Trace Id is missing
Pular para o conteúdo principal
Segurança da Microsoft

Relatório de Defesa Digital da Microsoft 2023

Como estamos criando e melhorando a Resiliência Cibernética

Quote: Securing our future together

Protegendo nosso futuro juntos

Bem-vindo ao Relatório de Defesa Digital da Microsoft. À medida que o mundo digital evolui, os defensores de todo o mundo estão inovando e a colaborando cada vez mais juntos. Nessa quarta edição do relatório anual, compartilharemos etapas acionáveis e insights valiosos do que observamos no período de relatório de julho de 2022 a junho de 2023.

"A Inteligência Artificial será um componente crítico da defesa bem-sucedida. Nos próximos anos, a inovação na defesa cibernética baseada em IA ajudará a reverter a atual onda crescente de ataques cibernéticos."

Tom Burt, vice-presidente corporativo, segurança e confiança do cliente, Microsoft

Nosso ponto de vantagem único

Como uma empresa comprometida em tornar o mundo um lugar mais seguro, a Microsoft in investe intensamente em pesquisa de segurança, inovação e na comunidade de segurança global. Embora a IA esteja transformando a segurança cibernética, usá-la para se manter à frente das ameaças requer grandes quantidades de dados. Temos acesso a uma variedade diversificada de dados de segurança que nos coloca em uma posição exclusiva para entender o estado da segurança cibernética e identificar indicadores que podem ajudar a prever as próximas movimentações de invasores.

O relatório desse ano se baseia em insights dessas e de outras fontes na Microsoft e no ecossistema:
Infographic image highlighting the key report insights

Fontes de telemetria: Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Aplicativos de Nuvem, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Entra ID (antigo Azure AD), Informações sobre Ameaças do Microsoft Defender

Quote: The power of partnerships in building cyber resilience

Reforçando nossas defesas juntos

A força em números. Mais fortes juntos. Juntos, nós vencemos. Acreditamos que cada indivíduo e empresa deve existir acima da linha de pobreza cibernética. Embora as organizações estejam focadas em proteger seus próprios sistemas, clientes e comunidades, a parceria atua como um multiplicador de força crucial para resiliência coletiva. Juntos, podemos garantir que cada indivíduo e empresa exista acima da linha de pobreza cibernética.

As oportunidades de parceria entre os setores público e privado, organizações de políticas e entidades de padrões são multidimensionais. Desde garantir que a comunidade tecnológica esteja criando tecnologias mais seguras e seguras e colaborando em tendências e inteligência contra ameaças até o desenvolvimento de padrões comuns para reduzir e bloquear as ferramentas que os criminosos cibernéticos usam, parcerias fortes e bidirecionais entre organizações são cruciais.

As parcerias em toda a comunidade tecnológica são uma necessidade absoluta para garantir que organizações de todos os tipos e tamanhos, em cada setor e região, possam se proteger. Isso significa trabalhar em conjunto para efetuar expandir os limites de inovação, garantindo a integração técnica de produtos no espaço de segurança e a fim de atender às necessidades de segurança de ponta a ponta dos clientes.

Um ponto crucial se destaca: a grande maioria dos ataques cibernéticos bem-sucedidos poderia ser frustrada com a implementação de algumas práticas fundamentais de higiene de segurança.

Os fundamentos da higiene cibernética

Habilite a autenticação multifator (MFA)

Isso protege contra senhas de usuário comprometidas e ajuda a fornecer resiliência extra para identidades.

Cumpra os princípios de Confiança Zero

A base de qualquer plano de resiliência é limitar o impacto de um ataque em uma organização: verificar explicitamente, usar o acesso de privilégios mínimos e sempre assumir uma violação.

Use detecção e resposta estendida (XDR) e antimalware

Implemente software para detectar e bloquear ataques automaticamente e fornecer insights para as operações de segurança. O monitoramento de informações dos sistemas de detecção de ameaças é essencial para responder às ameaças em tempo hábil.

Atualize-se regularmente

Sistemas sem patches e desatualizados são uma das principais razões pelas quais muitas organizações são vítimas de um ataque. Garanta que todos os sistemas estejam atualizados, incluindo firmware, sistema operacional e aplicativos.

Proteja os dados.

Saber quais dados são importantes, onde eles estão localizados e se os sistemas corretos foram implementados é crucial para implementar a proteção apropriada.

Atores de ameaças representados no Relatório de Defesa Digital da Microsoft 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Explorar outros capítulos do Relatório de Defesa Digital da Microsoft

Introdução

O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.

O estado do crime cibernético

Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.

Ameaças de estado-nação

As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.

Desafios críticos de segurança cibernética

À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.

Inovando para segurança e resiliência

À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.

Defesa coletiva

À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.

Mais informações sobre segurança

Nosso compromisso de ganhar confiança

A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.

Sinais Cibernéticos

Um resumo trimestral de inteligência de ameaças cibernéticas informado pelos dados e pesquisas mais recentes sobre ameaças da Microsoft. Os Sinais Cibernéticos fornecem análise de tendências e diretrizes para ajudar a fortalecer a primeira linha de defesa.

Relatórios do Estado da Nação

Relatórios semestrais sobre atores específicos do estado da nação que servem para alertar nossos clientes e a comunidade global sobre ameaças representadas por operações de influência e atividades cibernéticas, identificando setores e regiões específicos em risco maior.

Arquivo do Relatório de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos.

Siga a Microsoft