Valtiolliset uhat
Vakoilutoiminta lisääntyy
Jatkuvat ja salakavalat vakoiluoperaatiot muodostavat pitkän aikavälin maailmanlaajuisen uhan. Venäjän ja Iranin valtion tukemat toimijat vähensivät tuhoisia operaatioitaan, mutta uhkaavat toimijat ympäri maailmaa lisäävät kykyään kerätä tietoja ulko- ja puolustuspoliittisia organisaatioita, teknologiayrityksiä ja kriittistä infrastruktuuria vastaan.
Uhkaavat toimijat laajentavat maailmanlaajuisia kohteitaan
Valtiollisten toimijoiden kyberoperaatiot laajensivat maailmanlaajuista kattavuuttaan, ja ne laajenivat globaalissa etelässä yhä useampaan osaan Latinalaista Amerikkaa ja Saharan eteläpuolisen Afrikan aluetta. Vaikka tietoverkko-operaatiot kohdistuivat voimakkaimmin Yhdysvaltoihin, Ukrainaan ja Israeliin ja olivat yleisiä kaikkialla Euroopassa, operaatiot lisääntyivät Lähi-idässä iranilaisten toimijoiden vuoksi. Poliittiseen päätöksentekoon ja toimeenpanoon osallistuvat organisaatiot olivat useimmin kohteena, mikä vastaa monien ryhmien vakoiluun keskittyviä tehtäviä.
Lähde: Microsoft Threat Intelligence -tapahtumatiedot
Venäjän valtiolliset toimijat laajentavat vaikutusaluettaan
Venäjän valtion tukemat uhkaavat toimijat käyttivät erilaisia keinoja tietojenkalastelukampanjoista nollapäiväkampanjoihin saadakseen ensimmäisen pääsyn laitteisiin ja verkkoihin Naton jäsenvaltioiden toimialoilla. Huonoaikeiset vaikuttajat puolestaan pyrkivät uhkailemaan ukrainalaisia ja edistämään protestiliikkeitä eri puolilla Eurooppaa.
Lähde: Microsoft Threat Analysis Centerin tutkimukset
Kyber- ja vaikuttamisoperaatiot lähentyvät edelleen toisiaan
Valtiollisten toimijoiden ja hakkeriryhmien välisten tietoverkkopohjaisten vaikutuskampanjoiden laajuus ja intensiteetti ovat kasvaneet Venäjän ja Ukrainan sodan aikana. Hyökkäysten ja julkisten vuotojen välinen aika on lyhentynyt muutamasta päivästä lähes saman päivän operaatioihin.
Kiinan valtion tukemat vakoilukampanjat heijastavat poliittisia tavoitteita
Kyberuhkaryhmät toteuttavat edelleen kehittyneitä maailmanlaajuisia kampanjoita, jotka kohdistuvat Yhdysvaltojen puolustukseen ja kriittiseen infrastruktuuriin, Etelä-Kiinan merellä sijaitseviin valtioihin ja jopa Kiinan strategisiin kumppaneihin.
Kiinan valtion tukema kybertoiminta Etelä-Kiinan merellä heijastaa Pekingin strategisia tavoitteita alueella ja Taiwaniin liittyviä vallitsevia jännitteitä. Suuri osa kohdentamisesta näyttää olevan tiedustelutietojen keräämistä varten. Ensisijaiset kiinalaiset uhkaavien toimijoiden ryhmät alueella ovat Raspberry Typhoon ja Flax Typhoon.
Vaikuttamistoiminta laajentaa maailmanlaajuista kattavuuttaan
Kiina tehostaa edelleen vaikuttamiskampanjoitaan, ja se toimii mittakaavassa, jota muut pahantahtoiset vaikuttajat eivät pysty saavuttamaan. Kiinaan sidoksissa olevat salaiset propagandakampanjat käyttävät tuhansia tilejä kymmenillä verkkosivustoilla ja levittävät meemejä, videoita ja artikkeleita useilla kielillä. Vuonna 2023 vaikuttamistoiminta kohdistui uusiin kohderyhmiin käyttämällä uusia kieliä ja laajentamalla toimintaa uusille alustoille.
Lähde: Microsoft Threat Analysis Centerin tutkimukset
Iranin valtiolliset toimijat parantavat hyökkäyksellisiä kybervalmiuksiaan
Iranin kyber- ja vaikutusoperaatiot kääntyivät tiukasti länttä vastaan ja käyttivät kehittyneitä menetelmiä, tehostivat operaatioita pilviympäristöissä, ottivat käyttöön räätälöityjä implantteja ja hyödynsivät äskettäin julkaistuja haavoittuvuuksia.
-
Lähde: Microsoft Threat Analysis Centerin tutkimukset
-
Lähde: Microsoft Threat Analysis Centerin tutkimukset
Kohteena globaali etelä
Havaitsimme, että iranilaiset ryhmät ovat yhä useammin kohdistaneet hyökkäyksiä maailmanlaajuisesti, erityisesti globaalissa etelässä. Iranin kyberoperaatiot lisääntyivät kautta linjan, ja ne kohdistuivat aiempaa sinnikkäämmin Teherania eniten kiinnostaviin maihin ja laajenivat yrityksiin Kaakkois-Aasiassa, Afrikassa, Latinalaisessa Amerikassa ja Euroopassa, erityisesti Itä- ja Etelä-Euroopassa.
Pohjois-Korean kyberoperaatiot yhä kehittyneempiä
Pohjois-Korean uhkaavat kybertoimijat harjoittivat kyberoperaatioita kerätäkseen tietoja vastustajien poliittisista suunnitelmista, kerätäkseen tietoja muiden maiden sotilasvoimista ja varastaakseen kryptovaluuttaa valtion rahoittamiseksi.
Kryptovaluuttavarkaudet ja toimitusketjuhyökkäykset
Pohjois-Korean toimijat jatkoivat kryptovaluutan varastamista aiempaa kehittyneemmällä tavalla. Tammikuussa 2023 Yhdysvaltain liittovaltion poliisi syytti julkisesti Pohjois-Korean kybertoimijoita kesäkuussa 2022 tapahtuneesta USD$100 arvoisesta kryptovaluutan ryöstöstä Harmony's Horizon Bridgeltä. Microsoft syytti tästä toiminnasta Jade Sleetia, joka on arviomme mukaan varastanut tähän mennessä kryptovaluuttaa USD$1 miljardin arvosta.
Tänä vuonna Microsoft on ensimmäistä kertaa havainnut pohjoiskorealaisten uhkaavien toimijoiden ryhmien tekemän toimitusketjuhyökkäyksen. Microsoftin mukaan maaliskuussa 2023 tapahtuneen 3CX:n toimitusketjuun kohdistuneen hyökkäyksen takana oli Citrine Sleet, joka käytti hyväkseen aiempaa yhdysvaltalaisen finanssiteknologiayrityksen toimitusketjuun kohdistunutta hyökkäystä vuonna 2022. Tämä on ensimmäinen kerta, kun olemme havainneet toimintaryhmän käyttävän aiemmin tehtyä toimitusketjuhyökkäystä toisen toimitusketjuun kohdistuvan hyökkäyksen tekemiseen.
Kyberpalkkasoturit: nouseva uhka
Laajenevat palkkasoturimarkkinat uhkaavat horjuttaa verkkoympäristöä. Kyberpalkkasoturit ovat kaupallisia tahoja, jotka luovat ja myyvät kyberaseita asiakkaille, usein hallituksille, jotka valitsevat kohteet ja käyttävät kyberaseita.
Tutustu aiempiin Microsoftin digitaalisen suojauksen raportin lukuihin
Johdanto
Kumppanuuksien voima on avain vastoinkäymisten voittamiseen vahvistamalla puolustusta ja saattamalla kyberrikolliset vastuuseen.
Kyberrikollisuuden tila
Vaikka kyberrikolliset ovat edelleen ahkeria, julkiset ja yksityiset sektorit yhdistävät voimansa häiritäkseen heidän teknologiaansa ja tukeakseen kyberrikollisuuden uhreja.
Valtiolliset uhat
Valtioiden kyberoperaatiot tuovat hallitukset ja teknologiateollisuuden toimijat yhteen, jotta ne voisivat rakentaa kestävyyttä verkkoturvallisuuteen kohdistuvia uhkia vastaan.
Kriittiset kyberturvallisuushaasteet
Kun navigoimme alati muuttuvassa kyberturvallisuusympäristössä, kokonaisvaltainen suojautuminen on välttämätöntä, jotta organisaatiot, toimitusketjut ja infrastruktuuri olisivat kestäviä.
Turvallisuutta ja resilienssiä edistävät innovaatiot
Kun nykyaikainen tekoäly ottaa valtavan harppauksen eteenpäin, sillä on tärkeä rooli yritysten ja yhteiskunnan resilienssin turvaamisessa ja varmistamisessa.
Kollektiivinen puolustus
Kyberuhkien kehittyessä yhteistyö vahvistaa tietämystä ja lieventämistä maailmanlaajuisessa tietoturvaekosysteemissä.
Lisätietoja suojauksesta
Sitoutumisemme luottamuksen ansaitsemiseen
Microsoft on sitoutunut käyttämään tekoälyä vastuullisesti, suojaamaan yksityisyyttä ja edistämään digitaalista turvallisuutta ja kyberturvallisuutta.
Kybersignaalit
Neljännesvuosittainen kyberuhkatiedote, joka perustuu Microsoftin viimeisimpiin uhkatietoihin ja -tutkimukseen. Kybersignaalit antaa trendejä koskevia analyyseja ja ohjeita, jotka auttavat vahvistamaan etulinjaa.
Kansallisvaltioiden raportit
Tiettyjen kansallisvaltioiden toimijoiden puolivuosittaiset raportit, joiden tarkoituksena on varoittaa asiakkaitamme ja maailmanlaajuista yhteisöä vaikuttamistoimien ja kybertoiminnan aiheuttamista uhkista sekä yksilöidä tietyt alat ja alueet, joilla on kohonnut riski.
Microsoftin digitaalisen suojauksen raporttien arkisto
Tutustu aiempiin Microsoftin digitaalisen suojauksen raportteihin ja katso, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa.
Seuraa Microsoft Securitya