Nemzetállamokhoz köthető fenyegetések
A kémműveletek száma emelkedik
Az állandó és rejtett kémműveletek hosszú távú globális fenyegetést jelentenek. Az államilag támogatott orosz és iráni szereplők csökkentették a romboló tevékenységeiket, de a fenyegetést jelentő szereplők világszerte növelik gyűjtési kapacitásukat a külügyi és védelmi szabályozással foglalkozó szervezetek, technológiai vállalatok és kritikus fontosságú infrastruktúrákkal szemben.
A fenyegető szereplők bővítik a globális célkészletüket
A nemzetállami szereplők kiberműveletei növelték globális elérésüket, és a globális déli területeken terjeszkednek Latin-Amerika és Szubszaharai Afrika egyre több részén. Bár a kiberműveletek a legnagyobb mértékben az Egyesült Államok, Ukrajna és Izrael ellen folynak és Európa-szerte is elterjedtek, az iráni szereplők miatt a közel-keleti régióban megnőtt a műveletek száma. A szabályhozásban és megvalósításban részt vevő szervezetek tartoztak a leginkább megcélzottabbak közé, számos csoport kémkedés-központú küldéseivel összhangban.
Forrás: A Microsoft Veszélyforrás-intelligencia események adatai
Az orosz állami szereplők bővítik a hatókörüket
Az orosz állam által szponzorált fenyegető szereplők különböző eszközöket használtak – az adathalász kampányoktól a nulladik napi biztonsági résekig –, hogy kezdeti hozzáférést szerezzenek az eszközökhöz és hálózatokhoz a NATO-tagállamok különböző iparágaiban, míg a rosszindulatú befolyásoló szereplők megpróbálták megrémíteni az ukrán diaszpórát, és Európa-szerte bátorították a tiltakozó megmozdulásokat.
Forrás: A Microsoft Threat Analysis Center vizsgálatai
A kiber- és befolyásolási műveletek továbbra is konvergálnak
Az állami szereplők és a hacker-aktivista csoportok közötti kibertámogatott befolyásolási kampányok hatóköre és intenzitása az orosz–ukrán háború során kiforrottá vált. A támadások és a nyilvános szivárogtatások közötti idő néhány napról majdhogynem aznapi műveletekre csökkentek.
A kínai államilag szponzorált kémkampányok politikai célokat tükröznek
A kiberfenyegető csoportok továbbra is kifinomult globális kampányokat folytatnak, amelyek célja az USA védelme és kritikus fontosságú infrastruktúrája, a Dél-Kínai-tenger határán elhelyezkedő országok, de még Kína stratégiai partnerei is.
A kínai állam által szponzorált Dél-Kínai-tenger körüli kibertevékenység Peking régióbeli stratégiai céljait, valamint a Tajvannal kapcsolatos fokozott feszültségeket tükrözi. A megcélzott területek többsége vélhetően titkosszolgálati adatgyűjtési célokat takar. A régió elsődleges kínai fenyegető csoportjai a Raspberry Typhoon és a Flax Typhoon.
A befolyásolási műveletek kiterjesztik globális elérésüket
Kína tovább javítja a befolyási kampányait, és más rosszindulatú befolyásoló szereplőkével összemérhetetlen mértékekben működik. A Kínához kapcsolódó rejtett propagandakampányok több ezer fiókot helyeznek üzembe több tucat webhelyen, amelyek több nyelven terjesztenek mémeket, videókat és cikkeket. 2023-ban a befolyásolási műveletek újabb közönségeket céloztak meg új nyelvek használatával és az új platformokra való kiterjeszkedéssel.
Forrás: A Microsoft Threat Analysis Center vizsgálatai
Az iráni állami szereplők hatékonyabbá teszik a támadó kiber-képességeiket
Az iráni kibertámadások és befolyásolási műveletek szigorúan a Nyugat ellen irányultak és kifinomult kereskedelmi megoldásokat használtak, javultak a felhőbeli környezetekben végzett műveletek, egyéni implantátumokat vezettek be, és kihasználták az újonnan felszabadított biztonsági réseket.
-
Forrás: A Microsoft Threat Analysis Center vizsgálatai
-
Forrás: A Microsoft Threat Analysis Center vizsgálatai
A globális déli régió megcélzása
Az iráni csoportok esetében egyre globálisabb célzást figyeltünk meg, különösen a globális déli régióban. Az iráni kiberműveletek száma minden területen növekedett, legnagyobb kitartással a Teheránt leginkább érdeklő országokkal szemben, a délkelet-ázsiai, az afrikai, a latin-amerikai és az európai országokban, különösen a Kelet- és Dél-Európában lévő nagyvállalatokra is kiterjesztve.
Az észak-koreai kiberműveletek egyre kifinomultabbakká válnak
Az észak-koreai kiberfenyegetési szereplők arra irányuló kiberműveleteket folytattak, hogy felderítsék az ellenfeleik politikai terveit, információt gyűjtsenek más országok katonai képességeiről, valamint hogy kriptovalutát lopjanak az állam támogatására.
Kriptovaluta-lopás és ellátási lánc támadások
Az észak-koreai szereplők egyre nagyobb kifinomultsággal folytatják a kriptovaluta-lopást. 2023 januárjában az FBI nyilvánosan észak-koreai kiberbűnözőknek tudta be a 2022 júniusában a Harmony Horizon Bridge ellen elkövetett 100 millió USD értékű kriptovaluta-rablást. A Microsoft ezt a tevékenységet a Jade Sleet csoporthoz kötötte, amely becsléseink szerint eddig körülbelül 1 milliárd USD kriptovalutát lopott el.
Ebben az évben fordult elő először, hogy a Microsoft ellátási lánc támadást észlelt az észak-koreai fenyegetést jelentő csoportok részéről. A Microsoft a 2023. márciusi 3CX ellátási lánc támadást a Citrine Sleet csoportnak tulajdonította, amely egy USA-beli pénzügyi technológiai vállalat 2022-es korábbi ellátási lánc sérülését használta ki. Most először észleltünk olyan aktivista csoportot, amely egy meglévő ellátási lánc sérülést használt ki egy másik ellátási lánc támadás megvalósítására.
Kiberzsoldosok: egy új fenyegetés
A bővülő zsoldos-piactér az online környezet destabilizálásával fenyeget. A kiberzsoldosok olyan kereskedelmi entitások, amelyek kiberfegyvereket hoznak létre és értékesítenek az ügyfeleiknek, gyakran a kormányoknak, akik célokat választanak ki, és működésbe hozzák a kibertámadásokat.
A Microsoft Digitális védelmi jelentés egyéb fejezeteinek böngészése
Bevezetés
A partnerkapcsolatok ereje kulcsfontosságú a nehézségek leküzdéséhez, és ehhez erősíteni kell a védelmet, és felelősségre kell vonni a kiberbűnözőket.
A kiberbűnözés állapota
Bár a kiberbűnözők továbbra is kitartóan munkálkodnak, a köz- és a magánszféra közös erővel igyekszik gátat szabni technológiáiknak és támogatni a kiberbűnözés áldozatait.
Nemzetállamokhoz köthető fenyegetések
A nemzetállamok kibertevékenységei miatt a kormányok és a technológiai iparág szereplői közösen dolgoznak azon, hogy növeljék az ellenálló képességüket az online biztonságot fenyegető veszélyekkel szemben.
Kritikus kiberbiztonsági kihívások
A folyamatosan változó kiberbiztonsági környezetben a holisztikus védelem elengedhetetlen ahhoz, hogy a szervezetek, ellátási láncok és infrastruktúrák ellenállóvá váljanak.
A biztonság és az ellenálló képesség érdekében végzett innováció
A modern mesterséges intelligencia óriási ütemben fejlődik, és létfontosságú szerepet fog játszani a vállalkozások és a társadalom védelmében és ellenálló képességük biztosításában.
Közös védelem
Mivel a kiberfenyegetések folyamatosan fejlődnek, a globális biztonsági ökoszisztémán belül együttműködéssel lehet a tudást bővíteni és a veszélyek csökkentését előmozdítani.
További tudnivalók a biztonságról
Elkötelezettségünk a bizalom elnyerése iránt
A Microsoft elkötelezett a mesterséges intelligencia felelős használata, az adatvédelem, valamint a digitális biztonság és a kiberbiztonság előmozdítása mellett.
Cyber Signals
Negyedévente megjelenő, a Microsoft legfrissebb fenyegetettségi adatai és kutatásai alapján összeállított kiberfenyegetettségi tájékoztató. A Cyber Signals trendelemzést és útmutatást nyújt az első védelmi vonal megerősítéséhez.
Nemzetállamokkal kapcsolatos jelentések
Konkrét nemzetállami szereplőkről szóló féléves jelentések, amelyek célja, hogy figyelmeztessük ügyfeleinket és a globális közösséget a befolyásoló tevékenységek és a kibertevékenységek által jelentett veszélyekre, valamint hogy azonosíthassuk a fokozottan veszélyeztetett ágazatokat és régiókat.
A Microsoft Digitális védelmi jelentéseinek archívuma
Ismerje meg a Microsoft korábbi Digitális védelmi jelentéseit, és nézze meg, hogyan változott a fenyegetések helyzete és az online biztonság néhány év alatt.
A Microsoft követése