Ancaman yang Disponsori Negara
Kembangkan respons Anda terhadap ancaman yang disponsori negara yang terus berkembang.
Pelaku cyber menjadi lebih berani dan agresif karena hubungan geopolitik telah terpecah
Perkembangan politik telah membentuk prioritas kelompok ancaman yang disponsori negara. Serangan rantai pasokan telah meningkat dengan fokus pada perusahaan Teknologi Informasi sehingga guna memperoleh akses ke pelanggan hilir.
Kelompok yang disponsori negara menargetkan berbagai sektor. Pelaku yang disponsori negara Rusia dan Iran menargetkan industri TI sebagai sarana untuk mengakses pelanggan perusahaan TI. Organisasi riset, organisasi non pemerintah (LSM), universitas, dan lembaga pemerintah tetap menjadi target umum lainnya dari pelaku yang disponsori negara.
Rusia mengancam Ukraina dan sekitarnya
Pelaku yang disponsori negara Rusia meluncurkan operasi cyber selama invasi ke Ukraina. Organisasi harus mengambil tindakan untuk mengeraskan keamanan cyber terhadap ancaman yang berasal dari pelaku ini.
Tiongkok memperluas penargetan global
Aktivitas ancaman Tiongkok yang tersebar luas menargetkan negara-negara secara global, khususnya negara-negara yang lebih kecil di Asia Tenggara, untuk mendapatkan keunggulan kompetitif di semua lini.
Iran kian agresif
Pelaku Iran meningkatkan serangan cyber terhadap Israel, memperluas serangan ransomware di luar musuh regional ke korban AS dan UE, serta menargetkan infrastruktur penting AS dengan profil tinggi.
Korea Utara mengejar tujuan rezim
Perusahaan pertahanan dan dirgantara yang ditargetkan Korea Utara, mata uang kripto, outlet berita, pembelot, dan organisasi bantuan, untuk membangun pertahanan, memperkuat ekonomi, dan memastikan stabilitas dalam negeri.
Rantai pasokan TI sebagai gateway ke ekosistem digital
Penyedia layanan TI menjadi target serangan untuk menyerang target pihak ketiga dan mendapatkan akses ke klien hilir di sektor pemerintahan, kebijakan, dan infrastruktur penting.
Diagram ini menggambarkan pendekatan multi-vektor NOBELIUM untuk menyusup target utama dan kerusakan tambahan pada korban lain di sepanjang prosesnya. Selain tindakan yang ditunjukkan di atas, NOBELIUM meluncurkan serangan password spray dan serangan pengelabuan terhadap entitas yang terlibat, bahkan menargetkan akun pribadi setidaknya satu karyawan pemerintah sebagai rute potensial lain untuk menyusup.
Eksploitasi kerentanan yang cepat
Identifikasi dan eksploitasi kerentanan yang sebelumnya tidak diketahui telah menjadi taktik utama, dengan eksploitasi yang terjadi makin cepat dan dalam skala besar.
Rata-rata, hanya memerlukan waktu 14 hari agar eksploitasi tersedia di luar setelah kerentanan diungkapkan secara publik. Tampilan ini memberikan analisis garis waktu eksploitasi kerentanan nol hari, serta jumlah sistem yang rentan terhadap eksploitasi yang diberikan dan aktif di internet sejak pengungkapan publik pertama.
Tentara bayaran cyber mengancam stabilitas dunia maya
Industri perusahaan swasta yang berkembang sedang mengembangkan dan menjual alat, teknik, dan layanan tingkat lanjut untuk memungkinkan klien mereka (sering kali pemerintah) untuk memecah jaringan dan perangkat.
Membuat operasional keamanan cyber demi ketenangan dan keamanan
Kita sangat membutuhkan kerangka kerja yang konsisten dan global yang memprioritaskan hak manusia dan melindungi orang dari perilaku keadaan tidak wajar online, guna menstabilkan ruang cyber.
Jelajahi area fokus penting lainnya
Status Kejahatan Cyber
Kejahatan cyber terus meningkat, didorong oleh peningkatan serangan secara acak dan bertarget. Metode serangan telah berkembang untuk menciptakan ancaman yang semakin beragam.
Perangkat dan Infrastruktur
Saat organisasi memanfaatkan kemajuan kemampuan komputasi dan entitas yang didigitalkan untuk berkembang, permukaan serangan dunia digital meningkat secara pesat.
Operasi Pengaruh Cyber
Operasi pengaruh asing saat ini menggunakan metode dan teknologi baru sehingga kampanye yang mereka rancang dapat mengurangi kepercayaan dengan lebih efisien dan efektif.
Ketahanan Cyber
Seiring meningkatnya ancaman dalam lanskap cyber, membangun ketahanan cyber ke dalam struktur organisasi sama pentingnya dengan ketahanan keuangan dan operasional.
Ikuti Microsoft