Заплахи, насочвани от държава
Ръст на шпионските операции
Постоянните и невидими операции по шпионаж представляват дългосрочна глобална заплаха. Спонсорирани от държавите си руснаци и иранци са намалили своите деструктивни операции, но участниците в заплахите по целия свят увеличават капацитета си за събиране на данни срещу организации в областта на външната политика и политиката в областта на защитата, технологични фирми и критична инфраструктура.
Участниците в защитата разширяват глобалния си набор от цели
Кибероперациите, насочвани от държави, са увеличили глобалния си обхват, разширявайки глобалния юг до повече части на Латинска Америка и Африка на юг от Сахара. Докато кибероперациите остават най-силно изявени спрямо САЩ, Украйна и Израел и проникват в цяла Европа, операциите в Близкия изток се увеличиха вследствие на участието на иранците. Организациите, участващи в разработването и внедряването на правила, бяха най-честите цели, заедно с много групи, фокусирани върху шпионирането на парични преводи.
Източник: Данни за събития с набор от ресурси на Microsoft срещу заплахи
Руските участници, спонсорирани от държавата, разширяват обхвата на дейността си
Руски участници, спонсорирани от държавни организации, са използвали различни средства, от фишинг кампании до уязвимост от нулевия ден, за да получават първоначален достъп до устройства и мрежи в отраслите в страните, членуващи в НАТО, като в същото време зловредни участници се стремят да сплашват украинската диаспора и да окуражават протестните движения в цяла Европа.
Източник: Разследвания на центъра за анализ на заплахи на Microsoft
Киберпрестъпленията и операциите за влияние продължават да се сближават
Обхватът и интензивността на кампаниите с кибервлияния между участници, спонсорирани от държави и групи на т.н. „хактивисти“ се развиха в хода на войната между Русия и Украйна. Периодите между атаките и публичните изтичания на данни са се скъсили от няколко дни до операции в почти същия ден.
Спонсорираните от държавата китайски кампании за шпионаж отразяват политически цели
Групите за киберзаплахи продължават да извършват сложни кампании в целия свят, насочени към защитата на САЩ и критичната инфраструктура, нации, граничещи с Южнокитайско море, и дори на стратегическите партньори на Китай.
Кибератаките, спонсорирани от държавата Китай, около Южнокитайско море отразяват стратегическите цели на Пекин в региона и повишената активност около Тайван. Голяма част от целите вероятно е свързана със събирането на информация. Основните групи за заплахи от Китай в региона са Raspberry Typhoon и Flax Typhoon.
Операциите за влияние разширяват глобалния си обхват
Китай продължава да усъвършенства кампаниите си за влияние, работейки мащабно, значително изпреварвайки другите зловредни участници върху влияние. Свързаните с Китай кампании за прикрита пропаганда разполагат хиляди акаунти в десетки уеб сайтове, разпространяващи миймове, видеоклипове и статии на множество езици. През 2023 г. операциите за влияние са били насочени към допълнителни аудитории с добавяне на още езици и разклонение към нови платформи.
Източник: Разследвания на центъра за анализ на заплахи на Microsoft
Иранските участници, спонсорирани от държавата, подобряват своите възможности за кибератаки
Иранските кибератаки и операции за влияние се насочиха категорично към Запад и използваха усъвършенствани професионални навици, подобряваха операциите в облачни среди, пускаха персонализирани хакерски инструменти - т.н „импланти“, и се възползваха от новоразкрити уязвимости.
-
Източник: Разследвания на центъра за анализ на заплахи на Microsoft
-
Източник: Разследвания на центъра за анализ на заплахи на Microsoft
Насочени към глобалния юг
Наблюдавахме все по-глобални атаки от ирански групи, особено в глобалния Южен регион. Иранските кибернетични операции са се увеличили повсеместно, с по-голяма настойчивост срещу страни, които са най-интересни за Техеран, и са нараснали към предприятия в страните от Югоизточна Азия, Африка, Латинска Америка и Европа, особено в Източна и Южна Европа.
Кибероперациите, извършвани от Северна Корея, стават все по-сложни
Участниците в киберзаплахите от Северна Корея са предприели кибератаки, за да събират информация за политически планове на противниците си, разузнавателни данни за военните възможности на други страни, както и да крадат криптовалута за осигуряване на средства за държавата си.
Кражби на криптовалута и атаки на вериги за доставки
Хакери от Северна Корея са продължили да крадат криптовалута, използвайки методи с по-голяма сложност. През януари 2023 г. Федералното бюро за разследване на САЩ публично приписа на хакери от Северна Корея кражбата от юни 2022 г. на криптовалута, възлизаща на 100 милиона USD, от американската фирма за цифрови валути Harmony Horizon Bridge. Microsoft приписва тази дейност на групата Jade Sleet, която според нас е откраднала приблизително 1 милиард USD в криптовалутата досега.
Тази година за първи път Microsoft е наблюдавал атака във верига на доставки, извършена от групи на извършители на атаки от Северна Корея. Microsoft приписа атаката на веригата за доставки 3CX от март 2023 г. на групата Citsoft Sleet, която преди е използвала компрометиране на верига на доставки на базирана в САЩ фирма за финансови технологии през 2022 г. Това е първият път, когато наблюдаваме група за дейност, която използва съществуващо компрометиране на верига на доставки, за да извърши друга атака на верига за доставки.
Кибернаемници: нововъзникваща заплаха
Разширяващият се пазар на наемници заплашва да дестабилизира онлайн средата. Кибернаемниците са търговски предприятия, които създават и продават кибероръжия на клиенти, често държавни организации, които избират целите си и управляват тези кибероръжия.
Разгледайте други глави на отчета за дигитална защита на Microsoft
Въведение
Силата на партньорствата е от ключово значение за преодоляване на трудностите чрез укрепване на защитата и подвеждане под отговорност на киберпрестъпниците.
Състоянието на киберпрестъпленията
Докато киберпрестъпниците продължават да работят усилено, публичният и частният сектор се обединяват, за да прекъснат техните технологии и да подкрепят жертвите на киберпрестъпления.
Заплахи, насочвани от държава
Кибероперациите на националните държави обединяват усилията на правителствата и участниците в технологичната индустрия за изграждане на устойчивост срещу заплахите за онлайн защитата.
Критични предизвикателства пред киберсигурността
Докато навигираме в постоянно променящия се пейзаж на киберсигурността, цялостната защита е задължителна за устойчиви организации, вериги за доставки, както и за инфраструктура.
Иновации за защита и устойчивост
Тъй като съвременният ИИ напредва значително, той ще играе жизненоважна роля в защитата и осигуряването на устойчивостта на бизнеса и обществото.
Колективна защита
Тъй като киберзаплахите се развиват, сътрудничеството укрепва знанията за тях и смекчава последиците от тях в глобалната екосистема за защита.
Още за защитата
Нашият ангажимент да печелим доверие
Microsoft се ангажира с отговорното използване на ИИ, защитата на личните данни и напредъка в областта на дигиталната безопасност и киберсигурността.
Cyber Signals
Тримесечен информационен бюлетин за кибер-заплахите, базиран на най-новите данни и проучвания на Microsoft за заплахите. Cyber Signals предоставя анализ на тенденциите и насоки за укрепване на първата линия на защита.
Отчети за националното състояние
Полугодишни отчети за конкретни национални действащи лица, които служат за предупреждение на нашите клиенти и световната общност за заплахите, породени от операции за оказване на влияние и кибернетична активност, като идентифицират конкретни сектори и региони с повишен риск.
Архив на отчетите за дигитална защита на Microsoft
Разгледайте предишни доклади за дигиталната защита на Microsoft и вижте как се е променил пейзажът на заплахите и онлайн безопасността за няколко кратки години.
Следвайте Microsoft