ผู้ดำเนินการทางไซเบอร์อุกอาจและรุนแรงมากขึ้นเมื่อความสัมพันธ์ด้านภูมิรัฐศาสตร์พังทลายลง
พัฒนาการทางการเมืองได้กำหนดลำดับความสำคัญของกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐ การโจมตีห่วงโซ่อุปทานนั้นเพิ่มมากขึ้นโดยมุ่งเน้นไปที่บริษัทเทคโนโลยีสารสนเทศเพื่อให้สามารถเข้าถึงลูกค้าปลายทางได้
กลุ่มระดับรัฐชาติพุ่งเป้าไปที่ภาคส่วนต่างๆ ผู้ดำเนินการระดับรัฐของรัสเซียและอิหร่านพุ่งเป้าไปที่อุตสาหกรรม IT เพื่อเป็นช่องทางในการเข้าถึงลูกค้าของบริษัท IT คณะวิจัย องค์กรนอกภาครัฐ (NGO) มหาวิทยาลัย และหน่วยงานภาครัฐยังคงตกเป็นเป้าหมายทั่วไปของผู้ดำเนินการระดับรัฐชาติ
รัสเซียข่มขู่ยูเครนและที่อื่นๆ
ผู้ดำเนินการระดับรัฐของรัสเซียใช้ปฏิบัติการทางไซเบอร์ระหว่างการรุกรานยูเครน องค์กรต่างๆ ต้องใช้มาตรการเพื่อเสริมการรักษาความปลอดภัยทางไซเบอร์จากภัยคุกคามที่เกิดจากผู้ดำเนินการเหล่านี้
จีนขยายการกำหนดเป้าหมายทั่วโลก
กิจกรรมภัยคุกคามจากจีนที่แพร่หลายพุ่งเป้าไปที่ประเทศต่างๆ ทั่วโลก โดยเฉพาะประเทศเล็กๆ ในเอเชียตะวันออกเฉียงใต้ เพื่อให้ได้เปรียบในการแข่งขันในทุกด้าน
อิหร่านรุนแรงมากขึ้นเรื่อยๆ
ผู้ดำเนินการของอิหร่านเพิ่มการโจมตีทางไซเบอร์ต่ออิสราเอล ขยายการโจมตีแรนซัมแวร์นอกเหนือจากศัตรูในระดับภูมิภาคไปยังเหยื่อของสหรัฐและสหภาพยุโรป และพุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญที่สำคัญของสหรัฐ
เกาหลีเหนือทำตามเป้าหมายของระบอบการปกครอง
เกาหลีเหนือพุ่งเป้าไปที่บริษัทการป้องกันและการบินและอวกาศ สกุลเงินดิจิทัล สำนักข่าว ผู้หลบหนีออกนอกประเทศ และองค์กรช่วยเหลือ เพื่อสร้างความมั่นคง ยกระดับเศรษฐกิจ และรับรองความมีเสถียรภาพในประเทศ
ห่วงโซ่อุปทานด้าน IT เป็นเกตเวย์สู่ระบบนิเวศดิจิทัล
ผู้ให้บริการด้าน IT กำลังตกเป็นเป้าเพื่อโจมตีเป้าหมายที่เป็นบุคคลที่สามและเข้าถึงลูกค้าปลายทางในภาคส่วนรัฐบาล นโยบาย และโครงสร้างพื้นฐานที่สำคัญ
ไดอะแกรมนี้อธิบายวิธีการหลายขั้นตอนของ NOBELIUM ในการละเมิดผู้ที่เป็นเป้าหมายหลักและความเสียหายต่อเหยื่อรายอื่นไปพร้อมกัน นอกจากนี้การดำเนินการที่แสดงไว้ข้างต้น NOBELIUM ยังใช้การโจมตีแบบ Password Spray และฟิชชิ่งกับหน่วยงามที่เกี่ยวข้อง แม้กระทั่งการกำหนดเป้าหมายบัญชีส่วนตัวของพนักงานของรัฐอย่างน้อยหนึ่งคนเพื่อเป็นอีกช่องทางหนึ่งในการละเมิด
การใช้ประโยชน์จากช่องโหว่อย่างรวดเร็ว
การระบุและการใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ได้กลายเป็นกลยุทธ์หลัก โดยช่องโหว่นั้นเกิดขึ้นอย่างรวดเร็วและในวงกว้างมากขึ้น
โดยเฉลี่ยแล้วจะใช้เวลาเพียง 14 วันในการหาช่องโหว่เพื่อใช้งานจริงหลังจากที่มีการเปิดเผยช่องโหว่ต่อสาธารณะ มุมมองนี้แสดงการวิเคราะห์ไทม์ไลน์ของการใช้ประโยชน์จากช่องโหว่แบบ Zero-day พร้อมด้วยจำนวนของระบบที่เสี่ยงต่อการโจมตีดังกล่าวและใช้งานอยู่บนอินเทอร์เน็ตนับจากเวลาที่มีการเปิดเผยต่อสาธารณะเป็นครั้งแรก
ผู้รับจ้างทางไซเบอร์เป็นภัยต่อความมั่นคงบนโลกไซเบอร์
อุตสาหกรรมของบริษัทเอกชนที่กำลังเติบโตนั้นกำลังพัฒนาและขายเครื่องมือ เทคนิค และบริการขั้นสูงเพื่อให้ลูกค้าของตน (ซึ่งมักเป็นภาครัฐ) สามารถเจาะเข้าไปในเครือข่ายและอุปกรณ์ได้
การดำเนินงานด้านการรักษาความปลอดภัยทางไซเบอร์เพื่อสันติภาพและความปลอดภัย
เราต้องการเฟรมเวิร์กสากลที่สอดคล้องกันอย่างเร่งด่วนโดยให้ความสำคัญกับสิทธิมนุษยชนและปกป้องผู้คนจากพฤติกรรมของรัฐที่ประมาทในโลกออนไลน์ เพื่อนำความมั่นคงมาสู่โลกไซเบอร์
สำรวจจุดโฟกัสที่สำคัญอื่นๆ
สถานะของอาชญากรรมไซเบอร์
อาชญากรรมไซเบอร์ยังคงเพิ่มสูงขึ้น โดยได้แรงหนุนจากการเพิ่มขึ้นของการโจมตีทั้งแบบสุ่มและแบบกำหนดเป้าหมาย วิธีการโจมตีมีการพัฒนาเพื่อสร้างภัยคุกคามที่หลากหลายมากขึ้น
อุปกรณ์และโครงสร้างพื้นฐาน
ในขณะที่องค์กรต่างๆ ใช้ประโยชน์จากความก้าวหน้าในความสามารถในการประมวลผลและเอนทิตีที่แปลงเป็นดิจิทัลเพื่อให้ประสบความสำเร็จ พื้นหน้าของการโจมตีของโลกดิจิทัลก็เพิ่มขึ้นอย่างทวีคูณ
การดำเนินการที่มีอิทธิพลทางไซเบอร์
การดำเนินการที่มีอิทธิพลจากต่างประเทศในปัจจุบันใช้วิธีการและเทคโนโลยีใหม่ ซึ่งทำให้แคมเปญมีการออกแบบมาเพื่อทำลายความน่าเชื่อถืออย่างมีประสิทธิภาพและประสิทธิผลมากขึ้น
ความยืดหยุ่นบนโลกไซเบอร์
เมื่อภัยคุกคามในโลกไซเบอร์เพิ่มมากขึ้น การสร้างความยืดหยุ่นบนโลกไซเบอร์ในโครงสร้างขององค์กรจึงมีความสำคัญพอๆ กับความยืดหยุ่นทางการเงินและการดำเนินการ
ติดตาม Microsoft