Ancaman Negara Bangsa
Operasi spionase meningkat
Operasi spionase yang persisten dan tersembunyi merupakan ancaman global jangka panjang. Pelaku ancaman yang disponsori Rusia dan Iran mengurangi operasi destruktif mereka, tetapi pelaku ancaman di seluruh dunia meningkatkan kapasitas pengumpulannya terhadap organisasi kebijakan pertahanan dan luar negeri, perusahaan teknologi, dan infrastruktur vital.
Pelaku ancaman memperluas target global
Operasi cyber yang dilakukan oleh pelaku ancaman yang disponsori negara memperluas jangkauan globalnya, meluas ke negara Global South hingga ke kawasan Amerika Latin dan Afrika sub-Sahara lainnya. Sementara operasi cyber sebagian besar dilakukan terhadap AS, Ukraina, dan Israel, serta menyebar ke seluruh Eropa, operasi meningkat di Timur Tengah karena pelaku Iran. Organisasi yang terlibat dalam pembuatan dan penerapan kebijakan merupakan salah satu yang paling sering menjadi sasaran, sejalan dengan pengiriman uang yang berfokus pada spionase dari banyak kelompok.
Sumber: Data kejadian Microsoft Threat Intelligence
Pelaku ancaman yang disponsori Rusia memperluas cakupannya
Pelaku ancaman yang disponsori Rusia menggunakan beragam cara, mulai dari kampanye pengelabuan hingga zero-day, untuk mendapatkan akses awal ke perangkat dan jaringan di industri di seluruh negara anggota NATO, sementara pelaku pengaruh jahat berusaha mengintimidasi diaspora Ukraina dan mendorong gerakan protes di seluruh Eropa.
Sumber: Penyelidikan Microsoft Threat Analysis Center
Operasi cyber dan pengaruh terus melakukan konvergensi
Cakupan dan intensitas kampanye pengaruh melalui cyber antara pelaku ancaman yang disponsori negara dan kelompok hacktivist makin meningkat seiring dengan berlangsungnya perang Rusia-Ukraina. Tanggal antara serangan dan kebocoran publik telah berkurang dari beberapa hari menjadi hampir pada hari yang sama.
Kampanye spionase yang disponsori Tiongkok mencerminkan tujuan politik
Kelompok ancaman cyber terus melakukan kampanye canggih di seluruh dunia yang menargetkan infrastruktur vital dan pertahanan AS, negara-negara yang berbatasan dengan Laut Tiongkok Selatan, dan bahkan mitra strategis Tiongkok.
Aktivitas cyber yang disponsori Tiongkok di sekitar Laut Tiongkok Selatan mencerminkan tujuan strategis Beijing di kawasan tersebut dan meningkatkan ketegangan di sekitar Taiwan. Sebagian besar penargetan tampaknya ditujukan untuk tujuan pengumpulan informasi intelijen. Kelompok ancaman Tiongkok yang utama di kawasan tersebut adalah Raspberry Typhoon dan Flax Typhoon.
Operasi pengaruh memperluas jangkauan global
Tiongkok terus meningkatkan kampanye pengaruhnya, yang beroperasi dalam skala yang melebihi skala pelaku pengaruh jahat lainnya. Kampanye propaganda terselubung yang berafiliasi dengan Tiongkok menyebarkan ribuan akun di puluhan situs web yang menyebarkan meme, video, dan artikel dalam berbagai bahasa. Pada 2023, operasi pengaruh menargetkan audiens tambahan dengan menggunakan bahasa baru dan memperluas ke platform baru.
Sumber: Penyelidikan Microsoft Threat Analysis Center
Pelaku ancaman yang disponsori Iran meningkatkan kemampuan serangan cyber
Operasi cyber dan pengaruh Iran dengan tegas menentang Negara Barat dan menggunakan teknik serta prosedur spionase yang canggih, meningkatkan operasi di lingkungan cloud, meluncurkan implan khusus, dan mengeksploitasi kerentanan yang baru ditemukan.
-
Sumber: Penyelidikan Microsoft Threat Analysis Center
-
Sumber: Penyelidikan Microsoft Threat Analysis Center
Menargetkan negara-negara Global South
Kami mengamati makin meningkatnya penargetan global oleh kelompok Iran, khususnya di negara-negara Global South. Operasi cyber Iran meningkat secara menyeluruh, dengan persistensi yang lebih besar terhadap negara-negara yang paling berkepentingan dengan Teheran dan meluas ke berbagai perusahaan di negara-negara Asia Tenggara, Afrika, Amerika Latin, dan Eropa, khususnya di Eropa Timur dan Selatan.
Operasi cyber Korea Utara makin canggih
Pelaku ancaman cyber Korea Utara melakukan operasi cyber untuk mengumpulkan informasi intelijen mengenai rencana kebijakan musuh, mengambil informasi intelijen tentang kemampuan militer negara lain, dan mencuri mata uang kripto untuk mendanai negara.
Pencurian mata uang kripto dan serangan rantai pasokan
Pelaku Korea Utara terus mencuri mata uang kripto dengan lebih canggih. Pada Januari 2023, US Federal Bureau of Investigation secara terbuka mengaitkan perampokan mata uang kripto senilai USD$ 100 juta pada Juni 2022 dari Harmony’s Horizon Bridge dengan pelaku cyber Korea Utara. Microsoft mengaitkan aktivitas ini dengan Jade Sleet, yang kami perkirakan sejauh ini telah mencuri mata uang kripto sekitar USD$ 1 miliar.
Tahun ini adalah pertama kalinya Microsoft mengamati serangan rantai pasokan yang dilakukan oleh kelompok pelaku ancaman Korea Utara. Microsoft mengaitkan serangan rantai pasokan 3CX pada Maret 2023 dengan Citrine Sleet, yang memanfaatkan penyusupan rantai pasokan sebelumnya dari perusahaan teknologi finansial berbasis di AS pada 2022. Ini adalah pertama kalinya kami mengamati grup aktivitas yang menggunakan penyusupan rantai pasokan yang sudah ada untuk melakukan serangan rantai pasokan lainnya.
Tentara bayaran cyber: ancaman yang muncul
Marketplace tentara bayaran yang kian berkembang mengancam akan mengganggu stabilitas lingkungan online. Tentara bayaran cyber adalah entitas komersial yang membuat dan menjual senjata cyber kepada pelanggan, sering kali merupakan pemerintah yang memilih target dan mengoperasikan senjata cyber.
Jelajahi bab Laporan Pertahanan Digital Microsoft lainnya
Pendahuluan
Kekuatan kemitraan adalah kunci untuk mengatasi rintangan dengan cara memperkuat pertahanan dan menuntut pertanggungjawaban penjahat cyber.
Status Kejahatan Cyber
Sementara penjahat cyber tetap bekerja keras, sektor publik dan swasta akan bersama-sama bersatu untuk mengacaukan teknologi mereka dan memberi dukungan kepada para korban kejahatan cyber.
Ancaman yang Disponsori Negara
Operasi cyber yang disponsori negara membuat pemerintah dan pelaku industri teknologi bersatu untuk membangun ketahanan terhadap ancaman keamanan online.
Tantangan Mendesak Keamanan Cyber
Sementara kami menavigasi lanskap keamanan cyber yang terus berubah, pertahanan holistik merupakan suatu keharusan untuk menciptakan organisasi, rantai pasokan, dan infrastruktur yang tangguh.
Berinovasi untuk Keamanan dan Ketahanan
Seiring pesatnya perkembangan AI modern, AI akan memainkan peran penting dalam mempertahankan dan memastikan ketahanan bisnis dan masyarakat.
Pertahanan Kolektif
Seiring berkembangnya ancaman cyber, kolaborasi akan memperkuat pengetahuan dan mitigasi di seluruh ekosistem keamanan global.
Selengkapnya tentang keamanan
Komitmen kami untuk memperoleh kepercayaan
Microsoft berkomitmen dalam penggunaan AI yang bertanggung jawab, melindungi privasi, serta memajukan keamanan digital dan keamanan cyber.
Sinyal Cyber
Ringkasan empat kali setahun terkait kecerdasan ancaman cyber yang bersumber dari data dan riset ancaman Microsoft terbaru. Sinyal Cyber memberikan analisis tren dan panduan untuk membantu memperkuat pertahanan garis depan.
Laporan Aktor yang Disponsori Negara
Laporan semi tahunan tentang aktor yang disponsori negara tertentu, berfungsi untuk memperingatkan pelanggan kami dan komunitas global terkait ancaman yang ditimbulkan oleh operasi pengaruh dan aktivitas cyber, mengidentifikasi sektor dan kawasan tertentu yang berisiko lebih tinggi.
Arsip Laporan Pertahanan Digital Microsoft
Jelajahi Laporan Pertahanan Digital Microsoft sebelumnya dan lihat bagaimana lanskap ancaman dan keamanan online telah berubah hanya dalam beberapa tahun singkat.
Ikuti Microsoft Security