Nacionalinės valstybinės grėsmės
Šnipinėjimo operacijų daugėja
Nuolatinės ir slapto šnipinėjimo operacijos kelia ilgalaikę visuotinę grėsmę. Rusijos ir Irano valstybių remiami veikėjai sumažino savo destruktyvias operacijas, tačiau grėsmių veikėjai visame pasaulyje didina surinkimo pajėgumus prieš užsienio ir gynybos politikos organizacijas, technologijų įmones ir kritinę infrastruktūrą.
Grėsmių veikėjai išplečia savo visuotinį tikslinį rinkinį
Nacionalinių valstybių veikėjų kibernetinės operacijos padidino savo pasaulinę aprėptį, išsiplėtė pasaulio pietuose į daugiau Lotynų Amerikos ir Afrikos į pietus nuo Sacharos dalių. Nors kibernetinės operacijos išliko ryškiausios prieš JAV, Ukrainą ir Izraelį ir išplito visoje Europoje, operacijų skaičius Artimuosiuose Rytuose išaugo dėl Irano veikėjų. Organizacijos, dalyvaujančios strategijos kūrime ir įgyvendinime, buvo vienos labiausiai atakuojamų, atsižvelgiant į daugelio grupių šnipinėjimui skirtus pervedimus.
Šaltinis: „Microsoft“ grėsmių žvalgybos įvykių duomenys
Rusijos valstybės veikėjai išplečia savo veiklos sritį
Rusijos valstybės remiami grėsmių veikėjai naudojo įvairias priemones – nuo sukčiavimo apsimetant kampanijų iki nulio dienų – siekdami įgyti pradinę prieigą prie įrenginių ir tinklų pramonės šakose visose NATO valstybėse narėse, o piktybinės įtakos veikėjai siekė įbauginti Ukrainos diasporą ir paskatinti protesto judėjimus visoje Europoje.
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
Kibernetinės ir įtakos operacijos ir toliau artėja
Kibernetinės įtakos kampanijų tarp valstybės veikėjų ir įsilaužėlių grupių mastas ir intensyvumas išaugo per Rusijos ir Ukrainos karą. Atakų ir viešųjų nutekėjimų datos sumažėjo nuo kelių dienų iki beveik tos pačios dienos operacijų.
Kinijos valstybės remiamos šnipinėjimo kampanijos atspindi politinius tikslus
Kibernetinių grėsmių grupės ir toliau vykdo sudėtingas pasaulines kampanijas, nukreiptas prieš JAV gynybą ir svarbiausią infrastruktūrą, šalis, besiribojančias su Pietų Kinijos jūra, ir net strateginius Kinijos partnerius.
Kinijos valstybės remiama kibernetinė veikla aplink Pietų Kinijos jūrą atspindi Pekino strateginius tikslus regione ir padidėjusią įtampą aplink Taivaną. Atrodo, kad didžioji dalis atakų yra skirta žvalgybos rinkimo tikslais. Pagrindinės Kinijos grėsmės grupės regione yra „Raspberry Typhoon“ ir „Flax Typhoon“.
Įtakos operacijos išplečia visuotinį pasiekiamumą
Kinija ir toliau tobulina savo įtakos kampanijas, veikiančias dideliu mastu, kurių nesuderins kiti netinkamą įtaką darantys veikėjai. Su Kinija susijusios slaptos propagandos kampanijos diegia tūkstančius paskyrų dešimtyse svetainių, kuriose skleidžiami memai, vaizdo įrašai ir straipsniai keliomis kalbomis. 2023 m. įtakos operacijos buvo skirtos papildomoms auditorijoms, naudodamos naujas kalbas ir įsisavindamos naujas platformas.
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
Irano valstybės veikėjai stiprina savo puolimo kibernetinius pajėgumus
Irano kibernetinės ir įtakos operacijos ryžtingai nusisuko prieš Vakarus ir naudojo sudėtingus puolimus, tobulindamos operacijas debesų aplinkoje, diegdamos pritaikytą implementaciją ir išnaudodamos naujai išleistas spragas.
-
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
-
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
Orientuojamasi į pietų pasaulį
Pastebėjome, kad Irano grupės vis labiau atakuoja pasauliniu mastu, ypač pasaulio pietuose. Irano kibernetinės operacijos išaugo visame pasaulyje, labiau atkakliai nusiteikusios prieš Teheranu labiausiai besidominčias šalis ir plečiant įmones Pietryčių Azijos, Afrikos, Lotynų Amerikos ir Europos šalyse, ypač Rytų ir Pietų Europoje.
Šiaurės Korėjos kibernetinės operacijos tampa vis sudėtingesnės
Šiaurės Korėjos kibernetinės grėsmės veikėjai vykdė kibernetines operacijas, siekdami rinkti žvalgybos informaciją apie priešų politikos planus, rinkti žvalgybos informaciją apie kitų šalių karinius pajėgumus ir pavogti kriptovaliutą, kad finansuotų valstybę.
Kriptovaliutų vagystės ir tiekimo grandinės atakos
Šiaurės Korėjos veikėjai toliau vogė kriptovaliutą sumaniau. 2023 m. sausio mėn. JAV federalinis tyrimų biuras viešai nustatė, jog 2022 m. birželio mėn. 100 mln. USD kriptovaliutos vagystę iš „Horizon Bridge“ atliko Šiaurės Korėjos kibernetiniai veikėjai. „Microsoft“ šią veiklą priskyrė „Jade Sleet“, kuri, mūsų vertinimu, iki šiol pavogė maždaug 1 mlrd. USD kriptovaliutos.
Šiais metais „Microsoft“ pirmą kartą pastebėjo tiekimo grandinės ataką, kurią surengė Šiaurės Korėjos grėsmės veikėjų grupės. „Microsoft“ priskyrė 2023 m. kovo mėn. 3CX tiekimo grandinės ataką „Citrine Sleet“, kuri 2022 m. pasinaudojo JAV įsikūrusios finansinių technologijų įmonės ankstesniu tiekimo grandinės saugos pažeidimu. Tai pirmas kartas, kai pastebėjome veiklos grupę, naudojančią esamą tiekimo grandinės saugos pažeidimą, kad surengtų kitą tiekimo grandinės ataką.
Kibernetiniai samdiniai: kylanti grėsmė
Besiplečianti samdinių rinka grasina destabilizuoti internetinę aplinką. Kibernetiniai samdiniai yra komerciniai subjektai, kurie kuria ir parduoda kibernetinius ginklus klientams, dažnai vyriausybėms, kurios pasirenka taikinius ir valdo kibernetinius ginklus.
Peržiūrėkite kitus „Microsoft“ skaitmeninės gynybos ataskaitos skyrius
Įvadas
Partnerystės galia yra labai svarbi norint įveikti sunkumus stiprinant gynybą ir patraukiant kibernetinius nusikaltėlius atsakomybėn.
Kibernetinių nusikaltimų padėtis
Nors kibernetiniai nusikaltėliai ir toliau sunkiai dirba, viešasis ir privatusis sektoriai susivienija, kad sutrukdytų jų technologijoms ir padėtų kibernetinių nusikaltimų aukoms.
Valstybinės grėsmės
Valstybinės kibernetinės operacijos sujungia vyriausybes ir technologijų sektoriaus dalyvius, kad jie būtų atsparesni interneto saugumui kylančioms grėsmėms.
Svarbiausi kibernetinės saugos iššūkiai
Kai gyvename nuolat kintančioje kibernetinio saugumo aplinkoje, visapusiška gynyba yra būtina atsparioms organizacijoms, tiekimo grandinėms ir infrastruktūrai.
Saugos ir atsparumo naujovės
Kadangi šiuolaikinis dirbtinis intelektas daro didžiulį šuolį į priekį, jis atliks svarbų vaidmenį ginant ir užtikrinant įmonių bei visuomenės atsparumą.
Kolektyvinė gynyba
Tobulėjant kibernetinėms grėsmėms, bendradarbiaujant stiprinamos žinios ir mažinamas jų poveikis visoje pasaulinėje saugumo ekosistemoje.
Daugiau apie saugą
Mūsų įsipareigojimas pelnyti pasitikėjimą
„Microsoft“ įsipareigoja atsakingai naudoti DI, apsaugoti privatumą ir užtikrinti skaitmeninę saugą bei kibernetinę saugą.
Kibernetiniai signalai
Kas ketvirtį pateikiamas kibernetinių grėsmių žvalgybos trumpas pranešimas, pagrįstas naujausiais „Microsoft“ grėsmių duomenimis ir tyrimais. Kibernetiniai signalai pateikia tendencijų analizę ir nurodymus, kurie padės sustiprinti pirmąją gynybos liniją.
Valstybinės ataskaitos
Pusmetinės ataskaitos apie konkrečius veikėjus valstybės mastu, kuriomis įspėjame klientus ir pasaulinę bendruomenę apie įtakos operacijų ir kibernetinės veiklos keliamas grėsmes, nustatydami konkrečius sektorius ir regionus, kuriems gresia didesnis pavojus.
„Microsoft“ skaitmeninės gynybos ataskaitų archyvas
Peržiūrėkite ankstesnes "Microsoft" skaitmeninės gynybos ataskaitas ir sužinokite, kaip per keletą metų pasikeitė grėsmių aplinka ir interneto sauga.
Sekite „Microsoft“