Hrozby zo strany štátnych aktérov
Rastúci počet špionážnych operácií
Trvalé a skryté špionážne operácie predstavujú dlhodobú globálnu hrozbu. Ruskom a Iránom sponzorovaní útočníci obmedzili svoje deštruktívne operácie, ale útočníci na celom svete zvyšujú svoju kapacitu zhromažďovania proti organizáciám zahraničnej a obrannej politiky, technologickým firmám a kritickej infraštruktúre.
Útočníci rozširujú svoj globálny súbor cieľov
Kybernetické operácie štátnych aktérov zvýšili svoj globálny dosah a rozšírili sa na globálny Juh do viacerých častí Latinskej Ameriky a subsaharskej Afriky. Zatiaľ čo kybernetické operácie boli naďalej najvýraznejšie proti USA, Ukrajine či Izraelu a rozšírené v celej Európe, na Blízkom východe sa o zvýšenie objemu operácií postarali útočníci z Iránu. Organizácie, ktoré sa podieľajú na tvorbe a implementácii politík, patrili k najčastejším terčom útokov, čo je v súlade s náplňou práce mnohých skupín zameraných na špionáž.
Zdroj: Údaje z udalostí služby Microsoft Analýza hrozieb
Ruskí štátni aktéri rozširujú svoj záber
Ruským štátom sponzorovaní útočníci využívali rôzne prostriedky od phishingových kampaní až po útoky typu zero day na získanie prvotného prístupu k zariadeniam a sieťam v priemyselných odvetviach v členských štátoch NATO, zatiaľ čo škodliví vplyvoví aktéri sa snažili zastrašiť ukrajinskú diaspóru a podporiť protestné hnutia v celej Európe.
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
Kybernetické operácie a operácie ovplyvňujúce bezpečnosť sa neustále zbližujú
Rozsah a intenzita kybernetických vplyvových kampaní medzi štátnymi aktérmi a haktivistickými skupinami dozreli v priebehu rusko-ukrajinskej vojny. Časové obdobia medzi útokmi a únikmi na verejnosť sa znížili z niekoľkých dní na takmer rovnaký deň.
Čínou sponzorované špionážne kampane odrážajú politické ciele
Skupiny predstavujúce kybernetické hrozby pokračujú v sofistikovaných celosvetových kampaniach zameraných na obrannú a kritickú infraštruktúru USA, krajiny v Juhočínskom mori a dokonca aj na strategických partnerov Číny.
Čínou sponzorované kybernetické aktivity v oblasti Juhočínskeho mora odrážajú strategické ciele Pekingu v oblasti a zvýšené napätie okolo Taiwanu. Zdá sa, že veľká časť útokov je zameraná na zhromažďovanie spravodajských informácií. Hlavné čínske skupiny predstavujúce hrozby v tejto oblasti sú Raspberry Typhoon a Flax Typhoon.
Vplyvové operácie rozširujú svoj globálny dosah
Čína pokračuje v zdokonaľovaní svojich vplyvových kampaní a pôsobí v rozsahu, ktorý je neporovnateľný s inými škodlivými vplyvovými aktérmi. Tajné propagandistické kampane napojené na Čínu využívajú tisíce účtov na desiatkach webových lokalít, ktoré šíria mémy, videá a články vo viacerých jazykoch. V roku 2023 sa vplyvové operácie zamerali na ďalšie publikum používaním nových jazykov a rozvetvením na nové platformy.
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
Iránski štátni aktéri posilňujú svoje útočné kybernetické kapacity
Iránske kybernetické a vplyvové operácie sa tvrdo obrátili proti Západu a využívali sofistikované obchodné postupy, posilňovali operácie v cloudových prostrediach, zavádzali vlastné implementácie a využívali novozverejnené zraniteľnosti.
-
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
-
Zdroj: Skúmania v Centre analýzy hrozieb spoločnosti Microsoft
Zameranie na globálny Juh
Zaznamenali sme, že iránske skupiny sa čoraz viac zameriavajú na globálne ciele, najmä v krajinách globálneho Juhu. Iránske kybernetické operácie sa zvýšili vo všetkých oblastiach, s väčšou vytrvalosťou voči krajinám, ktoré Teherán najviac zaujímajú, a rozšírili sa na veľké podniky v krajinách juhovýchodnej Ázie, Afriky, Latinskej Ameriky a Európy, najmä vo východnej a južnej Európe.
Severokórejské kybernetické operácie sú čoraz sofistikovanejšie
Severokórejskí aktéri kybernetických hrozieb vykonávali kybernetické operácie s cieľom zhromažďovať spravodajské informácie o politických plánoch protivníkov a o vojenských kapacitách iných krajín, ako aj kradnúť kryptomeny na financovanie štátu.
Krádež kryptomien a útoky na dodávateľské reťazce
Severokórejskí útočníci naďalej kradnú kryptomeny s čoraz väčšou rafinovanosťou. V januári 2023 americký Federálny úrad pre vyšetrovanie verejne pripísal krádež 100 miliónov USD v kryptomenách zo systému Horizon Bridge spoločnosti Harmony v júni 2022 severokórejským kybernetickým útočníkom. Spoločnosť Microsoft túto aktivitu pripísala skupine Jade Sleet, ktorá podľa našich odhadov doteraz ukradla približne 1 miliardu amerických dolárov v kryptomenách.
Tento rok spoločnosť Microsoft prvýkrát zaznamenala útok na dodávateľský reťazec, ktorý uskutočnili severokórejské skupiny útočníkov. Spoločnosť Microsoft pripísala útok na dodávateľský reťazec spoločnosti 3CX z marca 2023 skupine Citrine Sleet, ktorá využila predchádzajúci útok na dodávateľský reťazec istej americkej spoločnosti pôsobiacej v oblasti finančných technológií v roku 2022. Je to prvýkrát, čo sme zaznamenali, že skupina aktivít využila existujúci útok na dodávateľský reťazec na uskutočnenie ďalšieho útoku na dodávateľský reťazec.
Kybernetickí žoldnieri: vznikajúca hrozba
Rozširujúci sa trh so žoldniermi hrozí destabilizáciou online prostredia. Kybernetickí žoldnieri sú komerčné subjekty, ktoré vytvárajú a predávajú kybernetické zbrane zákazníkom, často vládam, ktoré si vyberajú ciele a prevádzkujú tieto kybernetické zbrane.
Preskúmať ďalšie kapitoly Microsoft Správy o digitálnej ochrane
Úvod
Sila partnerstiev je kľúčom k prekonaniu nepriaznivej situácie posilnením obrany a vyvodením zodpovednosti voči počítačovým zločincom.
Stav počítačovej kriminality
Zatiaľ čo počítačoví zločinci naďalej usilovne pracujú, verejný a súkromný sektor sa spájajú, aby narušili ich technológie a podporili obete počítačovej kriminality.
Hrozby na celoštátnej úrovni
Kybernetické operácie na celoštátnej úrovni spájajú vlády a hráčov z technologického odvetvia s cieľom vybudovať odolnosť voči hrozbám pre online bezpečnosť.
Kritické výzvy v oblasti kybernetickej bezpečnosti
Keďže sa pohybujeme v neustále sa meniacom prostredí kybernetickej bezpečnosti, komplexná obrana je nevyhnutnosťou pre odolné organizácie, dodávateľské reťazce a infraštruktúru.
Inovácie pre zabezpečenie a odolnosť
Keďže moderná umelá inteligencia výrazne napreduje, bude zohrávať dôležitú úlohu pri ochrane a zabezpečení odolnosti podnikov a spoločnosti.
Kolektívna obrana
Zároveň s rozvojom kybernetických hrozieb spolupráca posilňuje poznatky a zmierňuje následky v rámci globálneho ekosystému zabezpečenia.
Ďalšie informácie o zabezpečení
Náš záväzok získať dôveru
Spoločnosť Microsoft sa zaväzuje zodpovedne používať umelú inteligenciu, chrániť súkromie a rozvíjať digitálnu bezpečnosť a kybernetickú bezpečnosť.
Kybernetické signály
Štvrťročné stručné informácie o kybernetických hrozbách založené na najnovších údajoch o hrozbách a výskume spoločnosti Microsoft. Kybernetické signály poskytujú analýzu trendov a usmernenia na posilnenie prvej línie obrany.
Správy o hrozbách na celoštátnej úrovni
Polročné správy o konkrétnych aktéroch pracujúcich pre vlády, ktoré slúžia na varovanie našich zákazníkov a globálnej komunity pred hrozbami, ktoré predstavujú vplyvové operácie a kybernetické aktivity, pričom identifikujú konkrétne odvetvia a regióny so zvýšeným rizikom.
Archív Microsoft Správ o digitálnej ochrane
Preskúmajte predchádzajúce Microsoft Správy o digitálnej ochrane a zistite, ako sa prostredie hrozieb a online bezpečnosť zmenili za niekoľko krátkych rokov.
Sledujte zabezpečenie od spoločnosti Microsoft