Bedreigingen voor staten
Spionageactiviteiten neemt toe
Aanhoudende en heimelijke spionageactiviteiten vormen op de lange termijn een wereldwijde dreiging. Door de staat gesponsorde actoren uit Rusland en Iran hebben hun destructieve activiteiten beperkt, maar dreigingsactoren over de hele wereld vergroten hun verzamelcapaciteit tegen buitenlandse en defensiebeleidsorganisaties, technologiebedrijven en kritieke infrastructuur.
Bedreigingsactoren breiden hun wereldwijde doelwitten uit
De cyberactiviteiten van overheidsactoren vergrootten hun wereldwijde bereik en breidden zich in het zuiden uit naar meer delen van Latijns-Amerika en sub-Saharisch Afrika. Terwijl cyberactiviteiten het meest gericht waren tegen de VS, Oekraïne en Israël en alomtegenwoordig waren in heel Europa, namen de activiteiten in het Midden-Oosten toe dankzij Iraanse actoren. Organisaties die betrokken zijn bij de beleidsvorming en -implementatie behoorden tot de meest getroffen organisaties, in overeenstemming met de spionagegerichte opdracht van veel groepen.
Bron: Gebeurtenisgegevens van Microsoft Bedreigingsinformatie
Russische overheidsactoren breiden hun bereik uit
Door de staat gesponsorde dreigingsactoren uit Rusland gebruikten diverse middelen, van phishingcampagnes tot zero-days, om aanvankelijk toegang te krijgen tot apparaten en netwerken in industrieën in de NAVO-lidstaten, terwijl kwaadaardige beïnvloedingsactoren de Oekraïense diaspora probeerden te intimideren en protestbewegingen in heel Europa aan te moedigen.
Bron: Onderzoeken door Microsoft Threat Analysis Center
Cyber- en beïnvloedingsactiviteiten blijven samenkomen
De reikwijdte en intensiteit van cyberbeïnvloedingscampagnes tussen overheidsactoren en hacktivistische groeperingen zijn in de loop van de oorlog tussen Rusland en Oekraïne toegenomen. De data tussen aanvallen en publieke lekken zijn teruggebracht van een paar dagen naar operaties die vrijwel op dezelfde dag plaatsvinden.
Door de staat gesponsorde spionagecampagnes uit China weerspiegelen politieke doelstellingen
Cyberdreigingsgroepen blijven geavanceerde wereldwijde campagnes uitvoeren tegen de Amerikaanse defensie en kritieke infrastructuur, landen aan de Zuid-Chinese Zee en zelfs de strategische partners van China.
De door de Chinese staat gesponsorde cyberactiviteiten rond de Zuid-Chinese Zee weerspiegelen de strategische doelstellingen van Beijing in de regio en de verhoogde spanningen rond Taiwan. Een groot deel van de campagnes lijkt bedoeld te zijn voor het verzamelen van inlichtingen. De belangrijkste Chinese bedreigingsgroepen in de regio zijn Raspberry Typhoon en Flax Typhoon.
Beïnvloedingsoperaties vergroten hun wereldwijde bereik
China blijft zijn beïnvloedingscampagnes verbeteren en opereert op een schaal die ongeëvenaard is vergeleken met andere kwaadaardige beïnvloedingsactoren. Aan China gelieerde geheime propagandacampagnes gebruiken duizenden accounts op tientallen websites en verspreiden memes, video's en artikelen in meerdere talen. In 2023 richtten beïnvloedingsoperaties zich op nieuwe doelgroepen door nieuwe talen te gebruiken en uit te breiden naar nieuwe platforms.
Bron: Onderzoeken door Microsoft Threat Analysis Center
Iraanse overheidsactoren versterken hun offensieve cybercapaciteiten
Iraanse cyber- en beïnvloedingsoperaties keerden zich resoluut tegen het Westen en maakten gebruik van geavanceerde technieken, verbeterden de activiteiten in cloudomgevingen, rolden op maat gemaakte implantaten uit en maakten misbruik van nieuw vrijgegeven kwetsbaarheden.
-
Bron: Onderzoeken door Microsoft Threat Analysis Center
-
Bron: Onderzoeken door Microsoft Threat Analysis Center
Gericht op Zuidelijke landen
We hebben steeds meer mondiale doelwitten waargenomen door Iraanse groepen, vooral in Zuidelijke landen. De Iraanse cyberactiviteiten namen over de hele linie toe, met een grotere volharding tegen landen die van het grootste belang zijn voor Teheran. De aanvallen breidden zich uit naar bedrijven in Zuidoost-Azië, Afrikaanse, Latijns-Amerikaanse en Europese landen, vooral in Oost- en Zuid-Europa.
Noord-Koreaanse cyberoperaties worden steeds geavanceerder
Noord-Koreaanse cyberdreigingsactoren voerden cyberactiviteiten uit om informatie te verzamelen over de beleidsplannen van tegenstanders, informatie te verzamelen over de militaire capaciteiten van andere landen en cryptovaluta te stelen.
Aanvallen op cryptovaluta en toeleveringsketen
Noord-Koreaanse actoren bleven cryptocurrency met meer verfijning stelen. In januari 2023 schreef de FBI de diefstal van USD 100 miljoen aan cryptocurrency van Harmony's Horizon Bridge in juni 2022 publiekelijk toe aan Noord-Koreaanse cyberactoren. Microsoft heeft deze activiteit toegeschreven aan Jade Sleet, die naar schatting tot nu toe ongeveer USD 1 miljard aan cryptovaluta heeft gestolen.
Dit jaar is het de eerste keer dat Microsoft een aanval op de toeleveringsketen heeft waargenomen, uitgevoerd door Noord-Koreaanse bedreigingsgroepen. Microsoft schreef de 3CX-aanval op de toeleveringsketen van maart 2023 toe aan Citrine Sleet, die gebruik maakte van een eerdere inbreuk op de toeleveringsketen van een in de VS gevestigd financieel technologiebedrijf in 2022. Dit is de eerste keer dat we hebben waargenomen dat een activiteitengroep een bestaande inbreuk op de toeleveringsketen gebruikt om een nieuwe toeleveringsketen-aanval uit te voeren.
Cyberhuurlingen: een opkomende dreiging
De groeiende huurlingenmarkt dreigt de online omgeving te destabiliseren. Cyberhuurlingen zijn commerciële entiteiten die cyberwapens maken en verkopen aan klanten, vaak overheden die doelen selecteren en de cyberwapens bedienen.
Andere Microsoft Digital Defense Report-hoofdstukken verkennen
Inleiding
De kracht van samenwerkingsverbanden is de sleutel tot het overwinnen van tegenslagen door de verdediging te verbeteren en cybercriminelen aansprakelijk te kunnen stellen.
De staat van de cybercriminaliteit
Terwijl cybercriminelen hard aan het werk zijn, komen de publieke en private sector samen om hun technologieën te verstoren en de slachtoffers van cybercriminaliteit te ondersteunen.
Bedreigingen van natiestaten
Cyberactiviteiten van natiestaten brengen overheden en spelers uit de technologische industrie samen om de weerbaarheid tegen bedreigingen van de online veiligheid te vergroten.
Kritieke uitdagingen voor cyberbeveiliging
Terwijl we door het steeds veranderende cyberbeveiligingslandschap navigeren, is holistische verdediging een must voor weerbare organisaties, toeleveringsketens en infrastructuur.
Innoveren voor beveiliging en weerbaarheid
Nu moderne AI een enorme sprong voorwaarts maakt, wordt de rol hiervan essentieel om bedrijven en de samenleving te verdedigen en weerbaar te maken.
Collectieve verdediging
Naarmate cyberbedreigingen zich verder ontwikkelen, is samenwerking belangrijk om de kennis te vergroten en risico's te beperken in het wereldwijde beveiligingsecosysteem.
Meer informatie over beveiliging
Onze toezegging om je vertrouwen te geven
Microsoft zet zich in voor verantwoord gebruik van AI, het beschermen van privacy en het bevorderen van digitale veiligheid en cyberbeveiliging.
Cybersignalen
Driemaandelijkse intelligentiemededelingen over cyberbedreigingen op basis van de nieuwste bedreigingsgegevens en onderzoeken van Microsoft. Cybersignalen bieden analyse van trends en richtlijnen om de eerste verdedigingslinie te versterken.
Natiestaatrapporten
Halfjaarlijkse rapporten over specifieke natiestaatactoren. Hierin worden onze klanten en de wereldwijde community gewaarschuwd voor bedreigingen die worden veroorzaakt door activiteiten van beïnvloeding en cyberactiviteit, waarbij specifieke sectoren en regio's met een verhoogd risico worden geïdentificeerd.
Microsoft Digital Defense Report-archief
Verken eerdere Microsoft Digital Defense Reports en bekijk hoe het bedreigingslandschap en de onlineveiligheid in een paar jaar zijn veranderd.
Volg Microsoft Beveiliging