2024 Microsoft Dijital Savunma Raporu içgörülerini sunan 30 Ekim web semineri için kaydolun.
Devlet Destekli Tehditler
Casusluk operasyonları artıyor
Kalıcı ve gizli casusluk operasyonları, uzun vadede küresel bir tehdit oluşturuyor. Rus ve İran devletlerinin desteklediği aktörler yıkıcı operasyonlarını azaltmış olsa da dünya genelinde tehdit aktörleri dış politika ve savunma politikası kuruluşlarına, teknoloji firmalarına ve kritik altyapılara karşı toplama kapasitelerini artırıyor.
Tehdit aktörleri, küresel hedef kümelerini genişletiyor
Devlet destekli aktörler; siber operasyonlarını, Latin Amerika ve Sahra altı Afrika’nın daha geniş bölgelerini de kapsayacak şekilde Küresel Güney ülkelerine doğru genişletti. Siber operasyonlar hala en çok ABD, Ukrayna ve İsrail’i hedef almaya ve Avrupa genelinde kalıcı olmaya devam ediyor olsa da İranlı aktörler nedeniyle Orta Doğu’daki operasyonlar da artmaya başladı. Çok sayıda grubun casusluk odaklı amaçlar gütmesi nedeniyle en çok hedef alınanlar, politika yapan ve uygulayan kurumlar oldu.
Kaynak: Microsoft Tehdit Analizi olay verileri
Rus devleti destekli aktörler, kapsamlarını genişletiyor
Rus devletinin desteklediği tehdit aktörleri, NATO üyesi ülkelerdeki sektörlerin kullandığı cihaz ve ağlara erişim kazanmak için kimlik avı kampanyalarından sıfır güne kadar çeşitli yöntemler kullanırken kötü niyetli etki aktörleri de Ukrayna diasporasını korkutmaya ve Avrupa genelinde protesto hareketleri başlatmaya çalıştı.
Kaynak: Microsoft Tehdit Analiz Merkezi araştırmaları
Siber operasyonlar, etki operasyonlarıyla birleşmeye devam ediyor
Devlet destekli aktörlerle politik amaçlı internet korsanlığı yapan grupların yürüttüğü siber destekli etki kampanyalarının kapsamı ve yoğunluğu, Rusya-Ukrayna savaşı boyunca artış gösterdi. Daha önce saldırılar ve kamuoyuna yapılan sızıntılar arasında birkaç gün bırakılırken artık bu eylemler neredeyse aynı gün yapılmaya başladı.
Çin devleti destekli casusluk kampanyaları, devletin siyasi hedeflerini yansıtıyor
Siber tehdit grupları, dünya çapında ABD’nin savunmasını ve kritik altyapısını, Güney Çin Denizi sınırındaki ülkeleri hatta Çin'in stratejik ortaklarını hedef alan karmaşık kampanyalar yürütmeye devam ediyor.
Güney Çin Denizi çevresinde gerçekleştirilen Çin devleti destekli siber faaliyetler, Pekin'in bölgedeki stratejik hedeflerini ve Tayvan ile aralarındaki gerilimin arttığını gösteriyor. Bu hedef almaların büyük bir kısmının, istihbarat toplama amaçlı olduğu tahmin ediliyor. Bölgenin önde gelen tehdit grupları ise Raspberry Typhoon ve Flax Typhoon.
Etki operasyonları, dünya genelinde etki alanlarını genişletiyor
Çin, etki kampanyalarını, diğer kötü niyetli etki aktörlerinden çok daha büyük bir ölçekte geliştirmeye devam ediyor. Çin bağlantılı gizli propaganda kampanyaları, düzinelerce web sitesinde binlerce hesap açarak birçok dilde memler, videolar ve makaleler yayıyor. 2023 yılında etki operasyonları, yeni diller kullanıp yeni platformlara giriş yaparak hedef kitlelerini genişletti.
Kaynak: Microsoft Tehdit Analiz Merkezi araştırmaları
İran devletinin desteklediği aktörler, saldırıya yönelik siber becerilerini güçlendiriyor
İran'ın siber operasyonları ve etki operasyonları kararlı bir şekilde Batı'ya yöneldi ve bulut ortamlarındaki operasyonları geliştirmek, özel implantlar kullanmak ve yeni yayımlanan güvenlik açıklarından yararlanmak gibi karmaşık yöntemler kullanıldı.
-
Kaynak: Microsoft Tehdit Analiz Merkezi araştırmaları
-
Kaynak: Microsoft Tehdit Analiz Merkezi araştırmaları
Hedef Küresel Güney
İranlı grupların hedeflerinin, özellikle Küresel Güney’i kapsayacak şekilde dünya genelinde arttığını gözlemledik. İran'ın siber operasyonları; Tahran'ın en çok ilgilendiği ülkelerde daha kalıcı olacak ve Güneydoğu Asya, Afrika, Latin Amerika ve Avrupa ülkelerinde, özellikle de Doğu ve Güney Avrupa’da, işletmelere doğru genişleyecek şekilde genel olarak artış gösterdi.
Kuzey Kore’nin siber operasyonları daha karmaşık hale geliyor
Kuzey Koreli siber tehdit aktörleri, düşmanlarının politika planları ve diğer ülkelerin askeri becerileri hakkında bilgi toplamak ve devleti finanse etmek üzere kripto para çalmak amacıyla siber operasyonlar yürüttü.
Kripto para hırsızlığı ve tedarik zinciri saldırıları
Kuzey Koreli aktörler daha kapsamlı bir şekilde kripto para çalmaya devam etti. Ocak 2023'te, ABD Federal Soruşturma Bürosu, Haziran 2022'de Harmony's Horizon Bridge'den yapılan 100 milyon USD değerindeki kripto para soygununu Kuzey Koreli siber aktörlere bağladı. Microsoft ise bu etkinliği şu ana kadar yaklaşık 1 milyar USD değerinde kripto para çaldığını tahmin ettiğimiz Jade Sleet'e bağladı.
Microsoft, ilk olarak bu yıl, Kuzey Koreli tehdit aktörü grupları tarafından gerçekleştirilen bir tedarik zinciri saldırısını gözlemledi. Microsoft, Mart 2023'teki 3CX tedarik zinciri saldırısını, 2022 yılında ABD merkezli bir finansal teknoloji şirketinin tedarik zincirinin güvenliğinin ihlal edilmesinden de yararlanmış olan Citrine Sleet'e bağladı. Bir etkinlik grubunun, tedarik zinciri saldırısı gerçekleştirmek için daha önce güvenliği ihlal edilmiş bir tedarik zincirini kullandığını ilk olarak bu saldırıda gözlemledik.
Siber paralı askerler: yükselen bir tehdit
Genişleyen paralı asker pazarı, çevrimiçi ortamın istikrarını tehdit ediyor. Siber paralı askerler, siber silahlar oluşturup müşterilerine satan ticari kuruluşlardır. Bu müşteriler ise genellikle hedefleri seçen ve siber silahları işleten hükumetlerden oluşur.
Diğer Microsoft Dijital Savunma Raporu bölümlerini inceleyin
Giriş
Ortaklıkların gücüyle, savunmaları güçlendirerek ve siber suçluları sorumlu tutarak zorlukların üstesinden gelebilirsiniz.
Siber Suç Durumu
Siber suçlular yoğun bir şekilde çalışmaya devam ederken kamu ve özel sektör de onların teknolojisini bozmak ve siber suç mağdurlarını desteklemek için bir araya geliyor.
Ulus Devlet Tehditleri
Ulus devlet siber operasyonları, çevrimiçi güvenliğe yönelik tehditlere karşı dayanıklılık oluşturmak için hükümetleri ve teknoloji endüstrisi oyuncularını bir araya getiriyor.
Kritik Siber Güvenlik Zorlukları
Sürekli değişen siber güvenlik ortamında gezinirken bütünsel bir savunmaya sahip olmak; esnek kuruluşlar, tedarik zincirleri ve altyapı için bir zorunluluktur.
Güvenlik ve Dayanıklılık için Yenilik Yapma
Modern yapay zeka ileriye doğru büyük bir adım attıkça, işletmelerin ve toplumun savunmasında ve dayanıklılığının sağlanmasında hayati bir rol oynayacaktır.
Ortak Savunma
Siber tehditler geliştikçe küresel güvenlik ekosistemi genelinde bilgi birikimini artırmak ve riski azaltmak için işbirliği gerekli hale geliyor.
Güvenlik hakkında daha fazla bilgi
Güven kazanmaya verdiğimiz önem
Microsoft, yapay zekanın sorumlu bir şekilde kullanılmasına, gizliliğin korunmasına ve dijital güvenlik ile siber güvenliğin geliştirilmesine büyük önem verir.
Siber Sinyaller
En son Microsoft tehdit verileri ve araştırmalarıyla desteklenen üç aylık siber tehdit analizinin özeti. Siber Sinyaller, ilk savunma hattının güçlendirilmesine yardımcı olmak için eğilim analizi ve rehberlik sağlar.
Ulus Devlet Raporları
Bazı ulus devlet aktörleri hakkında, müşterilerimizi ve küresel topluluğu, nüfuz operasyonları ve siber faaliyetlerden kaynaklanan tehditler konusunda uyarmaya hizmet eden ve yüksek risk altındaki belirli sektörleri ve bölgeleri belirleyen altı aylık raporlar.
Microsoft Dijital Savunma Raporları arşivi
Önceki Microsoft Dijital Savunma Raporlarını inceleyin ve tehdit ortamının ve çevrimiçi güvenliğin birkaç yıl içinde nasıl değiştiğini görün.
Microsoft Güvenlik'i takip edin