Grožnje na državni ravni
Razvijte svoj odziv na spreminjajoče se grožnje na državni ravni.
Kibernetski napadalci so postali bolj predrzni in agresivni, ker so se porušili geopolitični odnosi.
Politični dogodki so oblikovali prednostne naloge državno sponzoriranih skupin za grožnje. Napadi na dobavno verigo so se povečali in se osredotočajo na podjetja s področja informacijske tehnologije, da bi pridobili dostop do nadaljnjih kupcev.
Skupine na državni ravni so ciljale različne sektorje. Ruski in iranski državni akterji so se osredotočili na panogo IT kot sredstvo za dostop do strank podjetij IT. Druge pogoste tarče akterjev na državni ravni so bili še vedno možganski trusti, nevladne organizacije (NVO), univerze in vladne agencije.
Rusija grozi Ukrajini in drugim državam
Ruski državni akterji so med invazijo na Ukrajino začeli izvajati kibernetske operacije. Organizacije morajo sprejeti ukrepe za okrepitev kibernetske varnosti pred grožnjami teh akterjev.
Kitajska razširja globalne cilje
Razširjene kitajske grožnje so bile usmerjene v države po vsem svetu, zlasti v manjše države v jugovzhodni Aziji, da bi pridobile konkurenčno prednost na vseh področjih.
Iran postaja vse bolj agresiven
Iranski akterji so okrepili kibernetske napade na Izrael, razširili napade z izsiljevalsko programsko opremo z regionalnih nasprotnikov na žrtve v ZDA in EU ter napadli pomembno kritično infrastrukturo ZDA.
Severna Koreja sledi ciljem režima
Severna Koreja je ciljala na obrambna in vesoljska podjetja, kriptovalute, novice, prebežnike in organizacije za pomoč, da bi zgradila obrambo, okrepila gospodarstvo in zagotovila domačo stabilnost.
Dobavna veriga IT kot vrata v digitalni ekosistem
Ponudniki storitev IT so tarča napadov na cilje tretjih oseb in pridobivajo dostop do strank na nižji stopnji v vladnem in političnem sektorju ter sektorju kritične infrastrukture.
Ta diagram prikazuje večplastni pristop organizacije NOBELIUM k ogrožanju njenih končnih ciljev in kolateralno škodo, ki jo pri tem utrpijo druge žrtve. Poleg zgoraj opisanih dejanj je NOBELIUM proti vpletenim subjektom izvedel tudi napade z razpršenimi gesli in lažnim predstavljanjem ter se usmeril celo na osebni račun vsaj enega vladnega uslužbenca, kar je bil še en možen način kompromitiranja.
Hitro izkoriščanje ranljivosti
Prepoznavanje in izkoriščanje prej neznanih ranljivosti je postalo ključna taktika, izkoriščanje pa poteka vse hitreje in v velikem obsegu.
Ko je ranljivost javno razkrita, v povprečju traja le 14 dni, da nekdo to ranljivost izkoristi. Ta pogled prikazuje analizo časovnih potekov izkoriščanja ranljivosti na ničelni dan skupaj s številom sistemov, ki so ranljivi za zadevno ranljivost in aktivni na internetu od trenutka prvega javnega razkritja.
Kibernetski plačanci ogrožajo stabilnost kibernetskega prostora
Rastoča industrija zasebnih podjetij razvija in prodaja napredna orodja, tehnike in storitve, ki njihovim strankam (pogosto vladam) omogočajo vdor v omrežja in naprave.
Operacionalizacija kibernetske varnosti za mir in varnost
Nujno potrebujemo dosleden globalni okvir, ki daje prednost človekovim pravicam in ščiti ljudi pred nepremišljenim ravnanjem držav v spletu, da bi zagotovili stabilnost kibernetskega prostora.
Raziščite druga pomembna področja, na katera se je treba osredotočiti
Stanje kibernetskega kriminala
Kibernetski kriminal še naprej narašča, povečuje pa se tudi število naključnih in ciljanih napadov. Načini napadov so se razvili, s čimer se pojavljajo čedalje bolj raznolike grožnje.
Naprave in infrastruktura
Ker organizacije izkoriščajo napredne računalniške zmogljivosti in digitalizacijo za doseganje uspešnosti, se tarče napadov v digitalnem svetu eksponentno povečujejo.
Postopki kibernetskega vpliva
Današnji postopki tujega vpliva uporabljajo nove načine in tehnologije, s čimer so njihove kampanje namenjene učinkovitejšemu in uspešnejšemu uničevanju zaupanja.
Kibernetska odpornost
Ker je groženj v kibernetskem okolju čedalje več, je vključevanje kibernetske odpornosti v strukturo organizacije enako pomembno kot finančna in operativna odpornost.
Spremljajte Microsoft