Amenințări în numele unei țări
Operațiunile de spionaj în creștere
Operațiunile de spionaj persistente și ascunse reprezintă o amenințare globală pe termen lung. Actorii statali susținuți de Rusia și Iran și-au redus operațiunile distructive, dar actorii de amenințare din întreaga lume își măresc capacitatea de colectare împotriva organizațiilor de politică externă și de apărare, a firmelor de tehnologie și a infrastructurii esențiale.
Actorii de amenințare își extind setul de ținte globale
Operațiunile cibernetice ale actorilor statali și-au mărit acoperirea globală, extinzându-se în sud în mai multe părți din America Latină și Africa sub-sahariană. În timp ce operațiunile cibernetice au rămas cele mai pronunțate împotriva SUA, Ucrainei și Israelului și răspândite în toată Europa, operațiunile au crescut în Orientul Mijlociu datorită actorilor iranieni. Organizațiile implicate în elaborarea și implementarea politicilor au fost printre cele mai vizate, în conformitate cu misiunile multor grupuri axate pe spionaj.
Sursă: Date despre evenimentele Investigarea amenințărilor Microsoft
Actorii statali ruși își lărgesc domeniul de aplicare
Actorii ruși de amenințare susținuți de stat au utilizat diverse mijloace, de la campanii de phishing la termenul de Zero zile pentru remediere, pentru a obține acces inițial la dispozitive și rețele din industriile din statele membre NATO, în timp ce actorii de influență malignă au căutat să intimideze diaspora ucraineană și să încurajeze mișcările de protest în întreaga Europă.
Sursă: Investigații ale Centrului de analiză a amenințărilor Microsoft
Operațiunile cibernetice și de influență continuă să fuzioneze
Sfera și intensitatea campaniilor de influență cibernetice dintre actorii statali și grupurile de hackeri activiști s-au maturizat pe parcursul războiului dintre Rusia și Ucraina. Datele dintre atacuri și scurgeri publice s-au redus de la câteva zile la operațiuni aproape în aceeași zi.
Campaniile de spionaj sponsorizate de statul chinez reflectă obiective politice
Grupurile de amenințări cibernetice continuă să desfășoare campanii sofisticate la nivel mondial care vizează infrastructura critică și de apărare a SUA, națiunile care se învecinează cu Marea Chinei de Sud și chiar partenerii strategici ai Chinei.
Activitatea cibernetică sponsorizată de statul chinez în jurul Mării Chinei de Sud reflectă obiectivele strategice ale Beijingului în regiune și tensiunile crescute în jurul Taiwanului. O mare parte din țintele vizate par să fie în scopul colectării de informații. Principalele grupuri de amenințare chineze din regiune sunt Raspberry Typhoon și Flax Typhoon.
Operațiunile de influență își extind acoperirea globală
China continuă să-și îmbunătățească campaniile de influență, operând la o scară de neegalat de alți actori de influență malignă. Campaniile de propagandă sub acoperire afiliate statului chinez implementează mii de conturi pe zeci de site-uri web care răspândesc meme-uri, videoclipuri și articole în mai multe limbi. În 2023, operațiunile de influență au vizat audiențe suplimentare utilizând noi limbi și ramificându-se pe noi platforme.
Sursă: Investigații ale Centrului de analiză a amenințărilor Microsoft
Actorii statali iranieni își îmbunătățesc capacitățile cibernetice ofensive
Operațiunile cibernetice și de influență iraniene s-au întors ferm împotriva occidentului și au utilizat tehnici comerciale sofisticate, îmbunătățind operațiunile în medii cloud, lansând implanturi personalizate și exploatând vulnerabilitățile recent lansate.
-
Sursă: Investigații ale Centrului de analiză a amenințărilor Microsoft
-
Sursă: Investigații ale Centrului de analiză a amenințărilor Microsoft
Vizarea Sudului global
Am observat o vizare din ce în ce mai solidă de către grupurile iraniene, în special în Sudul global. Operațiunile cibernetice iraniene au crescut în general, cu o persistență mai mare față de țările de cel mai mare interes pentru Teheran și extinzându-se în întreprinderi din țările din Asia de Sud-Est, Africa, America Latină și Europa, în special în Europa de Est și de Sud.
Operațiunile cibernetice nord-coreene devin mai sofisticate
Actorii nord-coreeni de amenințare cibernetică au continuat operațiunile cibernetice pentru a colecta informații despre planurile de politică ale adversarilor, pentru a aduna informații despre capacitățile militare ale altor țări și pentru a fura criptomonede pentru a finanța statul.
Furt de criptomonede și atacuri asupra lanțului de aprovizionare
Actorii nord-coreeni au continuat să fure criptomonede cu mai multă sofisticare. În ianuarie 2023, Biroul Federal de Investigații al SUA a atribuit public actorilor cibernetici nord-coreeni furtul din iunie 2022 de 100 de milioane de USD în criptomonede de la Horizon Bridge dezvoltată de Harmony. Microsoft a atribuit această activitate lui Jade Sleet, despre care estimăm că a furat aproximativ 1 miliard de USD în criptomonede până acum.
Anul acesta este pentru prima dată când Microsoft observă un atac asupra lanțului de aprovizionare efectuat de grupuri nord-coreene de amenințări. Microsoft a atribuit atacul lanțului de aprovizionare 3CX din martie 2023 lui Citrine Sleet, care a profitat de o compromitere anterioară a lanțului de aprovizionare al unei companii de tehnologie financiară din SUA în 2022. Este prima dată când observăm un grup de activitate care utilizează o compromitere existentă a lanțului de aprovizionare pentru a realiza un alt atac asupra lanțului de aprovizionare.
Mercenarii cibernetici: o amenințare emergentă
Piața de mercenari în expansiune amenință să destabilizeze mediul online. Mercenarii cibernetici sunt entități comerciale care creează și vând arme cibernetice clienților, adesea guverne care selectează ținte și operează armele cibernetice.
Explorați alte capitole din Raportul de protecție digitală Microsoft
Introducere
Puterea parteneriatelor este cheia depășirii adversității prin întărirea apărării și tragerea la răspundere a infractorilor cibernetici.
Situația infracțiunilor cibernetice
În timp ce infractorii cibernetici continuă să lucreze din greu, sectoarele public și privat se unesc pentru a le perturba tehnologiile și pentru a sprijini victimele infracțiunii cibernetice.
Amenințări de tip stat-națiune
Operațiunile cibernetice în numele unei țări unesc guverne și jucători din industria tehnologică pentru a consolida rezistența împotriva amenințărilor la adresa securității online.
Provocări esențiale de securitate cibernetică
Pe măsură ce navigăm prin peisajul în continuă schimbare al securității cibernetice, apărarea holistică este o necesitate pentru organizațiile reziliente, lanțurile de aprovizionare și infrastructură.
Inovație pentru securitate și rezistență
Pe măsură ce inteligența artificială modernă face un salt uriaș înainte, aceasta va juca un rol vital în apărarea și asigurarea rezistenței întreprinderilor și a societății.
Apărare colectivă
Pe măsură ce amenințările cibernetice evoluează, colaborarea consolidează cunoștințele și atenuarea în ecosistemul global de securitate.
Mai multe despre securitate
Angajamentul de a câștiga încredere
Microsoft se angajează să utilizeze responsabil inteligența artificială, să protejeze confidențialitatea și să dezvolte siguranța digitală și securitatea cibernetică.
Semnale cibernetice
Un rezumat trimestrial de informații privind amenințările cibernetice de la cele mai recente date și cercetări Microsoft privind amenințările. Semnalele cibernetice oferă analize ale tendințelor și îndrumări pentru a contribui la consolidarea primei linii de apărare.
Rapoarte privind amenințări în numele unei țări
Rapoarte semestriale privind anumiți actori de amenințări în numele unei țări care servesc la avertizarea clienților și a comunității globale cu privire la amenințările reprezentate de operațiile de influență și activitate cibernetică, identificând sectoare și regiuni specifice cu risc crescut.
Arhiva Rapoartelor de protecție digitală Microsoft
Explorați Rapoartele de protecție digitală Microsoft anterioare și vedeți cum s-a schimbat peisajul amenințărilor și siguranța online în doar câțiva ani.
Urmăriți Microsoft Security