איומים בחסות מדינה עוינת
פעולות ריגול חדשות
פעולות ריגול עקביות וחשאיות מהוות איום גלובלי ארוך טווח. גורמים רוסים ואיראניים במימון מדינה, הפחיתו את הפעולות ההרסניות שלהם, אך גורמי איום ברחבי העולם מגבירים את קיבולת האיסוף שלהם כנגד ארגונים זרים וארגוני מדיניות הגנה, חברות טכנולוגיה ותשתית קריטית.
גורמי איום מרחיבים את קבוצת היעדים שלהם ברחבי העולם
פעולות סייבר של גורמי מדינת לאום, מגדילות את הישג היד שלהם ברחבי העולם, כאשר הפעולות מתרחבות ב'דרום הגלובלי' ליותר חלקים של אמריקה הלטינית ומדינות אפריקה מדרום לסהרה. אף על פי שפעולות סייבר נותרו בולטות ביותר כנגד ארה"ב, אוקראינה וישראל והן מתפשטות ברחבי אירופה, הפעולות גדלו במזרח התיכון בגלל גורמים איראניים. ארגונים שמעורבים ביצירת מדיניות ובהטמעה היו בין הארגונים שהיוו יעד יותר מכולם, כחלק מפעולות ריגול ממוקדות של קבוצות רבות.
מקור: נתוני אירועים של בינת איומים של Microsoft
גורמים מדינה רוסיים הרחיבו את ההיקף שלהם
גורמי איום במימון מדינת רוסיה משתמשים באמצעים מגוונים – החל מקמפיינים לדיוג ועד למתקפת אפס ימים – כדי להשיג גישה ראשונית למכשירים ולרשתות בתעשיות בין מדינות החברות ב- NATO, בעוד שגורמי השפעה מרושעים מבקשים להטיל אימה על התפוצה האוקראינית ולעודד תנועות מחאה ברחבי אירופה.
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
פעולות סייבר ופעולות השפעה ממשיכות להתכנס
ההיקף והעוצמה של קמפיינים של השפעה תואמים לסייבר בין גורמי מדינה וקבוצות האקטיביסטיות, הבשילו במהלך מלחמת רוסיה-אוקראינה. התאריכים בין מתקפות והדליפות לציבור פחתו, מפעולות אחת לכמה ימים לפעולות כמעט באותו יום.
קמפיינים של ריגול במימון מדינת סין משקפים יעדים פוליטיים
קבוצות איומי סייבר ממשיכות להוציא לפועל קמפיינים מתוחכמים ברחבי העולם ששמים ליעד את ההגנה האמריקאית ואת התשתית הקריטית, לאומים שגובלים בים הדרומי של סין ואפילו שותפים אסטרטגיים של סין.
פעילות סייבר במימון מדינת סין סביב ים סין הדרומי, משקפת את היעדים האסטרטגיים של בייג'ינג באזור, ואת המתחים המודגשים ברחבי טייוואן. נראה כי חלק גדול מהמיקוד הוא למטרות איסוף מודיעין. קבוצות האיומים הסיניות העיקריות באזור הן Raspberry Typhoon ו- Flax Typhoon.
פעולות השפעה מרחיבות את הישג היד שלהן ברחבי העולם
סין ממשיכה לשפר את קמפייני ההשפעה שלה, הפועלים בקנה מידה שאין דומה לו בקרב גורמים אחרים בעלי השפעה זדונית. קמפיינים של תעמולה שמסתירים קשרים לסין, פורסים אלפי חשבונות בעשרות אתרי אינטרנט שמפיצים ממים, סרטוני וידאו ומאמרים בשפות מרובות. ב- 2023, פעולות השפעה שמו לעצמם כיעד קהלים נוספים באמצעות שפות חדשות והסתעפות לפלטפורמות חדשות.
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
גורמי מדינה איראניים משפרים את יכולות הסייבר הפוגעניות שלהם
פעולות סייבר והשפעה איראניות הסיתו בחוזקה כנגד המערב והשתמשו במיומנויות מקצועיות מתוחכמות, שמשפרות את התפעול בסביבות ענן, פריסת פגיעות מותאמות אישית וניצול פגיעויות חדשות שהופצו.
-
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
-
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
הצבעת הדרום הגלובלי על המוקד
התבוננו בהצבת היעדים ההולכת וגדלה ברחבי העולם, על-ידי קבוצות איראניות, במיוחד בדרום הגלובלי. פעולות סייבר איראניות גדלו ברחבי העולם, בהתמדה גדולה יותר כנגד מדינות בעלות העניין הרב ביותר בטהרן והתרחבות לארגונים במדינות דרום מזרח אסיה, אפריקה, אמריקה הלטינית ואירופה, במיוחד במדינות מזרח ודרום אירופה.
פעולות סייבר של קוריאה הצפונית הופכות למתוחכמות יותר
גורמי איום סייבר בצפון קוריאה שאפו לפעולות סייבר כדי לאסוף מודיעין לגבי תוכניות המדיניות של יריבים, לאסוף מודיעין לגבי יכולות צבאיות של מדינות אחרות וכדי לגנוב את מטבעות מוצפנים למימון המדינה.
תקיפות של גניבת מטבע מוצפן ושרשרת אספקה
גורמים בצפון קוריאה ממשיכים לגנוב מטבעות מוצפנים בתחכום גדול יותר. בינואר 2023, משרד החקירות הפדרלי של ארצות הברית ייחס באופן ציבורי את השוד של $100 מיליון USD במטבעות מוצפנים שהתרחב ביוני 2022, מ- Harmony’s Horizon Bridge לגורמי סייבר בצפון קוריאה. Microsoft ייחסה פעילות זו לארגון Lylyd Sleet, שאנו מעריכים שהארגון גנב כ- $1 מיליארד USD במטבעות מוצפנים עד כה.
שנה זו מסמנת את הפעם הראשונה שבה Microsoft צפתה במתקפות על שרשרת אספקה שנערכו על-ידי קבוצות של גורמי איום בצפון קוריאה. Microsoft מייחסת את מתקפות שרשרת האספקה של 3CX במרץ 2023 לארגון Citrine Sleet, אשר מינף סכנה קודמת בשרשרת האספקה של חברת טכנולוגיה פיננסית שממוקמת בארצות הברית ב- 2022. זוהי הפעם הראשונה שבה נתקלנו בקבוצת פעילות שמשתמשת בסכנה קיימת של שרשרת אספקה כדי לבצע מתקפות שרשרת אספקה אחרות.
שכירי חרב בתחום הסייבר: איום עולה
שוק שכירי החרב המתרחב מאיים לערער את היציבות של הסביבה המקוונת. שכירי חרב בתחום הסייבר הם ישויות מסחריות אשר יוצרות ומוכרות נשקי סייבר ללקוחות, לעתים קרובות לממשלות שבוחרות יעדים ומפעילות נשקי סייבר.
גלה פרקים אחרים של דוח ההגנה הדיגיטלית של Microsoft
מבוא
העוצמה של שותפויות חשובה בהתגברות על מצוקות על-ידי חיזוק אמצעי ההגנה והטלת האחריות על פושעי סייבר.
מצב פשעי הסייבר
בעוד שפושעי סייבר ממשיכים לעבוד קשה, המגזר הציבורי והפרטי מתאחדים כדי להפריע לטכנולוגיות שלהם ולתמוך בקורבנות פשעי סייבר.
איומים בחסות מדינה עוינת
פעולות סייבר של מדינת לאום משלבות בין ממשלות ושחקנים בתעשיית הטכנולוגיה כדי לבנות הגנה מפני איומים על אבטחה מקוונת.
אתגרים קריטיים באבטחת סייבר
כאשר אנו מנווטים בנוף של אבטחת הסייבר המשתנה, ההגנה ההוליסטית היא חובה עבור ארגונים גמישים, שרשראות אספקה ותשתית.
חידושים עבור אבטחה וחוסן
בשעה שהבינה המלאכותית המודרנית מתקדמת בקפיצה גדולה, יהיה לה תפקיד חיוני בהגנה ובהבטחת החוסן של עסקים ושל החברה.
הגנה קולקטיבית
בשעה שאיומי סייבר מתפתחים, שיתוף הפעולה מחזק את הידע ואת צמצום המקרים בכל האקוסיסטמה של האבטחה הגלובלית.
מידע נוסף על אבטחה
המחויבות שלנו לזכות באמון
Microsoft מחויבת לשימוש אחראי בבינה מלאכותית, להגנה על פרטיות ולקידום בטיחות דיגיטלית ואבטחת סייבר.
אותות סייבר
תקציר רבעוני בנושא בינת איומי סייבר קיבל מידע מנתוני ומחקר האיומים העדכניים ביותר של Microsoft. אותות סייבר מעניקים ניתוח מגמות והדרכה כדי לעזור לחזק את קו ההגנה הראשון.
דוחות מדינת לאום
דוחות חצי-שנתיים על שחקנים ספציפיים במדינת הלאום, שמטרתם להזהיר את הלקוחות שלנו ואת הקהילה הגלובלית לגבי איומים שמועלים על-ידי פעולות השפעה ופעילות סייבר, ומזהים מגזרים ואזורים ספציפיים שנמצאים בסיכון מוגבר.
ארכיון דוחות ההגנה הדיגיטלית של Microsoft
גלה את דוחות הגנה הדיגיטלית של Microsoft הקודמים וראה כיצד נוף האיומים והבטיחות המקוונת ישתנה בעוד כמה שנים ספורות.
עקוב אחר 'האבטחה של Microsoft'