This is the Trace Id: c03fb02235435c7745830938ac8f4809
ข้ามไปที่เนื้อหาหลัก ภัยคุกคามที่เกิดขึ้น Microsoft Digital Defense Reports รายงานสัญญาณไซเบอร์ รายงานของรัฐชาติ รายงานเพิ่มเติม การป้องกันทางไซเบอร์ในทางปฏิบัติ พบกับผู้เชี่ยวชาญ AI การละเมิดอีเมลระดับธุรกิจ อาชญากรรมไซเบอร์ การดำเนินการด้านอิทธิพลทางไซเบอร์ DDoS ข้อมูลประจำตัว IoT และ OT รายงานของรัฐชาติ ฟิชชิ่ง แรนซัมแวร์ ผู้ดำเนินการภัยคุกคาม ช่องโหว่ Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
ลงทะเบียน เข้าร่วมสัมมนาผ่านเว็บวันที่ 30 ตุลาคม ซึ่งจะนำเสนอข้อมูลเชิงลึกจาก Microsoft Digital Defense Report 2024

Microsoft Digital Defense Report ปี 2023

ดาวน์โหลดรายงาน
ดาวน์โหลดสรุปของผู้บริหาร
แชร์

วิธีที่เราสร้างและปรับปรุง Cyber Resilience

ยินดีต้อนรับสู่ Microsoft Digital Defense Report ในขณะที่โดเมนดิจิทัลมีการพัฒนาอย่างต่อเนื่อง ผู้ปกป้องทั่วโลกกำลังสร้างสรรค์นวัตกรรมและทำงานร่วมกันอย่างใกล้ชิดกว่าที่เคย ในรายงานประจำปีฉบับที่สี่นี้ เราจะแชร์ขั้นตอนที่นำไปปฏิบัติได้และข้อมูลเชิงลึกอันมีค่าจากสิ่งที่เราเห็นในระยะเวลาการรายงานตั้งแต่เดือนกรกฎาคม 2022 ถึงมิถุนายน 2023

“ปัญญาประดิษฐ์จะเป็นองค์ประกอบสำคัญของการป้องกันที่ประสบความสำเร็จ ในอีกไม่กี่ปีข้างหน้า นวัตกรรมในการป้องกันทางไซเบอร์ที่ขับเคลื่อนโดย AI จะช่วยแก้ไขกระแสการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในปัจจุบัน”
Tom Burt รองประธานองค์กรฝ่ายความปลอดภัยและความน่าเชื่อถือของลูกค้าของ Microsoft

ในฐานะบริษัทที่มุ่งมั่นที่จะทำให้โลกเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น Microsoft จึงได้ลงทุนอย่างมากในการวิจัยด้านความปลอดภัย นวัตกรรม และชุมชนด้านความปลอดภัยระดับโลก ในขณะที่ AI กำลังเปลี่ยนแปลงการรักษาความปลอดภัยทางไซเบอร์ การใช้ AI เพื่อก้าวนำหน้าภัยคุกคามนั้นจำเป็นต้องใช้ข้อมูลจำนวนมหาศาล เราสามารถเข้าถึงข้อมูลความปลอดภัยที่หลากหลาย ซึ่งทำให้เราอยู่ในตำแหน่งที่ไม่เหมือนใครในการทำความเข้าใจสถานะการรักษาความปลอดภัยทางไซเบอร์ และเพื่อระบุตัวบ่งชี้ที่สามารถช่วยคาดการณ์การโจมตีครั้งถัดไปของผู้โจมตีได้

รายงานของปีนี้ดึงข้อมูลเชิงลึกจากแหล่งข้อมูลเหล่านี้และแหล่งข้อมูลอื่นๆ ทั่วทั้ง Microsoft และระบบนิเวศ:

รูปภาพอินโฟกราฟิกที่เน้นข้อมูลเชิงลึกของรายงานสำคัญ
แหล่งข้อมูลของการวัดและส่งข้อมูลทางไกล: Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Entra ID (ชื่อเดิมคือ Azure AD), Microsoft Defender Threat Intelligence
  • สัญญาณ 65 ล้านล้านสัญญาณที่ถูกสังเคราะห์ต่อวัน นั่นคือสัญญาณมากกว่า 750 พันล้านต่อวินาทีที่ถูกสังเคราะห์โดยใช้การวิเคราะห์ข้อมูลที่ซับซ้อนและอัลกอริธึม AI เพื่อทำความเข้าใจและป้องกันภัยคุกคามทางดิจิทัลและกิจกรรมทางไซเบอร์ของอาชญากร
  • ผู้เชี่ยวชาญด้านความปลอดภัยและข่าวกรองเกี่ยวกับภัยคุกคามของ Microsoft มากกว่า 10,000 คน รวมถึงวิศวกร นักวิจัย นักวิทยาศาสตร์ข้อมูล ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ นักล่าภัยคุกคาม นักวิเคราะห์ภูมิรัฐศาสตร์ ผู้ตรวจสอบ และผู้เผชิญเหตุแนวหน้าทั่วโลก
  • ภัยคุกคามการรับรองความถูกต้องของข้อมูลประจำตัว 4,000 รายการที่ถูกบล็อกต่อวินาทีโดยเฉลี่ยในปีที่ผ่านมา
  • ผู้ดำเนินการภัยคุกคามที่ไม่ซ้ำกันมากกว่า 300 รายที่ติดตามโดย Microsoft Threat Intelligence ซึ่งรวมถึงผู้ดำเนินการรัฐชาติ 160 ราย กลุ่มแรนซัมแวร์ 50 กลุ่ม และอื่นๆ อีกหลายร้อยราย
  • มีการลบโดเมนมากกว่า 100,000 โดเมนที่อาชญากรไซเบอร์นำไปใช้ รวมถึงมากกว่า 600 โดเมนที่ใช้โดยผู้ดำเนินการภัยคุกคามรัฐชาติ 
  • คู่ค้ามากกว่า 15,000 รายที่มีโซลูชันพิเศษในระบบนิเวศการรักษาความปลอดภัยของเราที่เพิ่ม Cyber Resilience สำหรับลูกค้าของเรา
  • อุปกรณ์ที่มีการจัดการ 135 ล้านเครื่องที่ให้ข้อมูลเชิงลึกด้านภูมิทัศน์ภัยคุกคามและการรักษาความปลอดภัย

เสริมสร้างการป้องกันของเราร่วมกัน

แข็งแกร่งร่วมกัน แข็งแกร่งขึ้นด้วยกัน เรายืนหยัดร่วมกัน เราคิดว่าบุคคลและบริษัททุกคนควรอยู่เหนือเส้นความยากจนทางไซเบอร์ ในขณะที่องค์กรต่างๆ มุ่งเน้นไปที่การปกป้องระบบ ลูกค้า และชุมชนของตนเอง ความร่วมมือกันจะทำหน้าที่เป็นตัวคูณที่มีความสำคัญสำหรับความยืดหยุ่นแบบรวม เมื่อร่วมมือกัน เราสามารถมั่นใจได้ว่าทุกคนและทุกบริษัทจะอยู่เหนือเส้นความยากจนทางไซเบอร์

โอกาสในการร่วมมือกันระหว่างภาครัฐและเอกชน องค์กรนโยบาย และหน่วยงานมาตรฐานมีหลายมิติ ตั้งแต่การทำให้มั่นใจว่าชุมชนเทคโนโลยีจะสร้างเทคโนโลยีที่ปลอดภัยยิ่งขึ้น และการร่วมมือกันในด้านข่าวกรองเกี่ยวกับภัยคุกคามและแนวโน้ม ไปจนถึงการพัฒนามาตรฐานทั่วไปเพื่อทำลายและบล็อกเครื่องมือที่อาชญากรไซเบอร์ใช้ ความร่วมมือกันที่แข็งแกร่งและสองทิศทางระหว่างองค์กรจึงเป็นสิ่งสำคัญ

ความร่วมมือกันในชุมชนเทคโนโลยีมีความจำเป็นอย่างยิ่งเพื่อให้แน่ใจว่าองค์กรทุกประเภทและทุกขนาด ในทุกอุตสาหกรรมและภูมิภาคสามารถปกป้องตนเองได้ ซึ่งหมายถึงการทำงานร่วมกันเพื่อผลักดันขอบเขตของนวัตกรรม สร้างความมั่นใจในการบูรณาการทางเทคนิคของผลิตภัณฑ์ในพื้นที่การรักษาความปลอดภัย และตอบสนองความต้องการด้านความปลอดภัยตั้งแต่ต้นจนจบของลูกค้า

ผู้ปกป้อง ทั่วโลกตอบสนองต่อคำเรียกร้องเพื่อปรับปรุงความปลอดภัยโดยภาครัฐและเอกชนลงทุนและร่วมมือกันเพื่อเผชิญกับความท้าทายและสร้างความยืดหยุ่นในระยะยาว

อ่านรายงานแบบเต็ม

ประเด็นสำคัญประการหนึ่งที่โดดเด่นคือ การโจมตีทางไซเบอร์ที่ประสบความสำเร็จส่วนใหญ่สามารถป้องกันได้โดยการใช้หลักปฏิบัติสุขลักษณะด้านความปลอดภัยพื้นฐานบางประการ

สุขลักษณะด้านความปลอดภัยพื้นฐานยังคงป้องกันการโจมตีได้ถึง 99% เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ใช้หลักการ Zero Trust  ใช้ การตรวจหาและการตอบสนองแบบขยายและโปรแกรมป้องกันมัลแวร์ ติดตามข้อมูลล่าสุด และปกป้องข้อมูล การโจมตีจากภายนอกระบบมีเพียง 1%  MFA มีประสิทธิภาพเพียงใดในการยับยั้งการโจมตีทางไซเบอร์ การศึกษาล่าสุดตามข้อมูลการโจมตีในโลกแห่งความจริงจาก Microsoft Entra พบว่า MFA ลดความเสี่ยงของการถูกโจมตีลงได้ 99.2 เปอร์เซ็นต์

หลักการพื้นฐานของสุขลักษณะทางไซเบอร์

  • การดําเนินการนี้จะป้องกันรหัสผ่านของผู้ใช้จากการถูกโจมตีและช่วยเพิ่มความยืดหยุ่นให้กับข้อมูลประจําตัว
  • หลักสําคัญของแผนความยืดหยุ่นใดๆ คือการจํากัดผลกระทบของการโจมตีต่อองค์กร ได้แก่ ตรวจสอบอย่างชัดเจน ใช้สิทธิ์การเข้าถึงที่น้อยที่สุด และให้ถือว่ามีการละเมิดเกิดขึ้นเสมอ
  • ปรับใช้ซอฟต์แวร์เพื่อตรวจหาและบล็อกการโจมตีโดยอัตโนมัติ และให้ข้อมูลเชิงลึกในซอฟต์แวร์การดำเนินงานด้านความปลอดภัย การตรวจสอบข้อมูลเชิงลึกจากระบบการตรวจหาภัยคุกคามเป็นสิ่งสำคัญเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ทันเวลา
  • ระบบที่ไม่มีโปรแกรมแก้ไขและล้าสมัยคือสาเหตุสำคัญที่ทำให้องค์กรจำนวนมากตกเป็นเหยื่อของการโจมตี ตรวจสอบให้แน่ใจว่าระบบทั้งหมดของคุณได้รับการอัปเดต รวมถึงเฟิร์มแวร์ ระบบปฏิบัติการ และแอปพลิเคชัน
  • การทราบข้อมูลสำคัญของคุณ ตำแหน่งที่จัดเก็บ และมีการนำการป้องกันที่เหมาะสมไปใช้หรือไม่นั้นมีความสำคัญต่อการดำเนินการป้องกันที่เหมาะสม

ผู้ดำเนินการภัยคุกคามที่แสดงใน 2023 Microsoft Digital Defense Report

ผู้ดำเนินการภัยคุกคามและชนิดที่กล่าวถึงในรายงาน ได้แก่ กิจกรรมที่ติดตามจากผู้ดำเนินการรัฐชาติ กลุ่มแรนซัมแวร์ ทหารรับจ้างทางไซเบอร์หรือผู้ดำเนินการที่ไม่เหมาะสมในภาคเอกชน และการกำหนด “Storm” ตามด้วยตัวเลขสี่หลักที่หมายถึงกลุ่มของกิจกรรมภัยคุกคามที่เกิดขึ้นใหม่หรือกำลังพัฒนา การตั้งชื่อกลุ่มของผู้ดําเนินการภัยคุกคาม: กลุ่มรัสเซียลงท้ายด้วย “Blizzard”, กลุ่มจีนลงท้ายด้วย “Typhoon”, กลุ่มอิหร่านลงท้ายด้วย “Sandstorm”, กลุ่มเกาหลีเหนือลงท้ายด้วย “Sleet”

บทนำ

พลังของความร่วมมือกันเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
เรียนรู้เพิ่มเติม
วิวทางอากาศของเมืองที่มีอาคารจำนวนมาก

สถานะของอาชญากรรมไซเบอร์

ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
เรียนรู้เพิ่มเติม
พายุทอร์นาโดออกมาจากท้องฟ้า

ภัยคุกคามรัฐชาติ

การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
เรียนรู้เพิ่มเติม
เรือพร้อมตู้คอนเทนเนอร์อยู่ในแม่น้ำและมีรถบรรทุกอยู่บนสะพาน

ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญ

ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
เรียนรู้เพิ่มเติม
บุคคลที่นั่งอยู่ที่โต๊ะดูหน้าจอคอมพิวเตอร์

นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ

เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
เรียนรู้เพิ่มเติม
ปลาในน้ำจำนวนมาก

การป้องกันร่วมกัน

เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
เรียนรู้เพิ่มเติม

เพิ่มเติมจากการรักษาความปลอดภัย

ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ

Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์
เรียนรู้เพิ่มเติม

รายงานข่าวกรองเกี่ยวกับภัยคุกคาม

ค้นหารายงานข่าวกรองเกี่ยวกับภัยคุกคามล่าสุดที่ได้รับจากข้อมูลภัยคุกคามล่าสุดของ Microsoft และการวิจัยที่ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งให้กับแนวป้องกันแรก
เรียกดูรายงาน

ข้อมูลเก็บถาวร Microsoft Digital Defense Report

สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าภูมิทัศน์ภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปี
เรียกดูรายงาน

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา