Hrozby na úrovni štátov
Rastúci počet špionážnych operácií
Trvalé a skryté špionážne operácie predstavujú dlhodobú globálnu hrozbu. Ruskom a Iránom sponzorovaní útočníci obmedzili svoje deštruktívne operácie, ale útočníci na celom svete zvyšujú svoju kapacitu zhromažďovania proti organizáciám zahraničnej a obrannej politiky, technologickým firmám a kritickej infraštruktúre.
Útočníci rozširujú svoj globálny súbor cieľov
Kybernetické operácie útočníkov na úrovni štátov zvýšili svoj globálny dosah a rozšírili sa na globálny Juh do viacerých častí Latinskej Ameriky a subsaharskej Afriky. Zatiaľ čo kybernetické operácie boli naďalej najvýraznejšie proti USA, Ukrajine a Izraelu a rozšírené v celej Európe, na Blízkom východe sa o zvýšenie objemu operácií zvýšil postarali útočníci z Iránu. Organizácie, ktoré sa podieľajú na tvorbe a implementácii politík, patrili k najčastejším terčom útokov, čo je v súlade s náplňou práce mnohých skupín zameraných na špionáž.
Zdroj: Údaje z udalostí služby Microsoft Analýza hrozieb
Útočníci na úrovni štátu z Ruska rozširujú svoj záber
Ruskom sponzorovaní útočníci využívali rôzne prostriedky – od phishingových kampaní až po útoky typu zero day – na získanie prvotného prístupu k zariadeniam a sieťam v priemyselných odvetviach v členských štátoch NATO, zatiaľ čo škodliví vplyvoví útočníci sa snažili zastrašiť ukrajinskú diaspóru a podporiť protestné hnutia v celej Európe.
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
Kybernetické a vplyvové operácie sa naďalej zbližujú
Rozsah a intenzita kybernetických vplyvových kampaní medzi štátnymi aktérmi a hackerskými skupinami dozreli v priebehu rusko-ukrajinskej vojny. Obdobia medzi útokmi a únikmi na verejnosť sa znížili z niekoľkých dní na operácie v takmer rovnaký deň.
Čínou sponzorované špionážne kampane odrážajú politické ciele
Skupiny kybernetických hrozieb pokračujú v sofistikovaných celosvetových kampaniach zameraných na obrannú a kritickú infraštruktúru USA, krajiny v Juhočínskom mori a dokonca aj na strategických partnerov Číny.
Čínou sponzorované kybernetické aktivity v oblasti Juhočínskeho mora odrážajú strategické ciele Pekingu v oblasti a zvýšené napätie okolo Taiwanu. Zdá sa, že veľká časť útokov je zameraná na účely zhromažďovania spravodajských informácií. Hlavné čínske skupiny hrozieb v regióne sú Raspberry Typhoon a Flax Typhoon.
Vplyvové operácie rozširujú svoj globálny zásah
Čína pokračuje v zdokonaľovaní svojich vplyvových kampaní a pôsobí v rozsahu, ktorý je neporovnateľný s inými škodlivými vplyvovými aktérmi. Tajné propagandistické kampane napojené na Čínu využívajú tisíce účtov na desiatkach webových lokalít, ktoré šíria mémy, videá a články vo viacerých jazykoch. V roku 2023 sa vplyvové operácie zamerali na ďalšie publikum používaním nových jazykov a rozvetvením na nové platformy.
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
Iránski útočníci posilňujú svoje útočné kybernetické kapacity
Iránske kybernetické a vplyvové operácie sa tvrdo obrátili proti Západu a využívali sofistikované obchodné postupy, posilňovali operácie v cloudových prostrediach, zavádzali vlastné implantáty a využívali novo zverejnené zraniteľnosti.
-
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
-
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
Zameranie na globálny Juh
Zaznamenali sme, že iránske skupiny sa čoraz viac zameriavajú na globálne ciele, najmä v krajinách globálneho Juhu. Iránske kybernetické operácie sa zvýšili vo všetkých oblastiach, s väčšou vytrvalosťou voči krajinám, ktoré Teherán najviac zaujímajú, a rozšírili sa na veľké podniky v krajinách juhovýchodnej Ázie, Afriky, Latinskej Ameriky a Európy, najmä vo východnej a južnej Európe.
Severokórejské kybernetické operácie sú čoraz sofistikovanejšie
Severokórejskí aktéri kybernetických hrozieb vykonávali kybernetické operácie s cieľom zhromažďovať spravodajské informácie o politických plánoch protivníkov a o vojenských kapacitách iných krajín, ako aj kradnúť kryptomeny na financovanie štátu.
Krádež kryptomien a útoky na dodávateľský reťazec
Severokórejskí útočníci naďalej kradli kryptomeny s väčšou rafinovanosťou. V januári 2023 americký Federálny úrad pre vyšetrovanie verejne pripísal krádež 100 miliónov dolárov v kryptomenách zo systému Horizon Bridge spoločnosti Harmony v júni 2022 severokórejským kybernetickým útočníkom. Spoločnosť Microsoft túto aktivitu pripísala skupine Jade Sleet, ktorá podľa našich odhadov doteraz ukradla približne 1 miliardu amerických dolárov v kryptomenách.
Tento rok spoločnosť Microsoft prvýkrát zaznamenala útok na dodávateľský reťazec, ktorý uskutočnili severokórejské skupiny útočníkov. Spoločnosť Microsoft pripísala útok na dodávateľský reťazec spoločnosti 3CX z marca 2023 skupine Citrine Sleet, ktorá využila predchádzajúci útok na dodávateľský reťazec istej americkej spoločnosti pôsobiacej v oblasti finančných technológií v roku 2022. Je to prvýkrát, čo sme zaznamenali, že skupina aktivít využila existujúci útok na dodávateľský reťazec na uskutočnenie ďalšieho útoku na dodávateľský reťazec.
Kybernetickí žoldnieri: vznikajúca hrozba
Rozširujúci sa trh so žoldniermi hrozí destabilizáciou online prostredia. Kybernetickí žoldnieri sú komerčné subjekty, ktoré vytvárajú a predávajú kybernetické zbrane zákazníkom, často vládam, ktoré si vyberajú ciele a prevádzkujú kybernetické zbrane.
Preskúmať ďalšie kapitoly Microsoft Správy o digitálnej ochrane
Úvod
Sila partnerstiev je kľúčom k prekonaniu nepriaznivej situácie posilnením obrany a vyvodením zodpovednosti voči počítačovým zločincom.
Stav počítačovej kriminality
Zatiaľ čo počítačoví zločinci naďalej usilovne pracujú, verejný a súkromný sektor sa spájajú, aby narušili ich technológie a podporili obete počítačovej kriminality.
Hrozby na celoštátnej úrovni
Kybernetické operácie na celoštátnej úrovni spájajú vlády a hráčov z technologického odvetvia s cieľom vybudovať odolnosť voči hrozbám pre online bezpečnosť.
Kritické výzvy v oblasti kybernetickej bezpečnosti
Keďže sa pohybujeme v neustále sa meniacom prostredí kybernetickej bezpečnosti, komplexná obrana je nevyhnutnosťou pre odolné organizácie, dodávateľské reťazce a infraštruktúru.
Inovácie pre zabezpečenie a odolnosť
Keďže moderná umelá inteligencia výrazne napreduje, bude zohrávať dôležitú úlohu pri ochrane a zabezpečení odolnosti podnikov a spoločnosti.
Kolektívna obrana
Zároveň s rozvojom kybernetických hrozieb spolupráca posilňuje poznatky a zmierňuje následky v rámci globálneho ekosystému zabezpečenia.
Ďalšie informácie o zabezpečení
Náš záväzok získať dôveru
Spoločnosť Microsoft sa zaväzuje zodpovedne používať umelú inteligenciu, chrániť súkromie a rozvíjať digitálnu bezpečnosť a kybernetickú bezpečnosť.
Kybernetické signály
Štvrťročné stručné informácie o kybernetických hrozbách založené na najnovších údajoch o hrozbách a výskume spoločnosti Microsoft. Kybernetické signály poskytujú analýzu trendov a usmernenia na posilnenie prvej línie obrany.
Správy o hrozbách na celoštátnej úrovni
Polročné správy o konkrétnych aktéroch pracujúcich pre vlády, ktoré slúžia na varovanie našich zákazníkov a globálnej komunity pred hrozbami, ktoré predstavujú vplyvové operácie a kybernetické aktivity, pričom identifikujú konkrétne odvetvia a regióny so zvýšeným rizikom.
Archív Microsoft Správ o digitálnej ochrane
Preskúmajte predchádzajúce Microsoft Správy o digitálnej ochrane a zistite, ako sa prostredie hrozieb a online bezpečnosť zmenili za niekoľko krátkych rokov.
Sledujte Microsoft