Trace Id is missing

Ameaças dos Estados-Nação

Os atores dos estados-nação estão a aumentar os seus investimentos e a lançar ciberataques mais sofisticados para escapar à deteção e atingir prioridades estratégicas.
Transferir o relatório Transferir o resumo executivo
Nuvem de tempestade sobre um campo verde.

Aumento das operações de espionagem

As operações de espionagem persistentes e furtivas representam uma ameaça global a longo prazo. Os agentes patrocinados pelo estado russo e iraniano reduziram as suas operações destrutivas, mas os agentes de ameaças em todo o mundo estão a aumentar a sua capacidade de recolha contra organizações de política externa e de defesa, empresas de tecnologia e infraestruturas críticas.

Os atores de ameaças expandem o seu conjunto de alvos globais

As operações cibernéticas dos atores dos estados-nação aumentaram o seu alcance global, expandindo-se no Sul Global para mais partes da América Latina e da África Subsariana. Enquanto as ciberoperações continuaram a ser mais pronunciadas contra os EUA, a Ucrânia e Israel e a ser generalizadas em toda a Europa, as operações aumentaram no Médio Oriente devido aos atores iranianos. As organizações envolvidas na elaboração e implementação de políticas encontravam-se entre as mais visadas, em consonância com os objetivos de muitos grupos centrados na espionagem.

Three pie charts showing the most targeted regions. Most targeted in Europe: Ukraine, United Kingdom, France, Poland, Italy, Germany Switzerland, Netherlands, Azerbaijan, and Albania. Middle East and North Africa: Israel, United Arab Emirates, Saudi Arabia, Jordan, Iraq, Bahrain, Lebanon, Egypt, Turkiye. Asia Pacific: Korea, Taiwan, India, Malaysia, Japan, Australia, Thailand, Pakistan, Indonesia, Philippines.

Origem: Dados de eventos das Informações sobre Ameaças da Microsoft

Atores estatais russos alargam o seu âmbito

Os atores responsáveis por ameaças patrocinados pelo estado russo utilizaram diversos meios - desde campanhas de phishing a dias zero - para obter acesso inicial a dispositivos e redes em indústrias dos países membros da NATO, enquanto os atores de influência maligna procuraram intimidar a diáspora ucraniana e incentivar movimentos de protesto em toda a Europa.

Mais informações sobre este diagrama
Gráfico circular com a Ucrânia com 48%, os países membros da NATO com 36% e os restantes países da Europa, América Latina, Médio Oriente e Norte de África, América Latina, Ásia e África.

Origem: Investigações do Centro de Análise de Ameaças da Microsoft

As operações cibernéticas e de influência continuam a convergir

O âmbito e a intensidade das campanhas de influência cibernética entre atores estatais e grupos de pirataria informática evoluíram ao longo da guerra Rússia-Ucrânia. As datas entre os ataques e as fugas de informação para o público reduziram-se de alguns dias para operações quase no mesmo dia.

Campanhas de espionagem patrocinadas pelo estado chinês refletem objetivos políticos

Os grupos de ciberameaças continuam a levar a cabo campanhas sofisticadas a nível mundial que visam a defesa e as infraestruturas críticas dos EUA, as nações que fazem fronteira com o Mar do Sul da China e até os parceiros estratégicos da China. 

A atividade cibernética patrocinada pelo estado chinês em torno do Mar do Sul da China reflete os objetivos estratégicos de Pequim na região e as tensões acrescidas em torno de Taiwan. A maior parte dos alvos parece ser para fins de recolha de informações. Os principais grupos de ameaça chineses na região são o Raspberry Typhoon e o Flax Typhoon.

Mais informações sobre este diagrama
Mapa da região Ásia-Pacífico para representar os cibereventos no Mar do Sul da China atribuídos a grupos de pirataria informática patrocinados pelo Estado chinês, em janeiro-abril de 2023. Embora a China continue a concentrar-se sobretudo em Taiwan, também está interessada nos planos, intenções e capacidades dos seus vizinhos.

As operações de influência expandem o seu alcance global

A China continua a melhorar as suas campanhas de influência, operando a uma escala inigualável por outros atores de influência maligna. As campanhas de propaganda secreta afiliadas à China utilizam milhares de contas em dezenas de sites que divulgam memes, vídeos e artigos em vários idiomas. Em 2023, as operações de influência dirigiram-se a públicos adicionais, utilizando novos idiomas e alargando-se a novas plataformas.

Saiba mais no relatório completo
Logótipos para 28 plataformas de redes sociais. Tabela dos idiomas utilizados: Croata, neerlandês, inglês, francês, alemão, grego, indonésio, italiano, mandarim, norueguês, eslovaco, espanhol, sueco, tailandês, turco e uigur.

Origem: Investigações do Centro de Análise de Ameaças da Microsoft

Atores estatais iranianos reforçam as suas capacidades cibernéticas ofensivas

As operações cibernéticas e de influência iranianas viraram-se firmemente contra o Ocidente e utilizaram técnicas sofisticadas, melhorando as operações em ambientes de cloud, lançando implantes personalizados e explorando vulnerabilidades recém-lançadas.

Visar o Sul Global

Observámos que os grupos iranianos, em particular no Sul Global, têm cada vez mais objetivos globais. As operações cibernéticas iranianas aumentaram em todos os setores, com maior persistência contra os países que mais interessam a Teerão e expandindo-se para empresas no Sudeste Asiático, em África, na América Latina e em países europeus, especialmente na Europa Oriental e Meridional.

As operações cibernéticas da Coreia do Norte estão a tornar-se mais sofisticadas

Os agentes de ciberameaças norte-coreanas realizaram operações cibernéticas para recolher informações sobre os planos políticos dos adversários, obter dados sobre as capacidades militares de outros países e roubar criptomoedas para financiar o estado.

 

Saiba mais no relatório

Roubo de criptomoedas e ataques à cadeia de abastecimento

Os atores norte-coreanos continuaram a roubar criptomoedas com maior sofisticação. Em janeiro de 2023, o Serviço Federal de Investigação dos EUA atribuiu publicamente o roubo, em junho de 2022, de 100 milhões de dólares em criptomoedas da Horizon Bridge da Harmony a ciberatores norte-coreanos. A Microsoft atribuiu esta atividade à Jade Sleet, que estimamos ter roubado aproximadamente mil milhões de dólares em criptomoedas até agora.

Este ano marca a primeira vez que a Microsoft observou um ataque à cadeia de fornecimento conduzido por grupos de atores de ameaças norte-coreanos. A Microsoft atribuiu o ataque à cadeia de abastecimento da 3CX em março de 2023 à Citrine Sleet, que aproveitou um compromisso anterior da cadeia de abastecimento de uma empresa de tecnologia financeira sediada nos EUA em 2022. Esta é a primeira vez que observamos um grupo de atividade a utilizar um compromisso existente na cadeia de abastecimento para realizar outro ataque à cadeia de abastecimento.

Empilhadora em movimento rápido num armazém industrial.

Cibermercenários: uma ameaça emergente

A expansão do mercado mercenário ameaça desestabilizar o ambiente online.  Os cibermercenários são entidades comerciais que criam e vendem ciberarmas a clientes, muitas vezes governos que selecionam os alvos e operam as ciberarmas.

Texto abstrato no ecrã do computador.

Explorar outros capítulos do Relatório de defesa digital da Microsoft

Introdução

O poder das parcerias é fundamental para superar as adversidades ao reforçar as defesas e ao responsabilizar os cibercriminosos.

Saber mais

O Estado do Cibercrime

Enquanto os cibercriminosos trabalham afincadamente, os setores público e privado estão a unir esforços para contrariar as suas tecnologias e apoiar as vítimas do cibercrime.

Saber mais

Ameaças de Estados-Nação

As operações cibernéticas levadas a cabo pelos estados-nação estão a levar os governos e os agentes da indústria tecnológica a unir forças no sentido de aumentar a resiliência contra as ameaças à segurança online.

Saber mais

Desafios Críticos da Cibersegurança

À medida que navegamos pelo cenário em constante mudança da cibersegurança, a defesa holística é obrigatória para garantir a resiliência das organizações, das cadeias de fornecimento e da infraestrutura.

Saber mais

Inovação Rumo à Segurança e Resiliência

À medida que dá um incrível salto em frente, a IA moderna desempenhará um papel vital na defesa e no garante da resiliência das empresas e da sociedade.

Saber mais

Defesa Coletiva

Com a evolução contínua das ciberameaças, a colaboração está a reforçar o conhecimento e a mitigação em todo o ecossistema de segurança global.

Saber mais

Mais sobre segurança

O nosso compromisso para merecermos a confiança

A Microsoft está empenhada na utilização responsável da IA, na proteção da privacidade e no avanço da segurança digital e da cibersegurança.

Saber mais

Cyber Signals

Um resumo trimestral das informações sobre ciberameaças com os dados e a investigação de ameaças mais recentes da Microsoft. O Cyber Signals fornece análises de tendências e orientações para ajudar a reforçar a primeira linha de defesa.

Procurar relatórios

Relatórios sobre Estado da Nação

Relatórios semestrais sobre atores de estados de nação específicos que servem para avisar os nossos clientes e a comunidade global sobre ameaças colocadas por operações de influência e ciberatividade, identificando setores e regiões específicos em maior risco.

Procurar relatórios

Arquivo dos Relatórios de Defesa Digital da Microsoft

Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o panorama de ameaças e a segurança online mudaram em poucos anos.

Procurar relatórios

Siga a Microsoft