En ny satsning som går under namnet Secure Future Initiative lanseras nu av Microsoft för att stärka skyddet mot hoten från cyberkriminella. Detta till följd av att hotbilden har ökat och att cyberkriminaliteten har blivit alltmer effektiv. En del i satsningen innefattar AI-baserat cyberförsvar.
Tekniska framsteg och innovationer har gått oerhört snabbt det senaste året, till stor del tack vare AI. Samtidigt utvecklas även de cyberkriminellas metoder. Microsoft anser att den ökade utvecklingstakten och skalan av cyberattacker kräver ett ordentligt svar. Därför lanseras nu ett nytt initiativ för att driva nästa generations cybersäkerhetsskydd – Secure Future Initiative (SFI). Det nya initiativet kommer att sammanföra alla delar av Microsoft för att främja cybersäkerhetsskyddet. Skyddet kommer att stå på tre ben, med fokus på:
- AI-baserat cyberförsvar
- Framsteg inom grundläggande programvaruteknik
- Förespråkande av starkare tillämpning av internationella normer för att skydda civila från cyberhot.
Förändrad hotbild
Tidigare under året har Microsoft flaggat för ny cyberaktivitet som riktar sig mot organisationer för kritisk infrastruktur i USA. Attackerna var avancerade, välplanerade, resursstarka med statligt understödd teknik för att infektera och underminera integriteten hos datornätverk på lång sikt. Liknande aktiviteter har även varit riktade mot infrastruktur för molntjänster, bland annat hos Microsoft. De senaste åren har stora förbättringar skett när det kommer till skyddet mot cyberhot, men det krävs fortfarande fler åtgärder för att överbrygga den återstående cybersäkerhetsklyftan.
Flera statliga aktörer har blivit mer produktiva i sina cyberoperationer och bedriver spionage, sabotage, destruktiva attacker och påverkansoperationer mot andra länder. Microsoft uppskattar att 40 % av alla nationalstatliga attacker under de senaste två åren har fokuserat på kritisk infrastruktur, med statligt finansierade och sofistikerade operatörer som hackar sig in i viktiga system som elnät, vattensystem och vårdinrättningar. I var och en av dessa sektorer kan konsekvenserna av potentiella cyberstörningar bli allvarliga.
Samtidigt har många förbättrat skyddet och ökat inträdesbarriärerna för cyberbrottslingar, men har möjliggjort en viss marknadskonsolidering för en mindre men mer skadlig grupp av farliga aktörer. Microsofts Digital Crimes Unit spårar sofistikerade ransomware-as-a-service-affiliates, som låser eller stjäl data och sedan kräver en betalning för att få tillbaka dem. Sedan september 2022 uppskattar Microsoft att utpressningsförsöken har ökat med mer än 200 %. Även om företag med effektiv säkerhet kan hantera dessa hot, blir dessa attacker allt vanligare och mer komplexa och riktar sig mot mindre och mer sårbara organisationer, inklusive sjukhus, skolor och lokala myndigheter. Mer än 80 % av framgångsrika ransomware-attacker kommer från icke säkrade enheter, vilket belyser vikten av att utöka skyddsåtgärderna till varje enskild digital enhet.
Dagens cyberhot kommer från välfinansierade verksamheter och skickliga hackare som använder de mest avancerade verktygen och senaste teknikerna. Oavsett om de arbetar av geopolitiska eller ekonomiska skäl, utvecklar dessa nationalstater och kriminella grupper ständigt sina metoder och utökar sina mål, vilket gör att inget land, organisation, individ, nätverk eller enhet lämnas obemärkt. De äventyrar inte bara maskiner och nätverk; de utgör också allvarliga risker för människor och samhällen. Detta kräver ett nytt svar baserat på vår förmåga att utnyttja våra egna resurser och våra mest avancerade tekniker och metoder.
AI-baserat cyberförsvar
Kriget i Ukraina har visat tekniksektorns förmåga att utveckla cybersäkerhetsförsvar som är starkare än avancerade offensiva hot. Ukrainas framgångsrika cyberförsvar har krävt ett delat ansvar mellan tekniksektorn och regeringen, med stöd från landets allierade. Det är ett bevis på kopplingen mellan ledarskap inom den offentliga sektorn och företagsinvesteringar och på att datorkraft kombineras med mänsklig uppfinningsrikedom. Framför allt ger det inspiration till vad vi kan uppnå i ännu större skala genom att utnyttja kraften i AI för att bättre försvara oss mot nya cyberhot.
Microsoft är fast beslutna att bygga en AI-baserad cybersköld som skyddar kunder och länder runt om i världen. Det globala nätverket av AI-baserade datacenter och användning av avancerade AI-modeller ger företaget en stark position för att sätta AI i arbete för att främja cybersäkerhetsskydd.
En del i Secure Future Initiative är att fortsätta att accelerera säkerhetsarbetet på flera fronter.
Nya steg för att använda AI för att förbättra Microsofts hotinformation.
Microsofts Threat Intelligence Center (MSTIC) och Microsoft Threat Analysis Center (MTAC) använder avancerade AI-verktyg för att hitta och studera cyberhot. Dessa funktioner når Microsofts kunder genom säkerhetsteknik som samlar in och granskar data från en mängd olika källor. Dessa AI-framsteg är viktiga eftersom de hjälper att bekämpa allvarliga cybersäkerhetsproblem. Mängden digitala data har ökat enormt på grund av alla dagens enheter med konstant internetanslutning, vilket gör det svårare att upptäcka attacker. På en enda dag tar Microsoft emot mer än 65 biljoner signaler från enheter och tjänster runt om i världen. Även om alla 8 miljarder människor på planeten tillsammans skulle arbeta för att upptäcka cyberattacker skulle vi aldrig kunna hänga med.
Men AI kan ändra på både spelplan och spelregler. Medan hotaktörer försöker dölja sina hot som en nål i en enorm höstack av data, gör AI det i allt högre grad möjligt att hitta den. Tillsammans med ett globalt nätverk av datacenter är Microsoft fast beslutna att använda AI för att upptäcka hot snabbare än någonsin tidigare.
AI möjliggör för alla organisationer att hjälpa till att besegra cyberattacker i maskinhastighet.
En stor utmaning inom cybersäkerhet idag är bristen på utbildade experter. Det finns en global brist på över tre miljoner personer inom området. Microsofts Security Copilot kombinerar olika kunskaper och information om hot för att hjälpa organisationer att hantera och förebygga attacker. Dessutom är det viktigt att använda AI-teknik tillsammans med utökade säkerhetsfunktioner på enheter för att skydda mot cyberattacker, särskilt från ohanterade privata enheter som används av anställda för att komma åt arbetsrelaterade system. Microsoft Defender för Endpoint erbjuder realtidsskydd på datorer, telefoner och servrar.
Microsoft säkrar AI i sina tjänster baserat på principer för ansvarsfull AI.
Microsoft inser att alla nya AI-tekniker måste geomgå egna säkerhets- och trygghetsåtgärder. Av denna anledning har man utvecklat och distribuerat AI i sina tjänster baserat på företagets principer och metoder för ansvarsfull AI. Metoderna utvecklas ständigt för att hålla jämna steg med förändringarna i själva tekniken.
De flesta av Microsofts cybersäkerhetstjänster skyddar konsumenter och organisationer, men Microsoft är också fast beslutna att bygga ett starkare AI-baserat skydd för regeringar och länder.
Nya tekniska framsteg inom grundläggande programvaruteknik
För att säkerställa en tryggare framtid behövs inte bara nya AI-funktioner, utan också framsteg inom grundläggande programvaruteknik. Som en del av Secure Future Initiative introduceras en ny standard för säkerhet genom att förbättra sättet Microsoft designar, utvecklar, testar och använder sin teknik.
Microsoft vidtar många flera åtgärder för att förbättra cybersäkerheten. De inkluderar förändringar i allt från mjukvaruutvecklingsprocessen med hjälp av automatisering och AI till säkrare lösenordshantering med multifaktorautentisering. Genom dessa åtgärder arbetar Microsoft aktivt för en säkrare framtid och uppmanar både teknikföretag och regeringar att ta ansvar för cybersäkerheten.
För vidare läsning om samtliga åtgärder, och vilket ansvar, som Microsoft tar med Secure Future Initiative, har Microsofts vice ordförande Brad Smith skrivit en bloggpost som finns att läsa här: Läs Brad Smiths Bloggpost
