Valtiolliset uhat
Vakoilutoiminta lisääntyy
Jatkuvat ja salakavalat vakoiluoperaatiot muodostavat pitkän aikavälin maailmanlaajuisen uhan. Venäjän ja Iranin valtion tukemat toimijat vähensivät tuhoisia operaatioitaan, mutta uhkaavat toimijat ympäri maailmaa lisäävät kykyään kerätä tietoja ulko- ja puolustuspoliittisia organisaatioita, teknologiayrityksiä ja kriittistä infrastruktuuria vastaan.
Uhkatoimijat laajentavat maailmanlaajuista kohteitaan
Valtiollisten toimijoiden kyberoperaatiot laajensivat maailmanlaajuista ulottuvuuttaan, ja ne laajenivat eteläisessä maailmassa yhä useampaan osaan Latinalaista Amerikkaa ja Saharan eteläpuolisen Afrikan aluetta. Vaikka tietoverkko-operaatiot kohdistuivat voimakkaimmin Yhdysvaltoihin, Ukrainaan ja Israeliin ja olivat yleisiä kaikkialla Euroopassa, operaatiot lisääntyivät Lähi-idässä iranilaisten toimijoiden vuoksi. Poliittiseen päätöksentekoon ja toimeenpanoon osallistuvat organisaatiot olivat eniten kohteena, mikä vastaa monien ryhmien vakoiluun keskittyviä tehtäviä.
Lähde: Microsoft Threat Intelligence -tapahtumatiedot
Venäjän valtion toimijat laajentavat vaikutusaluettaan
Venäjän valtion tukemat uhkatoimijat käyttivät erilaisia keinoja - tietojenkalastelukampanjoista zero day -kampanjoihin - päästäkseen aluksi käsiksi laitteisiin ja verkkoihin Naton jäsenvaltioiden teollisuudenaloilla, kun taas pahansuovat vaikuttajat pyrkivät uhkailemaan ukrainalaisia ja kannustamaan protestiliikehdintää eri puolilla Eurooppaa.
Lähde: Microsoft Threat Analysis Centerin tutkimukset
Kyber- ja vaikuttamisoperaatiot lähentyvät edelleen toisiaan
Valtiollisten toimijoiden ja hakkeriryhmien välisten tietoverkkopohjaisten vaikutuskampanjoiden laajuus ja intensiteetti on kasvanut Venäjän ja Ukrainan sodan aikana. Hyökkäysten ja julkisten vuotojen välinen aika on lyhentynyt muutamasta päivästä lähes saman päivän operaatioihin.
Kiinan valtion tukemat vakoilukampanjat heijastavat poliittisia tavoitteita
Kyberuhkaryhmät toteuttavat edelleen kehittyneitä maailmanlaajuisia kampanjoita, jotka kohdistuvat Yhdysvaltojen puolustukseen ja kriittiseen infrastruktuuriin, Etelä-Kiinan merellä sijaitseviin valtioihin ja jopa Kiinan strategisiin kumppaneihin.
Kiinan valtion tukema kybertoiminta Etelä-Kiinan merellä heijastaa Pekingin strategisia tavoitteita alueella ja Taiwanin ympärillä vallitsevia jännitteitä. Suuri osa näistä kohteista näyttää olevan tiedustelutietojen keräämistä varten. Ensisijaiset kiinalaiset uhkaryhmät alueella ovat Raspberry Typhoon ja Flax Typhoon.
Vaikuttamistoiminta laajentaa maailmanlaajuista kattavuuttaan
Kiina tehostaa edelleen vaikuttamiskampanjoitaan, ja se toimii mittakaavassa, jota muut pahantahtoiset vaikuttajat eivät pysty saavuttamaan. Kiinalaisiin sidoksissa olevat salaiset propagandakampanjat käyttävät tuhansia tilejä kymmenillä verkkosivustoilla ja levittävät meemejä, videoita ja artikkeleita useilla kielillä. Vuonna 2023 vaikuttamistoiminta kohdistui uusiin kohderyhmiin käyttämällä uusia kieliä ja laajentamalla toimintaansa uusille alustoille.
Lähde: Microsoft Threat Analysis Centerin tutkimukset
Iranin valtiolliset toimijat parantavat hyökkäyksellisiä kybervalmiuksiaan
Iranin kyber- ja vaikutusvaltaoperaatiot kääntyivät tiukasti länttä vastaan ja käyttivät kehittyneitä menetelmiä, tehostivat operaatioita pilviympäristöissä, ottivat käyttöön räätälöityjä implantteja ja hyödynsivät äskettäin julkaistuja haavoittuvuuksia.
-
Lähde: Microsoft Threat Analysis Centerin tutkimukset
-
Lähde: Microsoft Threat Analysis Centerin tutkimukset
Kohderyhmänä eteläinen maailma
Havaitsimme, että iranilaiset ryhmät ovat yhä useammin kohdistaneet hyökkäyksiä maailmanlaajuisesti, erityisesti globaalissa etelässä. Iranin tietoverkko-operaatiot lisääntyivät kautta linjan, ja ne kohdistuivat sinnikkäämmin Teherania eniten kiinnostaviin maihin ja laajenivat yrityksiin Kaakkois-Aasiassa, Afrikassa, Latinalaisessa Amerikassa ja Euroopassa, erityisesti Itä- ja Etelä-Euroopassa.
Pohjois-Korean verkko-operaatiot yhä kehittyneempiä
Pohjois-Korean kyberuhkatoimijat harjoittivat kyberoperaatioita kerätäkseen tiedustelutietoja vastustajien poliittisista suunnitelmista, kerätäkseen tietoja muiden maiden sotilaallisista voimavaroista ja varastellakseen kryptovaluuttaa valtion rahoittamiseksi.
Kryptovaluuttavarkaudet ja toimitusketjun hyökkäykset
Pohjois-Korean toimijat jatkoivat kryptovaluutan varastamista yhä hienostuneemmin. Tammikuussa 2023 Yhdysvaltain liittovaltion poliisi syyttää julkisesti Pohjois-Korean kybertoimijoita kesäkuussa 2022 tapahtuneesta 100 miljoonan Yhdysvaltain dollarin kryptovaluutan ryöstöstä Harmony's Horizon Bridgeltä. Microsoft syyttää tästä toiminnasta Jade Sleetia, joka on arviomme mukaan varastanut tähän mennessä noin miljardi dollaria kryptovaluuttaa.
Tänä vuonna Microsoft on ensimmäistä kertaa havainnut pohjoiskorealaisten uhkaavien ryhmien tekemän toimitusketjuhyökkäyksen. Microsoftin mukaan maaliskuussa 2023 tapahtuneen 3CX:n toimitusketjuun kohdistuneen hyökkäyksen takana oli Citrine Sleet, joka käytti hyväkseen aiempaa yhdysvaltalaisen finanssiteknologiayrityksen toimitusketjuun kohdistunutta hyökkäystä vuonna 2022. Tämä on ensimmäinen kerta, kun olemme havainneet ryhmän käyttävän olemassa olevaa toimitusketjun hyökkäystä toisen toimitusketjuun kohdistuvan hyökkäyksen tekemiseen.
Kyberpalkkasoturit: nouseva uhka
Laajenevat palkkasoturimarkkinat uhkaavat horjuttaa verkkoympäristöä. Kyberpalkkasoturit ovat kaupallisia yhteisöjä, jotka luovat ja myyvät kyberaseita asiakkaille, usein hallituksille, jotka valitsevat kohteet ja käyttävät kyberaseita.
Tutustu aiempiin Microsoftin digitaalisen suojauksen raportin lukuihin
Johdanto
Kumppanuuksien voima on avain vastoinkäymisten voittamiseen vahvistamalla puolustusta ja saattamalla kyberrikolliset vastuuseen.
Kyberrikollisuuden tila
Vaikka kyberrikolliset ovat edelleen ahkeria, julkiset ja yksityiset sektorit yhdistävät voimansa häiritäkseen heidän teknologiaansa ja tukeakseen kyberrikollisuuden uhreja.
Valtiolliset uhat
Valtioiden kyberoperaatiot tuovat hallitukset ja teknologiateollisuuden toimijat yhteen, jotta ne voisivat rakentaa kestävyyttä verkkoturvallisuuteen kohdistuvia uhkia vastaan.
Kriittiset kyberturvallisuushaasteet
Kun navigoimme alati muuttuvassa kyberturvallisuusympäristössä, kokonaisvaltainen suojautuminen on välttämätöntä, jotta organisaatiot, toimitusketjut ja infrastruktuuri olisivat kestäviä.
Turvallisuutta ja resilienssiä edistävät innovaatiot
Kun nykyaikainen tekoäly ottaa valtavan harppauksen eteenpäin, sillä on tärkeä rooli yritysten ja yhteiskunnan resilienssin turvaamisessa ja varmistamisessa.
Kollektiivinen puolustus
Kyberuhkien kehittyessä yhteistyö vahvistaa tietämystä ja lieventämistä maailmanlaajuisessa tietoturvaekosysteemissä.
Lisätietoja suojauksesta
Sitoutumisemme luottamuksen ansaitsemiseen
Microsoft on sitoutunut käyttämään tekoälyä vastuullisesti, suojaamaan yksityisyyttä ja edistämään digitaalista turvallisuutta ja kyberturvallisuutta.
Kybersignaalit
Neljännesvuosittainen kyberuhkatiedote, joka perustuu Microsoftin viimeisimpiin uhkatietoihin ja -tutkimukseen. Kybersignaalit antaa trendejä koskevia analyyseja ja ohjeita, jotka auttavat vahvistamaan etulinjaa.
Kansallisvaltioiden raportit
Tiettyjen kansallisvaltioiden toimijoiden puolivuosittaiset raportit, joiden tarkoituksena on varoittaa asiakkaitamme ja maailmanlaajuista yhteisöä vaikuttamistoimien ja kybertoiminnan aiheuttamista uhkista sekä yksilöidä tietyt alat ja alueet, joilla on kohonnut riski.
Microsoftin digitaalisen suojauksen raporttien arkisto
Tutustu aiempiin Microsoftin digitaalisen suojauksen raportteihin ja katso, miten uhkaympäristö ja verkkoturvallisuus ovat muuttuneet muutamassa vuodessa.
Seuraa Microsoft Securitya