Hrozby ze strany státních aktérů
Nárůst špionážních operací
Vytrvalé a neviditelné špionážní operace představují dlouhodobou globální hrozbu. Aktéři podporovaní ruským a íránským státem polevili ve svých destruktivních operacích, ale aktéři představující hrozbu celosvětově navyšují kapacitu shromažďování proti organizacím v oblasti cizích a obranných zásad, technologickým firmám a kritické infrastruktuře.
Aktéři představující hrozbu rozšiřují svou sadu globálních cílů
Kybernetické operace státních aktérů rozšířily svůj globální dosah a v oblasti Globálního jihu se dostaly na více částí Latinské Ameriky a subsaharské Afriky. I když se kybernetické operace nejvýrazněji projevily proti USA, Ukrajině a Izraeli a byly všudypřítomné v Evropě, kvůli íránským aktérům proběhlo více operací na Středním východě. Organizace zapojené do vytváření a implementace zásad byly mezi těmi, na které cílí nejvíce, v souladu s cíli mnoha skupina, které se zaměřují na špionáž.
Zdroj: Data událostí analýzy hrozeb Microsoftu
Ruští státní aktéři rozšířili svůj rozsah
Ruskem sponzorovaní aktéři představující hrozbu používali různé prostředky, od phishingových kampaní až po zero-days, k tomu, aby získali prvotní přístup k zařízením a sítím v odvětvích v jednotlivých členských státech NATO, zatímco aktéři se škodlivými vlivem se snažili zastrašovat ukrajinskou diasporu a podporovat protestní hnutí po Evropě.
Zdroj: Prověřování v Centru analýzy hrozeb Microsoftu
Kybernetické a vlivové operace se stále sbíhají
Rozsah a intenzita kybernetických vlivových kampaní mezi státními aktéry a hacktivistickými skupinami se v průběhu rusko-ukrajinské války se staly vyspělejší. Časová období mezi útoky a veřejným únikem informací se zkrátila z několika dnů na téměř stejný den.
Špionážní kampaněmi sponzorované čínským státem ukazují na politické cíle
Skupiny představující kybernetické hrozby nadále provádějí sofistikované celosvětové kampaně zacílené na obranu a kritickou infrastrukturu USA, státy hraničící s Jihočínském mořem a dokonce i strategické partnery Číny.
Kybernetická aktivita podporovaná čínským státem v oblasti Jihočínského moře odráží strategické cíle Pekingu v této oblasti a zvýšené napětí v oblasti Tchaj-wanu. Zdá se, že z velké části je záměrem shromažďování zpravodajských informací. Hlavními čínskými skupinami představující hrozby v této oblasti jsou Raspberry Typhoon a Flax Typhoon.
Vlivové operace rozšiřují svůj globální dosah
Čína nadále vylepšuje své vlivové kampaně, které fungují v měřítku, které není v porovnání s jinými aktéry. Kampaně skryté propagandy navázané na Čínu nasazují tisíce účtů napříč desítkami webů, které šíří mémy, videa a články v různých jazycích. V roce 2023 mířily vlivové operace na další cílové skupiny pomocí nových jazyků a rozšiřování na nové platformy.
Zdroj: Prověřování v Centru analýzy hrozeb Microsoftu
Íránští státní aktéři vylepšují své útočně-kybernetické schopnosti
Íránské kybernetické a vlivové operace se obrátily pevně proti západu a používaly sofistikované postupy, čímž vylepšovaly operace v cloudových prostředích, zaváděly vlastní implantáty využívaly nová ohrožení zabezpečení.
-
Zdroj: Prověřování v Centru analýzy hrozeb Microsoftu
-
Zdroj: Prověřování v Centru analýzy hrozeb Microsoftu
Zaměření na globální jih
Zaznamenali jsme rostoucí globální zaměření ze strany íránských skupin, zejména v oblasti Globálního jihu. Íránské kybernetické operace vzrostly napříč všemi oblastmi s větší vytrvalostí vůči zemím, které jsou pro Teherán nejdůležitější, a rozšiřují se do podniků v jihovýchodní Asii, afrických, latinských a evropských zemích, zejména ve východní a jižní Evropě.
Kybernetické operace v Severní Koreji se stávají sofistikovanějšími
Severokorejští aktéři představující kybernetickou hrozbu se věnovali kybernetickým operacím za účelem shromažďování informací o politice protivníků, shromažďování informací o státních schopnostech v jiných zemích a odcizovali kryptoměny za účelem financování státu.
Krádeže kryptoměn a útoky na dodavatelské řetězce
Severokorejští aktéři nadále kradou kryptoměny a jsou při tom stále sofistikovanější. V lednu 2023 federální úřad pro vyšetřování USA Severní Koreji veřejně přisoudil krádež kryptoměn ve výši 100 milionů USD v červnu 2022 z Horizon Bridge v síti Harmony. Společnosti Microsoft tuto aktivitu přisoudila skupině Jade Sleet, která dosud odcizila odhadem přibližně 1 miliardu USD v kryptoměnách.
Tento rok je to poprvé, co společnost Microsoft zaznamenala útok na dodavatelský řetězec, který prováděly skupiny severokorejských aktérů představujících hrozbu. Microsoft přisoudil útok na dodavatelský řetězec 3CX z března 2023 na skupině Citrine Sleet, která v roce 2022 využila dřívější narušení dodavatelského řetězce společnosti poskytující finanční technologie v USA. Toto je poprvé, kdy jsme zaznamenali aktivní skupinu, která použila existující narušení dodavatelského řetězce k provedení dalšího útoku na dodavatelský řetězec.
Kybernetičtí žoldáci: vznikající hrozba
Rozšiřující se trh pro aktéry představující hrozbu se snaží destabilizovat online prostředí. Kybernetičtí žoldáci jsou komerční entity, které vytvářejí a prodávají kybernetické zbraně zákazníkům (často jde o vládní instituce), které vybírají cíle a provozují tyto kybernetické zbraně.
Prozkoumejte další kapitoly Microsoft Digital Defense Report.
Úvod
Síla partnerství, důležitá pro posílení obrany a pohnání kyberzločinců k odpovědnosti, je klíčem k překonání nepříznivého stavu.
Stav v oblasti kybernetických trestných činů
Zatímco kyberzločinci pokračují ve svých aktivitách, veřejný a soukromý sektor spojují síly, aby narušily jejich technologie a podpořily oběti kyberkriminality.
Hrozby ze strany státních aktérů
Kybernetické operace na státní úrovni spojují vlády a hráče z technologického průmyslu s cílem vybudovat odolnost proti hrozbám pro online bezpečnost.
Kritické výzvy kyberbezpečnosti
Pohyb v neustále se měnícím prostředí kybernetické bezpečnosti si žádá vybudování komplexní obrany pro odolné organizace, dodavatelské řetězce a infrastrukturu.
Inovace v zájmu bezpečnosti a odolnosti
Moderní umělá inteligence činí obrovský skok vpřed a bude hrát zásadní roli při obraně a zajišťování odolnosti podniků a společnosti.
Kolektivní obrana
S ohledem na neustálý vývoj kybernetických hrozeb platí, že spolupráce rozšiřuje stav vědomostí a zmírňuje dopady napříč globálním bezpečnostním ekosystémem.
Další informace o zabezpečení
Náš závazek k získání důvěry
Microsoft se zavázal k odpovědnému používání umělé inteligence, ochraně soukromí a rozvoji digitální bezpečnosti a kybernetické ochrany.
Kybernetické signály
Čtvrtletní zpravodajství o kybernetických hrozbách založené na nejnovějších datech a výzkumech Microsoftu. Kybernetické signály poskytují analýzu trendů a pokyny, které pomáhají posílit první linii obrany.
Sestavy o národním stavu
Půlroční zprávy o konkrétních národních aktérech, které slouží k varování našich zákazníků a globální komunity před hrozbami, jež představují vlivové operace a kybernetické aktivity, a identifikují konkrétní odvětví a regiony se zvýšeným rizikem.
Microsoft Digital Defense Report archiv
Prozkoumejte předchozí Microsoft Digital Defense Report a zjistěte, jak se za několik krátkých let změnilo prostředí hrozeb a bezpečnost online.
Sledujte zabezpečení od Microsoftu