Ameaças de Estados-Nação
Aumento das operações de espionagem
As operações de espionagem persistentes e furtivas representam uma ameaça global a longo prazo. Os atores patrocinados pelo estado russo e iraniano reduziram as suas operações destrutivas, mas os atores de ameaças em todo o mundo estão a aumentar a sua capacidade de recolha contra organizações de política externa e de defesa, empresas de tecnologia e infraestruturas críticas.
Os atores de ameaças expandem o seu conjunto de alvos globais
As operações cibernéticas dos atores de estados-nação aumentaram o seu alcance global, expandindo-se no Sul Global para mais partes da América Latina e da África Subsariana. Enquanto as operações cibernéticas continuaram a ser mais pronunciadas contra os EUA, a Ucrânia e Israel e a ser generalizadas em toda a Europa, as operações aumentaram no Médio Oriente devido aos atores iranianos. As organizações envolvidas na elaboração e implementação de políticas foram das mais visadas, em sintonia com os objetivos de muitos grupos centrados na espionagem.
Fonte: Dados de eventos das Informações sobre Ameaças da Microsoft
Atores estatais russos alargam o seu âmbito
Os atores de ameaças patrocinados pelo estado russo utilizaram diversos meios, desde campanhas de phishing a ataques de dia zero, para obterem acesso inicial a dispositivos e redes em indústrias dos países membros da NATO, enquanto os atores de influência maligna procuraram intimidar a diáspora ucraniana e incentivar movimentos de protesto em toda a Europa.
Fonte: Investigações do Centro de Análise de Ameaças da Microsoft
As operações cibernéticas e de influência continuam a convergir
O âmbito e a intensidade das campanhas de influência cibernética entre atores estatais e grupos hacktivistas evoluíram ao longo da guerra Rússia-Ucrânia. As datas entre os ataques e as fugas de informação públicas reduziram-se de alguns dias para operações quase no mesmo dia.
Campanhas de espionagem patrocinadas pelo estado chinês refletem objetivos políticos
Os grupos de ciberameaças continuam a levar a cabo campanhas sofisticadas a nível mundial que visam a defesa e a infraestrutura crítica dos EUA, as nações que fazem fronteira com o Mar do Sul da China e até os parceiros estratégicos da China.
A atividade cibernética patrocinada pelo estado chinês em torno do Mar do Sul da China reflete os objetivos estratégicos de Pequim na região e as tensões acrescidas em torno de Taiwan. A maior parte dos alvos parece ser para fins de recolha de informações. Os principais grupos de ameaça chineses na região são o Raspberry Typhoon e o Flax Typhoon.
As operações de influência expandem o seu alcance global
A China continua a melhorar as suas campanhas de influência, operando a uma escala inigualável por outros atores de influência maligna. As campanhas de propaganda secreta afiliadas à China implementam milhares de contas em dezenas de sites que divulgam memes, vídeos e artigos em vários idiomas. Em 2023, as operações de influência visaram públicos adicionais, utilizando novas línguas e alargando-se a novas plataformas.
Fonte: Investigações do Centro de Análise de Ameaças da Microsoft
Atores estatais iranianos reforçam as suas capacidades cibernéticas ofensivas
As operações cibernéticas e de influência iranianas viraram-se firmemente contra o Ocidente e utilizaram técnicas sofisticadas, melhorando as operações em ambientes de cloud, lançando implantes personalizados e explorando vulnerabilidades recém-lançadas.
-
Fonte: Investigações do Centro de Análise de Ameaças da Microsoft
-
Fonte: Investigações do Centro de Análise de Ameaças da Microsoft
Visar o Sul Global
Observámos que os grupos iranianos, em particular no Sul Global, têm cada vez mais objetivos globais. As operações cibernéticas iranianas aumentaram em todos os setores, com maior persistência contra os países que mais interessam a Teerão e expandindo-se para empresas no Sudeste Asiático, em África, na América Latina e em países europeus, especialmente na Europa Oriental e do Sul.
As operações cibernéticas da Coreia do Norte estão a tornar-se mais sofisticadas
Os atores de ciberameaças norte-coreanas realizaram operações cibernéticas para recolher informações sobre os planos políticos dos adversários, recolher dados sobre as capacidades militares de outros países e roubar criptomoedas para financiar o estado.
Roubo de criptomoedas e ataques à cadeia de fornecimento
Os atores norte-coreanos continuaram a roubar criptomoedas com maior sofisticação. Em janeiro de 2023, o Departamento Federal de Investigação dos EUA atribuiu publicamente o roubo, em junho de 2022, de 100 milhões de USD em criptomoedas da Horizon Bridge da Harmony a atores cibernéticos norte-coreanos. A Microsoft atribuiu esta atividade ao Jade Sleet, que estimamos ter roubado aproximadamente mil milhões de USD em criptomoedas até agora.
Este ano marca a primeira vez que a Microsoft observou um ataque à cadeia de fornecimento conduzido por grupos de atores de ameaças norte-coreanos. A Microsoft atribuiu o ataque à cadeia de fornecimento da 3CX em março de 2023 ao Citrine Sleet, que tirou partido de um compromisso anterior da cadeia de fornecimento de uma empresa de tecnologia financeira sediada nos EUA em 2022. Esta é a primeira vez que observamos um grupo de atividades a utilizar um compromisso existente na cadeia de fornecimento para realizar outro ataque à cadeia de fornecimento.
Mercenários cibernéticos: uma ameaça emergente
A expansão do mercado mercenário ameaça desestabilizar o ambiente online. Os mercenários cibernéticos são entidades comerciais que criam e vendem armas cibernéticas a clientes, muitas vezes governos que selecionam os alvos e operam as armas cibernéticas.
Explorar outros capítulos do Relatório de defesa digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
O Estado do Cibercrime
Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Ameaças de Estados-Nação
As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Desafios Críticos da Cibersegurança
À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Inovação Rumo à Segurança e Resiliência
À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Defesa Coletiva
Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.
Mais sobre segurança
O nosso compromisso para merecermos a confiança
A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.
Cyber Signals
Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.
Relatórios sobre Estado da Nação
Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.
Arquivo dos Relatórios de Defesa Digital da Microsoft
Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.
Siga o Microsoft Security