Microsoft, işletmeleri en kötü siber tehditlerden korunmak için güvenlik korumalarını yükseltmesi gerektiği konusunda uyardı. Şirket bu konuda, geçtiğimiz yıl gördüğü kimlik hırsızlığı, fidye yazılımı ve kimlik avı saldırıları gibi tehditler hakkında endişe verici veriler sunan 2022 yılı için yıllık Microsoft Dijital Savunma Raporunu (MDDR) yayınladı.
Rapor, “çeteler” kavramının yerini alan bir hizmet olarak fidye yazılımı gibi somut çözümleri olmayan bir dizi belirsiz eğilime ışık tutuyor ve COVID-19 aşılarını ve Ukrayna’daki savaşı çevreleyen propagandayı yayan operasyonları etkiliyor.
MDDR’nin lansmanı için bir basın brifinginde, Microsoft Müşteri Güvenliği ve Güveninden Sorumlu Kurumsal Başkan Yardımcısı Tom Burt, rapordaki hiçbir şeyin “beklenmedik” olmamasına rağmen, tüm eğilimlerin “yanlış yönde hareket ettiğini” belirtti. Verilere göre, tüm fidye yazılımı saldırılarının %99’u, “işletim sistemi tarafından oluşturulmuş araçlar” kullanarak keşfedilen güvenlik ve yedekleme ürünlerine müdahale etmeye çalışıyor. “Siber Dayanıklılık” başlıklı bir bölümde Microsoft, kaydettiği tüm saldırıların %100’ünün parolalar dahil ancak bunlarla sınırlı olmamak üzere çalıntı kimlik bilgileri kullandığını iddia ediyor.
Microsoft ayrıca bu yılki MDDR’de Sıfır Güven yaklaşımını öne çıkarıyor. Sıfır Güven ortamları, bir kuruluştaki herhangi bir çalışanın bir tehdit oluşturabileceğini varsayarak hızla sektörler arası aksiyon alan bir güvenlik standardı. Microsoft, kuruluşların bu standart ile daha dirençli olacağını iddia ediyor.