Nacionalinės valstybinės grėsmės
Daugėja šnipinėjimo operacijų
Nuolatinės ir slaptos šnipinėjimo operacijos kelia ilgalaikę visuotinę grėsmę. Rusijos ir Irano valstybių remiami veikėjai sumažino savo destruktyvias operacijas, tačiau grėsmių sukėlėjai visame pasaulyje didina rinkimo pajėgumus prieš užsienio ir gynybos politikos organizacijas, technologijų įmones ir ypatingos svarbos infrastruktūrą.
Grėsmių sukėlėjai plečia savo tikslines sritis pasaulyje
Nacionalinių valstybių veikėjų kibernetinės operacijos išplito pasauliniu mastu į pietinį regioną, labiau į Lotynų Amerikos ir Afrikos į pietus nuo Sacharos dalis. Nors kibernetinės operacijos išliko ryškiausios prieš JAV, Ukrainą ir Izraelį ir išplito visoje Europoje, operacijų skaičius Viduriniuose Rytuose išaugo dėl Irano veikėjų. Organizacijos, dalyvaujančios strategijos kūrime ir įgyvendinime, buvo vienos labiausiai atakuojamų, atsižvelgiant į daugelio grupių šnipinėjimui skirtus pervedimus.
Šaltinis: „Microsoft“ grėsmių žvalgybos įvykių duomenys
Rusijos valstybės veikėjai plečia savo veiklos sritį
Rusijos valstybės remiami grėsmių sukėlėjai naudojo įvairias priemones – nuo sukčiavimo apsimetant kampanijų iki nulinių dienų – siekdami įgyti pradinę prieigą prie įrenginių ir tinklų pramonės šakose visose NATO valstybėse narėse, o piktybiniai įtakos veikėjai siekė įbauginti Ukrainos diasporą ir visoje Europoje paskatinti protesto judėjimus.
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
Kibernetinės ir įtakos operacijos ir toliau artėja
Kibernetinės įtakos kampanijų tarp valstybės veikėjų ir įsilaužėlių grupių mastas ir intensyvumas išaugo per Rusijos ir Ukrainos karą. Atakų ir viešųjų nutekėjimų dienų skaičius sumažėjo nuo kelių dienų iki beveik tos pačios dienos operacijų.
Kinijos valstybės remiamos šnipinėjimo kampanijos atspindi politinius tikslus
Kibernetinių grėsmių grupės ir toliau vykdo sudėtingas pasaulines kampanijas, nukreiptas prieš JAV gynybą ir svarbiausią infrastruktūrą, šalis, besiribojančias su Pietų Kinijos jūra, ir net strateginius Kinijos partnerius.
Kinijos valstybės remiama kibernetinė veikla aplink Pietų Kinijos jūrą atspindi Pekino strateginius tikslus regione ir padidėjusią įtampą aplink Taivaną. Atrodo, kad didžioji dalis atakų yra skirta žvalgybos informacijos rinkimo tikslais. Pagrindinės Kinijos grėsmių grupės regione yra „Raspberry Typhoon“ ir „Flax Typhoon“.
Įtakos operacijos plinta pasauliniu mastu
Kinija ir toliau tobulina savo įtakos kampanijas, veikdama tokiu mastu, kuriam neprilygsta kiti piktybiniai įtakos veikėjai. Su Kinija susijusios slaptos propagandos kampanijos diegia tūkstančius paskyrų dešimtyse svetainių, kuriose skleidžiami memai, vaizdo įrašai ir straipsniai keliomis kalbomis. 2023 m. įtakos operacijos, naudojant naujas kalbas ir plečiant veiklą naujose platformose, taikėsi į papildomas auditorijas.
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
Irano valstybės veikėjai stiprina savo puolamuosius kibernetinius pajėgumus
Irano kibernetinės ir įtakos operacijos ryžtingai atsisuko prieš Vakarus ir pasitelkė sudėtingas šnipinėjimo technikas ir procedūras, tobulindamos operacijas debesų aplinkoje, diegdamos pritaikytus implantus ir išnaudodamos naujai išleistas spragas.
-
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
-
Šaltinis: „Microsoft“ grėsmių analizės centro tyrimai
Taikomasi į pietinį regioną
Pastebėjome, kad Irano grupės vis labiau atakuoja pasauliniu mastu, ypač pietinį regioną. Irano kibernetinės operacijos išaugo visame pasaulyje, atkakliau nusiteikusios prieš Teheranu labiausiai besidominčias šalis ir plečiant įmones Pietryčių Azijos, Afrikos, Lotynų Amerikos ir Europos šalyse, ypač Rytų ir Pietų Europoje.
Šiaurės Korėjos kibernetinės operacijos tampa vis sudėtingesnės
Šiaurės Korėjos kibernetinės grėsmės veikėjai vykdė kibernetines operacijas, siekdami rinkti žvalgybos informaciją apie priešų politikos planus, žvalgybos informaciją apie kitų šalių karinius pajėgumus ir pavogti kriptovaliutas, kad finansuotų valstybę.
Kriptovaliutų vagystės ir tiekimo grandinės atakos
Šiaurės Korėjos veikėjai toliau vogė kriptovaliutas sumaniau. 2023 m. sausio mėn. JAV federalinis tyrimų biuras viešai paskelbė, kad 2022 m. birželio mėn. 100 mln. USD vertės kriptovaliutų vagystę iš „Harmony’s Horizon Bridge“ įvykdė Šiaurės Korėjos kibernetiniai veikėjai. „Microsoft“ šią veiklą priskyrė „Jade Sleet“, kuri, mūsų vertinimu, iki šiol pavogė maždaug 1 mlrd. USD vertės kriptovaliutų.
Šiais metais „Microsoft“ pirmą kartą pastebėjo tiekimo grandinės ataką, kurią surengė Šiaurės Korėjos grėsmių veikėjų grupės. „Microsoft“ priskyrė 2023 m. kovo mėn. 3CX tiekimo grandinės ataką „Citrine Sleet“, kuri 2022 m. pasinaudojo JAV įsikūrusios finansinių technologijų įmonės ankstesniu tiekimo grandinės saugos pažeidimu. Tai pirmas kartas, kai pastebėjome veiklos grupę, naudojančią esamą tiekimo grandinės saugos pažeidimą, kad surengtų kitą tiekimo grandinės ataką.
Kibernetiniai samdiniai: kylanti grėsmė
Besiplečianti samdinių rinka grasina destabilizuoti internetinę aplinką. Kibernetiniai samdiniai yra komerciniai subjektai, kurie kuria ir parduoda kibernetinius ginklus klientams, dažnai vyriausybėms, kurios pasirenka taikinius ir kibernetinius ginklus valdo.
Peržiūrėkite kitus „Microsoft“ skaitmeninės gynybos ataskaitos skyrius
Įvadas
Partnerystės galia yra labai svarbi norint įveikti sunkumus stiprinant gynybą ir patraukiant kibernetinius nusikaltėlius atsakomybėn.
Kibernetinių nusikaltimų padėtis
Nors kibernetiniai nusikaltėliai ir toliau sunkiai dirba, viešasis ir privatusis sektoriai susivienija, kad sutrukdytų jų technologijoms ir padėtų kibernetinių nusikaltimų aukoms.
Valstybinės grėsmės
Valstybinės kibernetinės operacijos sujungia vyriausybes ir technologijų sektoriaus dalyvius, kad jie būtų atsparesni interneto saugumui kylančioms grėsmėms.
Svarbiausi kibernetinės saugos iššūkiai
Kai gyvename nuolat kintančioje kibernetinio saugumo aplinkoje, visapusiška gynyba yra būtina atsparioms organizacijoms, tiekimo grandinėms ir infrastruktūrai.
Saugos ir atsparumo naujovės
Kadangi šiuolaikinis dirbtinis intelektas daro didžiulį šuolį į priekį, jis atliks svarbų vaidmenį ginant ir užtikrinant įmonių bei visuomenės atsparumą.
Kolektyvinė gynyba
Tobulėjant kibernetinėms grėsmėms, bendradarbiaujant stiprinamos žinios ir mažinamas jų poveikis visoje pasaulinėje saugumo ekosistemoje.
Daugiau apie saugą
Mūsų įsipareigojimas pelnyti pasitikėjimą
„Microsoft“ įsipareigoja atsakingai naudoti DI, apsaugoti privatumą ir užtikrinti skaitmeninę saugą bei kibernetinę saugą.
Kibernetiniai signalai
Kas ketvirtį pateikiamas kibernetinių grėsmių žvalgybos trumpas pranešimas, pagrįstas naujausiais „Microsoft“ grėsmių duomenimis ir tyrimais. Kibernetiniai signalai pateikia tendencijų analizę ir nurodymus, kurie padės sustiprinti pirmąją gynybos liniją.
Valstybinės ataskaitos
Pusmetinės ataskaitos apie konkrečius veikėjus valstybės mastu, kuriomis įspėjame klientus ir pasaulinę bendruomenę apie įtakos operacijų ir kibernetinės veiklos keliamas grėsmes, nustatydami konkrečius sektorius ir regionus, kuriems gresia didesnis pavojus.
„Microsoft“ skaitmeninės gynybos ataskaitų archyvas
Peržiūrėkite ankstesnes "Microsoft" skaitmeninės gynybos ataskaitas ir sužinokite, kaip per keletą metų pasikeitė grėsmių aplinka ir interneto sauga.
Stebėkite „Microsoft“ saugą