Valstu radīti apdraudējumi
Palielinās spiegošanas operāciju skaits
Pastāvīgas un slepenas spiegošanas operācijas rada globālu ilgtermiņa apdraudējumu. Krievijas un Irānas valsts sponsorēti izpildītāji samazināja savas destruktīvās operācijas, bet draudu izpildītāji visā pasaulē palielina savas kolektīvās spējas pret ārējās un aizsardzības politikas organizācijām, tehnoloģiju uzņēmumiem un kritisko infrastruktūru.
Draudu izpildītāji paplašina savu globālo mērķkopu
Valsts izpildorganizāciju kiberuzbrukumu operāciju globālais mērogs ir palielināts, vēl vairāk izplešoties pasaules dienvidu daļā — Latīņamerikā un Subsahāras Āfrikā. Lai gan kiberuzbrukumu operācijas joprojām bija visvairāk izteiktas pret ASV, Ukrainu un Izraēlu un izplatītas visā Eiropā, tās paplašinājās arī Tuvajos Austrumos, pateicoties irāņu izpildītājiem. Daudzu grupu uz spiegošanu vērstie pasākumi ļauj secināt, ka viens no biežākajiem mērķiem bija politikas veidošanā un ieviešanā iesaistītās organizācijas.
Avots: Microsoft draudu informācijas notikumu dati
Krievijas valsts izpildītāji paplašina tvērumu
Krievijas valsts sponsorēti draudu izpildītāji izmantoja dažādus līdzekļus — no pikšķerēšanas kampaņām līdz nulles dienām —, lai iegūtu sākotnējo piekļuvi ierīcēm un tīkliem dažādās NATO dalībvalstu nozarēs, kamēr ļaunprātīgi izpildītāji centās iebiedēt ukraiņu bēgļus un veicināt protesta kustības Eiropā.
Avots: Microsoft draudu analīzes centra izmeklēšanas
Kiberuzbrukumi un ietekmes operācijas turpina saplūst
Kiberuzbrukumu ietekmes kampaņu tvērums un intensitāte starp valstu izpildītājiem un hakeraktīvistu grupām Krievijas un Ukrainas kara laikā ir nobriedusi. Uzbrukumi un publiskas noplūdes notiek nevis ar dažu dienu starplaiku, bet gandrīz tajā pašā dienā.
Ķīnas valsts sponsorētās spiegošanas kampaņas atspoguļo politikas mērķus
Kiberdraudu grupas turpina veikt sarežģītas globālās kampaņas, kuru mērķis ir ASV aizsardzība un kritiskā infrastruktūra, nācijas, kas robežojas ar Dienvidķīnas jūru, un pat Ķīnas stratēģiskie partneri.
Ķīnas valsts sponsorētā kiberdarbība saistībā ar Dienvidķīnas jūru atspoguļo Pekinas stratēģiskos mērķus reģionā un palielinātu saspīlējumu saistībā ar Taivānu. Šķiet, ka lielākoties šādi mērķi izvēlēti informācijas iegūšanas nolūkiem. Primārās ķīniešu apdraudējuma grupas reģionā ir Raspberry Typhoon un Flax Typhoon.
Paplašinās ietekmes operāciju globālais mērogs
Ķīna turpina uzlabot savas ietekmes kampaņas, darbojoties tādā mērogā, ko nepārspēj citi ļaunprātīgas ietekmes izpildītāji. Ar Ķīnu saistītu slēptas propagandas kampaņu ietvaros tiek izvietoti tūkstošiem kontu neskaitāmās tīmekļa vietnēs, izplatot mēmes, videoklipus un rakstus vairākās valodās. 2023. gadā ietekmes operācijas tika vērstas pret papildu auditorijām, izmantojot jaunas valodas un izplatoties jaunās platformās.
Avots: Microsoft draudu analīzes centra izmeklēšanas
Irānas valsts izpildorganizācijas uzlabo savas uzbrukumu kiberiespējas
Irānas kiberuzbrukumu un ietekmes operācijas tika stingri vērstas pret rietumu pasauli, un tajās tika izmantota sarežģītas metodes, uzlabojot operācijas mākoņvidē, ieviešot pielāgotus implantus un izmantojot nesen izlaistās ievainojamības.
-
Avots: Microsoft draudu analīzes centra izmeklēšanas
-
Avots: Microsoft draudu analīzes centra izmeklēšanas
Mērķēšana uz pasaules dienviddaļu
Mēs novērojām arvien vairāk Irānas grupu īstenotu gadījumu visā pasaulē, jo īpaši pasaules dienviddaļā. Irānas kiberuzbrukumu operācijas visās jomās ir palielinājušās, ar lielāku neatlaidību vēršoties pret valstīm, kas visvairāk interesē Teherānu, un paplašinoties uzņēmumos Dienvidaustrumāzijas, Āfrikas, Latīņamerikas un Eiropas valstīs, jo īpaši Austrumeiropā un Dienvideiropā.
Ziemeļkorejas kiberuzbrukumu operācijas kļūst arvien sarežģītākas
Ziemeļkorejas kiberdraudu izpildītāji īstenoja kiberuzbrukumu operācijas, lai iegūtu informāciju par pretinieku politikas plāniem, apkopotu informāciju par citu valstu militārajām iespējām un nozagtu kriptovalūtu valsts finansēšanai.
Kriptovalūtas zādzība un uzbrukumi piegādes ķēdēm
Ziemeļkorejas izpildītāji izsmalcinātāk turpināja zagt kriptovalūtu. 2023. gada janvārī ASV Federālais izmeklēšanas birojs publiski saistīja 2022. gada jūnija kriptovalūtas laupīšanu 100 miljonu USD apmērā no Harmony Horizon Bridge ar Ziemeļkorejas kiberuzbrukumu izpildītājiem. Korporācija Microsoft šo darbību piedēvēja Jade Sleet, kas pēc mūsu aprēķiniem līdz šim ir nozadzis aptuveni 1 miljardu USD kriptovalūtā.
Šogad korporācija Microsoft pirmo reizi novēroja uzbrukumu piegādes ķēdē, ko veica Ziemeļkorejas draudu izpildītāju grupas. 2023. gada marta uzbrukumu 3CX piegādes ķēdei Microsoft piedēvēja izpildītājam Citrine Sleet, kas 2022. gadā izmantoja iepriekš konstatētu ASV finanšu tehnoloģiju uzņēmuma piegādes ķēdes apdraudējumu. Šī ir pirmā reize, kad ievērojām darbību grupu, kas izmanto esošu piegādes ķēdes apdraudējumu, lai veiktu uzbrukumu citai piegādes ķēdei.
Kibernoziegumu algotņi: jauns apdraudējums
Augošais algotņu tiešsaistes tirgus apdraud tiešsaistes vides stabilitāti. Kibernoziegumu algotņi ir komerciāli subjekti, kas veido un pārdod kiberieročus klientiem — bieži vien valdības iestādēm, kuras atlasa mērķus un izmanto kiberieročus.
Izpētiet citas Microsoft digitālās aizsardzības pārskata nodaļas
Ievads
Partnerību spēks ir atslēga, lai pārvarētu grūtības, stiprinot aizsardzību un saucot kibernoziedzniekus pie atbildības.
Kibernoziegumu stāvoklis
Kamēr kibernoziedznieki joprojām uzdarbojas, publiskais un privātais sektors apvienojas, lai pārtrauktu viņu darbības un atbalstītu kibernoziegumu upurus.
Nācijas stāvokļa apdraudējumi
Nacionāla mēroga kiberoperācijas apvieno valdības un tehnoloģiju nozares dalībniekus, lai palielinātu noturību pret tiešsaistes drošības apdraudējumiem.
Kritiski kiberdrošības izaicinājumi
Atrodoties nepārtraukti mainīgajā kiberdrošības vidē, organizācijām, piegādes ķēdēm un infrastruktūrai ir nepieciešama visaptveroša aizsardzība.
Drošības un noturības jauninājumu izveide
Tā kā mūsdienās mākslīgais intelekts sper milzīgu lēcienu uz priekšu, tam būs būtiska loma uzņēmumu un sabiedrības aizsardzības aizstāvēšanā un nodrošināšanā.
Kolektīvā aizsardzība
Kiberdraudiem attīstoties, sadarbība stiprina zināšanas un mazina draudus globālās drošības ekosistēmā.
Papildinformācija par drošību
Mūsu apņemšanās nopelnīt uzticību
Microsoft ir apņēmies atbildīgi izmantot mākslīgo intelektu, aizsargāt konfidencialitāti un uzlabot digitālo drošību un kiberdrošību.
Kibersignāli
Ceturkšņa kiberdraudu kopsavilkums, kas balstīts uz jaunākajiem Microsoft apdraudējumu datiem un pētījumiem. Kibersignāli nodrošina tendenču analīzi un norādes, lai palīdzētu stiprināt pirmo aizsardzības līniju.
Nacionāla mēroga pārskati
Pusgada pārskati par konkrētiem nacionālā mēroga izpildītājiem, lai brīdinātu mūsu klientus un sabiedrību par apdraudējumiem, ko rada ietekmes operācijas un kiberdarbība, identificējot konkrētas paaugstināta riska nozares un reģionus.
Microsoft digitālās aizsardzības pārskatu arhīvs
Izpētiet iepriekšējās Microsoft digitālās aizsardzības pārskatus un skatiet, kā dažos gados ir mainījusies apdraudējumu kopaina un drošība tiešsaistē.
Sekot Microsoft drošībai