Riiklikult mahitatud küberohud
Spionaažitoimingute arv kasvab
Järjepidev ja varjatud luuretegevus kujutab endast pikaajalist ohtu kogu maailmas. Venemaa ja Iraani mahitatud ründajad on hävitavat tegevust küll koomale tõmmanud, ent küberohustajad üle kogu maailma on suurendanud kollektiivset võimsust rünnata nii välis- ja kaitsepoliitika organisatsioone, tehnoloogiaettevõtteid kui ka kriitilise tähtsusega taristut.
Küberohustajad laiendavad globaalseid sihtmärke
Riiklikult mahitatud küberohustajad on oma tegevuses globaalset haaret suurendanud, laiendades tegevust nii Ladina-Ameerikas kui ka Sahara kõrbest lõuna poole jäävates Aafrika riikides. Ehkki küberründed olid endiselt kõige jõulisemalt suunatud Ameerika Ühendriikide, Ukraina ja Iisraeli vastu ning levinud kogu Euroopas, suurenes operatsioonide hulk Iraani mahitatud küberohustajate tõttu ka Lähis-Idas. Peamiselt võeti sihikule organisatsioone, kelle tegevus on seotud poliitikate loomise ja juurutamisega. Rühmituste spionaažile keskendunud tegevust arvestades on see ka loogiline.
Allikas: Microsofti ohuanalüüsi sündmuste andmed
Venemaa mahitatud küberohustajad laiendavad haaret
Venemaa mahitatud küberohustajad kasutasid mitmekesiseid vahendeid ja meetodeid, andmepüügikampaaniatest alustades ja nullpäevarünnetega lõpetades, NATO riikides esialgse juurdepääsu saamiseks seadmetele ja võrkudele paljudes tegevusvaldkondades. Kuritahtlike kavatsustega mõjuagendid tegelesid samal ajal katsetega ähvardada ja hirmutada Ukraina põgenike ja välisukrainlaste kogukondi ning toetada protestiliikumisi üle Euroopa.
Allikas: Microsofti ohuanalüüsi keskuse uurimised
Küber- ja mõjuoperatsioonidel on aina enam kokkupuutepunkte
Riiklikult mahitatud küberohustajate ja häktivistide rühmituste kübertoega mõjukampaaniate ulatus ja intensiivsus on Venemaa–Ukraina sõja jooksul küpsemaks muutunud. Kui varem jäi rünnete ja avalike lekete vahele enamasti mitu päeva, siis aina sagedamini on tegemist peaaegu sama päeva operatsioonidega.
Hiina mahitatud luurekampaaniad peegeldavad poliitilisi eesmärke
Küberohustajate rühmitused korraldavad jätkuvalt keerukaid ülemaailmseid ründekampaaniaid, sihtides USA kaitse- ja kriitilise tähtsusega taristut, Lõuna-Hiina mere ääres asuvaid riike ning koguni Hiina strateegilisi partnereid.
Hiina mahitatud küberohustustegevus Lõuna-Hiina mere piirkonnas peegeldab Pekingi strateegilisi eesmärke selles regioonis ja suurenenud pingeid Taiwaniga seoses. Suur osa sihtmärkidest näib olevat seotud luureandmete kogumise eesmärkidega. Peamised Hiina mahitatud küberohurühmitused selles regioonis on Raspberry Typhoon ja Flax Typhoon.
Mõjuoperatsioonide globaalne haare laieneb
Hiina jätkab oma mõjukampaaniate täiustamist, tegutsedes mastaabis, millega teised kuritahtlike kavatsustega mõjuagendid ei suuda konkureerida. Hiinaga seotud varjatud propagandakampaaniad kasutavad tuhandeid kontosid kümnetel veebisaitidel, mis levitavad paljudes keeltes meeme, videoid ja artikleid. 2023. aastal võeti mõjutustegevustes sihikule uued sihtrühmad – kasutati uusi keeli ja laieneti uutele platvormidele.
Allikas: Microsofti ohuanalüüsi keskuse uurimised
Iraani mahitatud küberohustajad suurendavad küberründevõimekust
Iraani mahitatud küber- ja mõjuoperatsioonid pöördusid kindlalt Lääne vastu, kasutades keerukaid luureoskusi, et laiendada tegevust pilvkeskkondades, tuua välja kohandatud implantaate ja kasutada ära värskelt välja antud nõrkusi.
-
Allikas: Microsofti ohuanalüüsi keskuse uurimised
-
Allikas: Microsofti ohuanalüüsi keskuse uurimised
Sihikul on globaalne lõuna
Oleme täheldanud Iraani rühmituste sihtmärkide haarde suurenemist, eriti nn globaalses lõunas. Iraani küberoperatsioonide hulk on kasvanud igal pool. Endiselt on järjekindlalt sihikul riigid, mis pakuvad Teheranile kõige rohkem huvi, kuid tegevust on laiendatud ka Kagu-Aasias, Aafrikas, Ladina-Ameerikas ja Euroopas (eriti Ida- ja Lõuna-Euroopas).
Põhja-Korea küberoperatsioonid muutuvad mitmetahulisemaks
Põhja-Korea mahitatud küberohustajad on korraldanud küberoperatsioone vaenlaste poliitiliste plaanide ja teiste riikide sõjalise võimekuse kohta luureteabe kogumiseks ning riigi rahastamise jaoks krüptovaluuta varastamiseks.
Krüptovaluuta vargused ja tarneahelate ründamine
Põhja-Korea mahitatud ründajad jätkasid krüptovaluuta varastamist, kasutades selleks varasemast keerukama ülesehitusega operatsioone. Jaanuaris 2023 teatas Ameerika Ühendriikide Föderaalne Juurdlusbüroo (FBI) avalikult, et 2022. aasta juunis Harmony’s Horizon Bridge’ist toime pandud 100 miljoni USA dollari väärtuses krüptovaluuta varguse taga oli Põhja-Korea. Microsoft omistas selle tegevuse Jade Sleetile, mis meie hinnangul on seni varastanud ligikaudu 1 miljardi dollari väärtuses krüptovaluutat.
Käesoleval aastal vaatles Microsoft esimest korda Põhja-Korea küberohustajate rühmituste toime pandud rünnet tarneahelale. Microsoft omistas 2023. aasta märtsis toime pandud 3CX-i tarneahelaründe Citrine Sleetile; ründe käigus kasutati ära varasemat, 2022. aastal toimunud ühe Ameerika Ühendriikides asuva finantstehnoloogiaettevõtte tarneahela turbemurret. See on esimene kord, kui oleme jälginud tegevuste rühma, kus uue tarneahelaründe jaoks kasutati ära varasemat tarneahela turbemurret.
Küberohustajatest palgasõdurid: tärkav oht
Palgasõdurite turuplatsi laienemine ähvardab veebikeskkonda destabiliseerida. Küberohustajatest palgasõdurid on äriettevõtted, kes loovad ja müüvad küberrelvi klientidele – sageli valitsustele, kes valivad sihtmärgid ja võtavad küberrelvad kasutusele.
Tutvuge ka teiste Microsofti digikaitsearuande peatükkidega
Sissejuhatus
Partnerlussuhted aitavad ründeid tõkestada, tugevdades kaitsemeetmeid ja võttes küberkurjategijad vastutusele.
Küberkuritegevuse olek
Ehkki küberkurjategijad ei puhka, tegutsevad nii avalik kui ka erasektor väsimatult üheskoos selle nimel, et ründajate tehnoloogiaid halvata ja küberkuritegevuse ohvreid toetada.
Riiklikult mahitatud ründed
Riiklikult mahitatud küberoperatsioonid toovad riigiasutused ja tehnoloogiatööstuses olulised tegijad kokku, et üheskoos tugevdada vastupanuvõimet veebis varitsevatele ohtudele.
Kriitilised küberturbeohud
Küberturbekeskkond on pidevas muutumises. Terviklik kaitse on vastupanuvõime ja elastsuse säilitamiseks hädavajalik nii asutuste ja ettevõtete, tarneahelate kui ka taristu jaoks.
Uuendused toetavad turvalisust ja vastupanuvõimet
Mida rohkem tänapäevane tehisintellekt edasi areneb, seda olulisemaks muutub selle roll ettevõtete ja ühiskonna kaitsmisel ja vastupanuvõime tagamisel.
Kollektiivne kaitse
Arenevaid küberohte aitab tõkestada kogu globaalset turbeökosüsteemi hõlmav koostöö, mis toetab teadmisi ja aitab ründeid kahjutustada.
Lisateave turvalisuse kohta
Teie usaldus on meile oluline
Microsoft on võtnud endale kohustuse kasutada tehisintellekti vastutustundlikult, kaitstes privaatsust ning toetades digitaalset ohutust ja küberturvalisust.
Kübersignaalid
Microsofti uusimate ohuandmete ja uuringute põhjal antakse kord kvartalis välja küberohtude analüüsiülevaade. Kübersignaalide ülevaade pakub trendianalüüse ja juhiseid kaitse eesliini tugevdamiseks.
Riiklikult mahitatud küberohtude aruanded
Kaks korda aastas antakse välja aruanne konkreetsete riiklikult mahitatud küberohustajate kohta, hoiatamaks meie kliente ja globaalset kogukonda mõjuoperatsioonide ja kübertegevustega kaasnevate ohtude eest. Aruandes tuuakse esile konkreetsed sektorid ja regioonid, mida ohustab kõrgendatud risk.
Microsofti digikaitsearuannete arhiiv
Tutvuda saate ka varasemate Microsofti digikaitsearuannetega, et vaadata, kuidas ohukeskkond ja võrguohutus on kõigest mõne aastaga muutunud.
Jälgi Microsofti