Hrozby ze strany státních aktérů
Nárůst špionážních operací
Vytrvalé a neviditelné špionážní operace představují dlouhodobou globální hrozbu. Aktéři podporovaní ruským a íránským státem polevili ve svých destruktivních operacích, ale aktéři představující hrozbu celosvětově navyšují svou kapacitu shromažďování dat proti organizacím zahraniční a obranné politiky, technologickým firmám a kritické infrastruktuře.
Aktéři představující hrozbu rozšiřují své globální cíle
Kybernetické operace státních aktérů rozšířily svůj globální dosah a rozšířily se na globálním Jihu do více částí Latinské Ameriky a subsaharské Afriky. Kybernetické operace byly i nadále nejvýrazněji namířeny proti USA, Ukrajině a Izraeli a byly rozšířeny po celé Evropě, nicméně na Blízkém východě došlo k nárůstu operací díky íránským aktérům. Mezi nejčastější cíle patřily organizace podílející se na tvorbě a provádění politických opatření, což je v souladu se špionážním zaměřením mnoha skupin.
Zdroj: Data událostí Analýzy hrozeb Microsoftu
Ruští státní aktéři rozšířili svou působnost
Ruskem sponzorovaní aktéři představující hrozbu používali různé prostředky, od phishingových kampaní až po zero-days, k tomu, aby získali prvotní přístup k zařízením a sítím v odvětvích v jednotlivých členských státech NATO, zatímco aktéři se škodlivými vlivem se snažili zastrašovat ukrajinskou diasporu a podporovat protestní hnutí po Evropě.
Zdroj: Prověřování v centru Analýzy hrozeb Microsoftu
Kybernetické a vlivové operace se nadále vzájemně propojují
Rozsah a intenzita kybernetických vlivových kampaní mezi státními aktéry a hacktivistickými skupinami se v průběhu rusko-ukrajinské války se staly vyspělejší. Časová období mezi útoky a veřejným únikem informací se zkrátila z několika dnů na téměř stejný den.
Státem sponzorované čínské špionážní kampaně odrážejí politické cíle
Skupiny zaměřené na kybernetické hrozby pokračují v sofistikovaných celosvětových kampaních zaměřených na obrannou a kritickou infrastrukturu USA, státy sousedící s Jihočínským mořem a dokonce i na strategické partnery Číny.
Kybernetická aktivita podporovaná čínským státem v oblasti Jihočínského moře odráží strategické cíle Pekingu v této oblasti a zvýšené napětí v oblasti Tchaj-wanu. Zdá se, že z velké části je záměrem shromažďování zpravodajských informací. Hlavními čínskými skupinami představující hrozby v této oblasti jsou Raspberry Typhoon a Flax Typhoon.
Vlivové operace rozšiřují svůj globální dosah
Čína pokračuje ve zdokonalování svých vlivových kampaní a působí v rozsahu, který je nesrovnatelný s jinými aktéry škodlivého vlivu. Tajné propagandistické kampaně napojené na Čínu využívají tisíce účtů na desítkách webových stránek, které šíří memy, videa a články v mnoha jazycích. V roce 2023 se vlivové operace zaměřovaly na další cílové skupiny pomocí nových jazyků a rozšířením na nové platformy.
Zdroj: Prověřování v centru Analýzy hrozeb Microsoftu
Íránští státní aktéři posilují své útočné kybernetické schopnosti
Íránské kybernetické a vlivové operace se obrátily pevně proti západu a používaly sofistikované postupy, čímž vylepšovaly operace v cloudových prostředích, zaváděly vlastní implantáty využívaly nová ohrožení zabezpečení.
-
Zdroj: Prověřování v centru Analýzy hrozeb Microsoftu
-
Zdroj: Prověřování v centru Analýzy hrozeb Microsoftu
Zaměření na globální Jih
Zaznamenali jsme rostoucí globální zaměření ze strany íránských skupin, zejména v oblasti globálního Jihu. Íránské kybernetické operace se zvýšily ve všech oblastech, s větší vytrvalostí proti zemím, které jsou pro Teherán nejdůležitější, a rozšířily se na podniky v zemích jihovýchodní Asie, Afriky, Latinské Ameriky a Evropy, zejména ve východní a jižní Evropě.
Severokorejské kybernetické operace jsou stále sofistikovanější
Severokorejští aktéři kybernetických hrozeb prováděli kybernetické operace s cílem shromažďovat informace o politických plánech protivníků, získávat informace o vojenských schopnostech jiných zemí a odcizovat kryptoměny pro financování státu.
Krádeže kryptoměn a útoky na dodavatelské řetězce
Severokorejští aktéři pokračovali v krádežích kryptoměn s ještě větší rafinovaností. V lednu 2023 federální úřad pro vyšetřování USA Severní Koreji veřejně přisoudil krádež kryptoměn ve výši 100 milionů USD v červnu 2022 z Horizon Bridge v síti Harmony. Společnosti Microsoft tuto aktivitu přisoudila skupině Jade Sleet, která dosud odcizila odhadem přibližně 1 miliardu USD v kryptoměnách.
Tento rok je to poprvé, co společnost Microsoft zaznamenala útok na dodavatelský řetězec, který prováděly skupiny severokorejských aktérů představujících hrozbu. Microsoft přisoudil útok na dodavatelský řetězec 3CX z března 2023 skupině Citrine Sleet, která v roce 2022 využila dřívější narušení dodavatelského řetězce společnosti poskytující finanční technologie v USA. Je to vůbec poprvé, co jsme zaznamenali aktivní skupinu, která použila existující narušení dodavatelského řetězce k provedení dalšího útoku na dodavatelský řetězec.
Kybernetičtí žoldáci: vznikající hrozba
Rozšiřující se trh kybernetických žoldáků hrozí destabilizací online prostředí. Kybernetičtí žoldáci jsou komerční entity, které vytvářejí a prodávají kybernetické zbraně zákazníkům (často jde o vládní instituce), které vybírají cíle a provozují tyto kybernetické zbraně.
Prozkoumejte další kapitoly Microsoft Digital Defense Report.
Úvod
Síla partnerství, důležitá pro posílení obrany a pohnání kyberzločinců k odpovědnosti, je klíčem k překonání nepříznivého stavu.
Stav v oblasti kybernetických trestných činů
Zatímco kyberzločinci pokračují ve svých aktivitách, veřejný a soukromý sektor spojují síly, aby narušily jejich technologie a podpořily oběti kyberkriminality.
Hrozby ze strany státních aktérů
Kybernetické operace na státní úrovni spojují vlády a hráče z technologického průmyslu s cílem vybudovat odolnost proti hrozbám pro online bezpečnost.
Kritické výzvy kyberbezpečnosti
Pohyb v neustále se měnícím prostředí kybernetické bezpečnosti si žádá vybudování komplexní obrany pro odolné organizace, dodavatelské řetězce a infrastrukturu.
Inovace v zájmu bezpečnosti a odolnosti
Moderní umělá inteligence činí obrovský skok vpřed a bude hrát zásadní roli při obraně a zajišťování odolnosti podniků a společnosti.
Kolektivní obrana
S ohledem na neustálý vývoj kybernetických hrozeb platí, že spolupráce rozšiřuje stav vědomostí a zmírňuje dopady napříč globálním bezpečnostním ekosystémem.
Další informace o zabezpečení
Náš závazek k získání důvěry
Microsoft se zavázal k odpovědnému používání umělé inteligence, ochraně soukromí a rozvoji digitální bezpečnosti a kybernetické ochrany.
Kybernetické signály
Čtvrtletní zpravodajství o kybernetických hrozbách založené na nejnovějších datech a výzkumech Microsoftu. Kybernetické signály poskytují analýzu trendů a pokyny, které pomáhají posílit první linii obrany.
Sestavy o národním stavu
Půlroční zprávy o konkrétních národních aktérech, které slouží k varování našich zákazníků a globální komunity před hrozbami, jež představují vlivové operace a kybernetické aktivity, a identifikují konkrétní odvětví a regiony se zvýšeným rizikem.
Microsoft Digital Defense Report archiv
Prozkoumejte předchozí Microsoft Digital Defense Report a zjistěte, jak se za několik krátkých let změnilo prostředí hrozeb a bezpečnost online.
Sledujte zabezpečení od Microsoftu