Kibernetički akteri su postali odvažniji i agresivniji jer su geopolitički odnosi prekinuti
Politička dešavanja su uticala na prioritete grupa pretnji koje sponzoriše država. Napadi lanca snabdevanja povećali su se sa fokusom na kompanije za informacione tehnologije kako bi dobili pristup krajnjim korisnicima.
Grupe država ciljale su na niz sektora. Akteri ruske i iranske države ciljali su na IT industriju kao način za pristup klijentima IT firmi. Ekspertske organizacije, nevladine organizacije (NVO), univerziteti i državne agencije ostali su drugi uobičajeni ciljevi aktera država.
Ruska pretnja Ukrajini i drugo
Ruski državni akteri pokrenuli su kibernetičke operacije tokom invazije na Ukrajinu. Organizacije moraju da preduzmu mere za ojačavanje kibernetičke bezbednosti od pretnji koje potiče od ovih aktera.
Kina širi globalno ciljanje
Široko rasprostranjena kineska aktivnost pretnji cilja zemlje širom sveta, posebno manje zemlje u jugoistočnoj Aziji, kako bi stekla konkurentne prednosti na svim frontovima.
Iran postaje sve agresivniji
Iranski akteri su povećali kibernetičke napade na Izrael, razvili napade ransomvera izvan regionalnih protivnika na žrtve u SAD i EU i ciljali kritičnu infrastrukturu u SAD.
Severna Koreja sledi ciljeve režima
Severna Koreja je ciljala preduzeća za odbranu i aero-prostor, kriptovalute, izvore vesti, defektore i organizacije za pomoć, da bi izgradila odbranu, ojačala ekonomiju i osigurala domaću stabilnost.
IT lanac snabdevanja kao mrežni prolaz za digitalni ekosistem
Dobavljači IT usluga se ciljaju da napadnu nezavisne ciljeve i dobiju pristup krajnjim korisnicima u sektorima državnih institucija, smernica i kritičnih infrastruktura.
Ovaj dijagram prikazuje NOBELIUM pristup sa više vektora u cilju ugrožavanja njegovih krajnjih ciljeva i kolateralne štete za druge žrtve na tom putu. Pored gorenavedenih radnji, NOBELIUM je pokrenuo napade rasipanjem lozinke i phishing napade na uključene entitete, čak i ciljanje ličnog naloga najmanje jednog zaposlenog u državnoj instituciji kao još jednog potencijalnog načina za ugrožavanje.
Brzo iskorišćavanje ranjivosti
Identifikacija i iskorišćavanje prethodno nepoznatih ranjivosti postali su ključna taktika, a zloupotrebe se sve brže odvijaju u velikoj meri.
U proseku je potrebno samo 14 dana da iskorišćavanje bude dostupno u divljini nakon javnog otkrivanja ranjivosti. Ovaj prikaz pruža analizu vremenskih osa iskorišćavanja ranjivosti od nultog dana, zajedno sa brojem sistema ranjivih na dato iskorišćavanje i aktivnih na internetu od vremena prvog javnog otkrivanja.
Kibernetički plaćenici prete stabilnosti kibernetičkog prostora
Rastuća industrija privatnih preduzeća razvija i prodaje napredne alatke, tehnike i usluge kako bi klijentima (često državnim institucijama) omogućila da se podele na mreže i uređaje.
Omogućavanje kibernetičke bezbednosti radi mira i bezbednosti
Hitno nam je potreban dosledan, globalni radni okvir koji daje prioritet ljudskim pravima i štiti ljude od nesmotrenog ponašanja države na mreži, kako bismo obezbedili stabilnost u kibernetičkom prostoru.
Istražite druge oblasti kritičnog fokusa
Stanje kibernetičkog kriminala
Kibernetički kriminal i dalje raste, podstaknut povećanjem nasumičnih i ciljanih napada. Metodi napada su se razvili da bi se kreirale sve različitije pretnje.
Uređaji i infrastruktura
Kako organizacije koriste napredak računarskih mogućnosti, a entiteti se digitalizuju da bi napredovali, površina napada digitalnog sveta eksponencijalno raste.
Operacije kibernetičkog uticaja
Današnje operacije stranog uticaja koriste nove metode i tehnologije, što njihove kampanje čini dizajniranim tako da efikasnije i efektnije urušavaju pouzdanost.
Kibernetička otpornost
Kako se pretnje u kibernetičkim pejzažima povećavaju, izgradnja kibernetičke otpornosti na organizaciju je ključna kao i finansijska i operativna otpornost.
Pratite Microsoft