Ameaças dos Estados-Nação
Aumento das operações de espionagem
As operações de espionagem persistentes e furtivas representam uma ameaça global a longo prazo. Os agentes patrocinados pelo estado russo e iraniano reduziram as suas operações destrutivas, mas os agentes de ameaças em todo o mundo estão a aumentar a sua capacidade de recolha contra organizações de política externa e de defesa, empresas de tecnologia e infraestruturas críticas.
Os atores de ameaças expandem o seu conjunto de alvos globais
As operações cibernéticas dos atores dos estados-nação aumentaram o seu alcance global, expandindo-se no Sul Global para mais partes da América Latina e da África Subsariana. Enquanto as ciberoperações continuaram a ser mais pronunciadas contra os EUA, a Ucrânia e Israel e a ser generalizadas em toda a Europa, as operações aumentaram no Médio Oriente devido aos atores iranianos. As organizações envolvidas na elaboração e implementação de políticas encontravam-se entre as mais visadas, em consonância com os objetivos de muitos grupos centrados na espionagem.
Origem: Dados de eventos das Informações sobre Ameaças da Microsoft
Atores estatais russos alargam o seu âmbito
Os atores responsáveis por ameaças patrocinados pelo estado russo utilizaram diversos meios - desde campanhas de phishing a dias zero - para obter acesso inicial a dispositivos e redes em indústrias dos países membros da NATO, enquanto os atores de influência maligna procuraram intimidar a diáspora ucraniana e incentivar movimentos de protesto em toda a Europa.
Origem: Investigações do Centro de Análise de Ameaças da Microsoft
As operações cibernéticas e de influência continuam a convergir
O âmbito e a intensidade das campanhas de influência cibernética entre atores estatais e grupos de pirataria informática evoluíram ao longo da guerra Rússia-Ucrânia. As datas entre os ataques e as fugas de informação para o público reduziram-se de alguns dias para operações quase no mesmo dia.
Campanhas de espionagem patrocinadas pelo estado chinês refletem objetivos políticos
Os grupos de ciberameaças continuam a levar a cabo campanhas sofisticadas a nível mundial que visam a defesa e as infraestruturas críticas dos EUA, as nações que fazem fronteira com o Mar do Sul da China e até os parceiros estratégicos da China.
A atividade cibernética patrocinada pelo estado chinês em torno do Mar do Sul da China reflete os objetivos estratégicos de Pequim na região e as tensões acrescidas em torno de Taiwan. A maior parte dos alvos parece ser para fins de recolha de informações. Os principais grupos de ameaça chineses na região são o Raspberry Typhoon e o Flax Typhoon.
As operações de influência expandem o seu alcance global
A China continua a melhorar as suas campanhas de influência, operando a uma escala inigualável por outros atores de influência maligna. As campanhas de propaganda secreta afiliadas à China utilizam milhares de contas em dezenas de sites que divulgam memes, vídeos e artigos em vários idiomas. Em 2023, as operações de influência dirigiram-se a públicos adicionais, utilizando novos idiomas e alargando-se a novas plataformas.
Origem: Investigações do Centro de Análise de Ameaças da Microsoft
Atores estatais iranianos reforçam as suas capacidades cibernéticas ofensivas
As operações cibernéticas e de influência iranianas viraram-se firmemente contra o Ocidente e utilizaram técnicas sofisticadas, melhorando as operações em ambientes de cloud, lançando implantes personalizados e explorando vulnerabilidades recém-lançadas.
-
Origem: Investigações do Centro de Análise de Ameaças da Microsoft
-
Origem: Investigações do Centro de Análise de Ameaças da Microsoft
Visar o Sul Global
Observámos que os grupos iranianos, em particular no Sul Global, têm cada vez mais objetivos globais. As operações cibernéticas iranianas aumentaram em todos os setores, com maior persistência contra os países que mais interessam a Teerão e expandindo-se para empresas no Sudeste Asiático, em África, na América Latina e em países europeus, especialmente na Europa Oriental e Meridional.
As operações cibernéticas da Coreia do Norte estão a tornar-se mais sofisticadas
Os agentes de ciberameaças norte-coreanas realizaram operações cibernéticas para recolher informações sobre os planos políticos dos adversários, obter dados sobre as capacidades militares de outros países e roubar criptomoedas para financiar o estado.
Roubo de criptomoedas e ataques à cadeia de abastecimento
Os atores norte-coreanos continuaram a roubar criptomoedas com maior sofisticação. Em janeiro de 2023, o Serviço Federal de Investigação dos EUA atribuiu publicamente o roubo, em junho de 2022, de 100 milhões de dólares em criptomoedas da Horizon Bridge da Harmony a ciberatores norte-coreanos. A Microsoft atribuiu esta atividade à Jade Sleet, que estimamos ter roubado aproximadamente mil milhões de dólares em criptomoedas até agora.
Este ano marca a primeira vez que a Microsoft observou um ataque à cadeia de fornecimento conduzido por grupos de atores de ameaças norte-coreanos. A Microsoft atribuiu o ataque à cadeia de abastecimento da 3CX em março de 2023 à Citrine Sleet, que aproveitou um compromisso anterior da cadeia de abastecimento de uma empresa de tecnologia financeira sediada nos EUA em 2022. Esta é a primeira vez que observamos um grupo de atividade a utilizar um compromisso existente na cadeia de abastecimento para realizar outro ataque à cadeia de abastecimento.
Cibermercenários: uma ameaça emergente
A expansão do mercado mercenário ameaça desestabilizar o ambiente online. Os cibermercenários são entidades comerciais que criam e vendem ciberarmas a clientes, muitas vezes governos que selecionam os alvos e operam as ciberarmas.
Explorar outros capítulos do Relatório de defesa digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.
O Estado do Cibercrime
Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.
Ameaças de Estados-Nação
As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.
Desafios Críticos da Cibersegurança
À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.
Inovação Rumo à Segurança e Resiliência
À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.
Defesa Coletiva
Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.
Mais sobre segurança
O nosso compromisso para merecermos a confiança
A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.
Cyber Signals
Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.
Relatórios sobre Estado da Nação
Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.
Arquivo dos Relatórios de Defesa Digital da Microsoft
Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.
Siga a Microsoft