随着地缘政治关系的破裂,网络行动者变得越发肆无忌惮、越发咄咄逼人
政治发展决定了国家赞助的威胁团队的首要任务。供应链攻击有所增加,为了接触到下游客户,主要攻击了信息技术公司。
俄罗斯威胁着乌克兰和其他地区
俄罗斯国家行动者在攻打乌克兰期间发动了网络行动。组织必须采取措施加强网络安全,应对来自这些行动者的威胁。
中国扩大全球攻击
中国广泛的威胁活动针对全球国家/地区,尤其是东南亚的小国,试图在各个方面获得竞争优势。
伊朗越来越咄咄逼人
伊朗行动者增加了针对以色列的网络攻击,不仅对地区对手发动勒索软件攻击,还扩延到美国和欧盟受害者,而且攻击受到高度关注的美国关键基础结构。
朝鲜追求达到其政权目标
朝鲜的攻击对象是国防和航空公司、加密货币、新闻媒体、脱北者和援助组织,以建立防御、促进经济和确保国内稳定。
IT 供应链是进入数字生态系统的门户
IT 服务提供商正在遭到攻击,进而攻击第三方目标,并接触到政府、政治和关键基础结构领域的下游客户。
快速漏洞利用
识别和利用以前未知的漏洞成为了关键的攻击方式,利用漏洞的速度越来越快,规模非常大。
关注 Microsoft