Заплахи, насочвани от държави
Ръст на шпионските операции
Постоянните и невидими операции по шпионаж представляват дългосрочна глобална заплаха. Спонсорираните от държавите си руснаци и иранци са намалили своите деструктивни операции, но участниците в заплахите по целия свят увеличават капацитета си за събиране на данни срещу организации в областта на външната политика и политиката в областта на отбраната, технологични фирми и критична инфраструктура.
Извършителите на заплахите разширяват глобалния си набор от цели
Кибероперациите, насочвани от държави, са увеличили глобалния си обхват, разширявайки се в глобалния юг до повече части от Латинска Америка и Субсахарска Африка. Докато кибероперациите остават най-силно изявени спрямо САЩ, Украйна и Израел и проникват в цяла Европа, операциите в Близкия изток се увеличиха под влияние на действащи лица от Иран. Организациите, участващи в разработването и внедряването на правила, бяха най-честите цели, заедно с много групи, фокусирани върху шпионирането на парични преводи.
Източник: Данни за събития на набора от ресурси на Microsoft срещу заплахи
Извършителите, насочвани от Русия, разширяват обхвата на дейността си
Руските извършители на заплахи, спонсорирани от държавата си, са използвали различни средства, от фишинг кампании до уязвимост от нулевия ден, за да получават първоначален достъп до устройства и мрежи в отраслите в страните, членуващи в НАТО, като в същото време зловредни агенти на влияние се стремят да сплашват украинската диаспора и да окуражават протестните движения в цяла Европа.
Източник: Разследвания на Центъра за анализ на заплахи на Microsoft
Киберпрестъпленията и операциите за влияние продължават да се сближават
Обхватът и интензивността на кампаниите с кибервлияния между участници, спонсорирани от държави и групи на т.нар. „хактивисти“ се развиха в хода на войната между Русия и Украйна. Периодите между атаките и публичните изтичания на данни са се скъсили от няколко дни до операции в почти същия ден.
Спонсорираните от държавата китайски кампании за шпионаж отразяват политически цели
Групите за киберзаплахи продължават да провеждат сложни кампании в целия свят, насочени към отбраната на САЩ и критичната инфраструктура, държави, граничещи с Южнокитайско море, и дори към стратегически партньори на Китай.
Кибератаките, спонсорирани от държавата Китай, около Южнокитайско море отразяват стратегическите цели на Пекин в региона и повишената активност около Тайван. Голяма част от целите вероятно е свързана със събирането на информация. Основните групи за заплахи от Китай в региона са Raspberry Typhoon и Flax Typhoon.
Операциите за влияние разширяват глобалния си обхват
Китай продължава да усъвършенства кампаниите си за влияние, работейки в мащаб, по-голям от този на другите зловредни агенти на влияние. Свързаните с Китай кампании за прикрита пропаганда разполагат хиляди акаунти в десетки уеб сайтове, разпространяващи миймове, видеоклипове и статии на множество езици. През 2023 г. операциите за влияние са били насочени към допълнителни аудитории с добавяне на още езици и разклонение към нови платформи.
Източник: Разследвания на Центъра за анализ на заплахи на Microsoft
Участниците от държавата Иран подобряват своите възможности за кибератаки
Иранските кибератаки и операции за влияние се насочиха категорично към Запада и използваха усъвършенствани професионални навици, подобряваха операциите в среди в облака, пускаха персонализирани хакерски инструменти – т.нар. „импланти“, и се възползваха от новоразкрити уязвимости.
-
Източник: Разследвания на Центъра за анализ на заплахи на Microsoft
-
Източник: Разследвания на Центъра за анализ на заплахи на Microsoft
Насочени към глобалния юг
Наблюдавахме все по-глобални атаки от ирански групи, особено в глобалния Юг. Иранските кибернетични операции са се увеличили повсеместно, с по-голяма настойчивост срещу страни, които са най-интересни за Техеран, и са нараснали към предприятия в страните от Югоизточна Азия, Африка, Латинска Америка и Европа, особено в Източна и Южна Европа.
Кибероперациите, извършвани от Северна Корея, стават все по-сложни
Действащите лица в киберзаплахите от Северна Корея са предприели кибератаки, за да събират информация за политически планове на противниците си, разузнавателни данни за военните възможности на други страни, както и да крадат криптовалута за осигуряване на средства за държавата си.
Кражби на криптовалута и атаки на вериги за доставки
Хакери от Северна Корея са продължили да крадат криптовалута, използвайки методи с по-голяма сложност. През януари 2023 г. Федералното бюро за разследване на САЩ публично приписа на хакери от Северна Корея кражбата от юни 2022 г. на криптовалута, възлизаща на USD$100 милиона, от американската фирма за цифрови валути Harmony Horizon Bridge. Microsoft приписва тази дейност на групата Jade Sleet, която според нас е откраднала приблизително USD$1 милиард в криптовалутата досега.
Тази година за първи път Microsoft е наблюдавал атака във верига на доставки, извършена от групи на извършители на атаки от Северна Корея. Microsoft приписа атаката на веригата за доставки 3CX от март 2023 г. на групата Citsoft Sleet, която преди е използвала компрометиране на верига на доставки на базирана в САЩ фирма за финансови технологии през 2022 г. Това е първият път, когато наблюдаваме група за дейност, която използва съществуващо компрометиране на верига на доставки, за да извърши друга атака на верига за доставки.
Кибернаемници: нововъзникваща заплаха
Разширяващият се пазар на наемници заплашва да дестабилизира онлайн средата. Кибернаемниците са търговски предприятия, които създават и продават кибероръжия на клиенти, често държавни организации, които избират целите си и управляват тези кибероръжия.
Разгледайте други глави на отчета за дигитална защита на Microsoft
Въведение
Силата на партньорствата е от ключово значение за преодоляване на трудностите чрез укрепване на защитата и подвеждане под отговорност на киберпрестъпниците.
Състоянието на киберпрестъпленията
Докато киберпрестъпниците продължават да работят усилено, публичният и частният сектор се обединяват, за да прекъснат техните технологии и да подкрепят жертвите на киберпрестъпления.
Заплахи, насочвани от държава
Кибероперациите на националните държави обединяват усилията на правителствата и участниците в технологичната индустрия за изграждане на устойчивост срещу заплахите за онлайн защитата.
Критични предизвикателства пред киберсигурността
Докато навигираме в постоянно променящия се пейзаж на киберсигурността, цялостната защита е задължителна за устойчиви организации, вериги за доставки, както и за инфраструктура.
Иновации за защита и устойчивост
Тъй като съвременният ИИ напредва значително, той ще играе жизненоважна роля в защитата и осигуряването на устойчивостта на бизнеса и обществото.
Колективна защита
Тъй като киберзаплахите се развиват, сътрудничеството укрепва знанията за тях и смекчава последиците от тях в глобалната екосистема за защита.
Още за защитата
Нашият ангажимент да печелим доверие
Microsoft се ангажира с отговорното използване на ИИ, защитата на личните данни и напредъка в областта на дигиталната безопасност и киберсигурността.
Cyber Signals
Тримесечен информационен бюлетин за кибер-заплахите, базиран на най-новите данни и проучвания на Microsoft за заплахите. Cyber Signals предоставя анализ на тенденциите и насоки за укрепване на първата линия на защита.
Отчети за националното състояние
Полугодишни отчети за конкретни национални действащи лица, които служат за предупреждение на нашите клиенти и световната общност за заплахите, породени от операции за оказване на влияние и кибернетична активност, като идентифицират конкретни сектори и региони с повишен риск.
Архив на отчетите за дигитална защита на Microsoft
Разгледайте предишни доклади за дигиталната защита на Microsoft и вижте как се е променил пейзажът на заплахите и онлайн безопасността за няколко кратки години.
Следвайте Microsoft Security