilience bouwen en verbeteren

Quote: Securing our future together

Onze toekomst samen beveiligen

Welkom bij het Microsoft Digital Defense Report. Terwijl het digitale domein blijft evolueren, zijn verdedigers over de hele wereld meer dan ooit aan het innoveren en samenwerken. In deze vierde jaarlijkse editie van het rapport delen we bruikbare stappen en waardevolle inzichten over wat we zien in de rapportageperiode van juli 2022 tot juni 2023.

"Kunstmatige intelligentie is een essentieel onderdeel van een succesvolle verdediging. In de komende jaren zal innovatie in cyberverdediging die mogelijk is gemaakt met AI, helpen het huidige stijgende aantal cyberaanvallen om te keren."

Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Ons unieke gezichtspunt

Als bedrijf dat zich inzet om de wereld veiliger te maken, heeft Microsoft veel geïnvesteerd in beveiligingsonderzoek, innovatie en de wereldwijde beveiligingsgemeenschap. Terwijl AI cyberbeveiliging transformeert, vereist het gebruik ervan grote hoeveelheden gegevens om bedreigingen voor te blijven. We hebben toegang tot een breed scala aan beveiligingsgegevens, waardoor we in een unieke positie verkeren om inzicht te krijgen in de status van cyberbeveiliging en kunnen we de indicatoren identificeren die kunnen helpen de toekomstige acties van aanvallers te voorspellen.

Het rapport van dit jaar is gebaseerd op inzichten uit deze en andere bronnen in Microsoft en het ecosysteem:
Infographic image highlighting the key report insights

Telemetriebronnen: Microsoft Defender voor Eindpunt, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender voor Office 365, Microsoft Entra ID (voorheen Azure AD), Microsoft Defender-bedreigingsinformatie

Quote: The power of partnerships in building cyber resilience

Samen onze verdediging versterken

Samen staan we sterk. Samen sterker. Samen houden we stand. Wij vinden dat elk individu en bedrijf boven de armoedegrens van cyberbedreigingen moet leven. Terwijl organisaties zich richten op het beschermen van hun eigen systemen, klanten en gemeenschappen, fungeert samenwerking als een essentiële vermenigvuldiger voor collectieve veerkracht. Samen kunnen we ervoor zorgen dat elke persoon en elk bedrijf zich boven de armoedegrens van cyberbedreigingen bevindt.

De mogelijkheden voor samenwerking in de openbare en particuliere sectoren, beleidsorganisaties en standaardeninstanties zijn multidimensionaal. Of het nu gaat om ervoor te zorgen dat de technologiegemeenschap veiligere, meer beveiligde technologie bouwt en samenwerkt op het gebied van informatie over bedreigingen en trends, of om het ontwikkelen van gemeenschappelijke standaarden om de hulpprogramma's die cybercriminelen gebruiken onschadelijk te maken en te blokkeren, krachtige samenwerkingsverbanden in twee richtingen tussen organisaties zijn van essentieel belang.

Samenwerkingsverbanden binnen de technologiegemeenschap zijn een absolute noodzaak om ervoor te zorgen dat organisaties van alle soorten en maten, in elke branche en regio, zichzelf kunnen beschermen. Dit betekent samenwerken om de grenzen van innovatie te verleggen, zorgen voor technische integratie van producten op het gebied van beveiliging en voorzien in de volledige beveiligingsbehoeften van klanten.

Eén cruciaal punt springt eruit: de overgrote meerderheid van succesvolle cyberaanvallen kan worden verijdeld door een paar fundamentele regels voor beveiligingshygiëne te implementeren.

De basisprincipes van cyberhygiëne

Schakel meervoudige verificatie (MFA) in

Dit beschermt tegen gecompromitteerde gebruikerswachtwoorden en helpt bij het bieden van extra veerkracht voor identiteiten.

Leef Zero Trust-principes na

De hoeksteen van een plan voor veerkracht is het beperken van de impact van een aanval op een organisatie: expliciete verificatie, gebruik toegang met minimale bevoegdheden en altijd uitgaan van een schending.

Gebruik uitgebreide detectie en reactie (XDR) en antimalware

Implementeer software om aanvallen te detecteren en automatisch te blokkeren en inzicht te geven in de software voor beveiligingsbewerkingen. Het bewaken van inzichten uit bedreigingsdetectiesystemen is essentieel om tijdig te kunnen reageren op bedreigingen.

Blijf op de hoogte

Niet-bijgewerkte en verouderde systemen zijn een belangrijke oorzaak waardoor organisaties door een aanval worden getroffen. Zorg dat alle systemen up-to-date zijn, inclusief de firmware, het besturingssysteem en de toepassingen.

Beveilig je gegevens

Het is essentieel dat je weet welke gegevens belangrijk zijn, waar die zijn opgeslagen en of de juiste beschermingsmaatregelen zijn geïmplementeerd, zodat je de juiste bescherming kunt kiezen.

Bedreigingsactoren die zijn vertegenwoordigd in het Microsoft Digital Defense Report van 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Andere Microsoft Digital Defense Report-hoofdstukken verkennen

Inleiding

De kracht van samenwerkingsverbanden is de sleutel tot het overwinnen van tegenslagen door de verdediging te verbeteren en cybercriminelen aansprakelijk te kunnen stellen.

De staat van de cybercriminaliteit

Terwijl cybercriminelen hard aan het werk zijn, komen de publieke en private sector samen om hun technologieën te verstoren en de slachtoffers van cybercriminaliteit te ondersteunen.

Bedreigingen van natiestaten

Cyberactiviteiten van natiestaten brengen overheden en spelers uit de technologische industrie samen om de weerbaarheid tegen bedreigingen van de online veiligheid te vergroten.

Kritieke uitdagingen voor cyberbeveiliging

Terwijl we door het steeds veranderende cyberbeveiligingslandschap navigeren, is holistische verdediging een must voor weerbare organisaties, toeleveringsketens en infrastructuur.

Innoveren voor beveiliging en weerbaarheid

Nu moderne AI een enorme sprong voorwaarts maakt, wordt de rol hiervan essentieel om bedrijven en de samenleving te verdedigen en weerbaar te maken.

Collectieve verdediging

Naarmate cyberbedreigingen zich verder ontwikkelen, is samenwerking belangrijk om de kennis te vergroten en risico's te beperken in het wereldwijde beveiligingsecosysteem.

Meer informatie over beveiliging

Onze toezegging om je vertrouwen te geven

Microsoft zet zich in voor verantwoord gebruik van AI, het beschermen van privacy en het bevorderen van digitale veiligheid en cyberbeveiliging.

Cybersignalen

Driemaandelijkse intelligentiemededelingen over cyberbedreigingen op basis van de nieuwste bedreigingsgegevens en onderzoeken van Microsoft. Cybersignalen bieden analyse van trends en richtlijnen om de eerste verdedigingslinie te versterken.

Natiestaatrapporten

Halfjaarlijkse rapporten over specifieke natiestaatactoren. Hierin worden onze klanten en de wereldwijde community gewaarschuwd voor bedreigingen die worden veroorzaakt door activiteiten van beïnvloeding en cyberactiviteit, waarbij specifieke sectoren en regio's met een verhoogd risico worden geïdentificeerd.

Microsoft Digital Defense Report-archief

Verken eerdere Microsoft Digital Defense Reports en bekijk hoe het bedreigingslandschap en de onlineveiligheid in een paar jaar zijn veranderd.

Microsoft volgen