איומים בחסות מדינה עוינת
פעולות ריגול חדשות
פעולות ריגול מתמידות וחשאיות מהוות איום גלובלי ארוך טווח. שחקנים רוסים ואיראניים במימון מדינה, הפחיתו את הפעולות ההרסניות שלהם, אך גורמי איום ברחבי העולם מגבירים את קיבולת האיסוף שלהם כנגד ארגונים זרים וארגוני מדיניות הגנה, חברות טכנולוגיה ותשתית קריטית.
שחקני איומים מרחיבים את קבוצת היעדים הגלובלית שלהם
פעולות סייבר של שחקנים ברמת מדינת לאום, מגדילות את הישג היד הגלובלי שלהן, מתרחבות ב'דרום הגלובלי' ליותר חלקים של אמריקה הלטינית ומדינות אפריקה מדרום לסהרה. אף על פי שפעולות סייבר נותרו בולטות ביותר כנגד ארה"ב, אוקראינה וישראל והן מתפשטות ברחבי אירופה, הפעולות גדלו במזרח התיכון בגלל שחקנים איראניים. ארגונים שמעורבים ביצירת מדיניות ובהטמעה היו בין הארגונים הייעודיים ביותר, כחלק מפעולות ריגול ממוקדות של קבוצות רבות.
מקור: נתוני אירועים של בינת איומים של Microsoft
שחקנים ברוסיה מרחיבים את הטווח שלהם
שחקני איום במימון מדינת רוסיה משתמשים באמצעים מגוונים – החל מקמפיינים לדיוג ועד למתקפת אפס ימים – כדי להשיג גישה ראשונית למכשירים ולרשתות בתעשיות בין מדינות החברות ב- NATO, בעוד ששחקני השפעה מרושעים מבקשים להטיל אימה על התפוצה האוקראינית ולעודד תנועות מחאה ברחבי אירופה.
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
פעולות סייבר ופעולות השפעה ממשיכות להתכנס
ההיקף והעוצמה של קמפיינים של השפעה המותאמים לבסייבר בין שחקני מדינה וקבוצות האקטיביזטיות, הבשילו במהלך מלחמת רוסיה-אוקראינה. התאריכים בין מתקפות לדליפות ציבוריות פחתו מפעולות אחת לכמה ימים לפעולות כמעט באותו יום.
קמפיינים של ריגול במימון מדינת סין משקפים יעדים פוליטיים
קבוצות איומי סייבר ממשיכות להוציא לפועל קמפיינים מתוחכמים ברחבי העולם ששמים ליעד את ההגנה האמריקאית ואת התשתית הקריטית, לאומים שגובלים בים הדרומי של סין ואפילו שותפים אסטרטגיים של סין.
פעילות סייבר במימון מדינת סין סביב ים סין הדרומי, משקפת את היעדים האסטרטגיים של בייג'ינג באזור, ואת המתחים המודגשים ברחבי טייוואן. נראה כי חלק גדול מהמיקוד הוא למטרות איסוף מודיעין. קבוצות האיומים הסיניות העיקריות באזור הן Raspberry Typhoon ו- Flax Typhoon.
פעולות השפעה מרחיבות את הישג היד הגלובלי שלהן
סין ממשיכה לשפר את קמפייני ההשפעה שלה, הפועלים בקנה מידה שאינו תואם לשחקנים אחרים בעלי השפעה זדונית. קמפיינים של תעמולה שמסתירים קשרים לסין פורסים אלפי חשבונות בעשרות אתרי אינטרנט שמפיצים ממים, סרטוני וידאו ומאמרים בשפות מרובות. ב- 2023, פעולות השפעה שמו לעצמם כיעד קהלים נוספים באמצעות שפות חדשות והסתעפות לפלטפורמות חדשות.
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
שחקני מדינה איראניים משפרים את יכולות הסייבר הפוגעניות שלהם
פעולות סייבר והשפעה איראניות פעלו בחוזקה כנגד המערב והשתמשו במיומנויות מקצועיות מתוחכמות, שמשפרות את התפעול בסביבות ענן, פריסת פגיעות מותאמות אישית וניצול פגיעויות חדשות שהופצו.
-
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
-
מקור: חקירות של מרכז ניתוח האיומים של Microsoft
מיקוד על הדרום הגלובלי
התבוננו במיקוד גלובלי הולך וגדל על-ידי קבוצות איראניות, במיוחד בדרום הגלובלי. פעולות סייבר איראניות גדלו ברחבי העולם, בהתמדה גדולה יותר כנגד מדינות בעלות העניין הרב ביותר בטהרן והתרחבות לארגונים במדינות דרום מזרח אסיה, אפריקה, אמריקה הלטינית ואירופה, במיוחד במדינות מזרח ודרום אירופה.
פעולות סייבר של קוריאה הצפונית הופכות למתוחכמות יותר
שחקני איום סייבר בצפון קוריאה הפעילו פעולות סייבר כדי לאסוף מודיעין לגבי תוכניות המדיניות של יריבים, כדי לאסוף מודיעין לגבי יכולות צבאיות של מדינות אחרות וכדי לגנוב את מטבעות מבוזרים למימון המדינה.
תקיפות של גניבת מטבע מבוזר ושרשרת אספקה
שחקנים בצפון קוריאה ממשיכים לגנוב מטבעות מבוזרים בתחכום גדול יותר. בינואר 2023, משרד החקירות הפדרלי של ארצות הברית ייחס באופן ציבורי את הזוד של יוני 2022 של $100 מיליון USD במטבעות מבוזרים מ- Harmony’s Horizon Bridge לשחקני סייבר בצפון קוריאה. Microsoft ייחסה פעילות זו לארגון Lylyd Sleet, שאנו מעריכים כי שגנבו כ- $1 מיליארד USD במטבעות מבוזרים עד כה.
שנה זו מסמנת את הפעם הראשונה שבה Microsoft צפתה במתקפות על שרשרת אספקה שנערכו על-ידי קבוצות של שחקני איומים בצפון קוריאה. Microsoft מייחסת את מתקפות שרשרת האספקה של 3CX במרץ 2023 לארגון Citrine Sleet, אשר מינף סכנה קודמת בשרשרת האספקה של חברת טכנולוגיה פיננסית שממוקמת בארצות הברית ב- 2022. זוהי הפעם הראשונה שבה נתקלנו בקבוצת פעילות שמשתמשת בסכנה קיימת של שרשרת אספקה כדי לבצע מתקפות שרשרת אספקה אחרות.
שכירי חרב בתחום הסייבר: איום עולה
שוק שכירי החרב המתרחב מאיים לערער את היציבות של הסביבה המקוונת. שכירי חרב בתחום הסייבר הם ישויות מסחריות אשר יוצרות ומוכרות נשקי סייבר ללקוחות, לעתים קרובות לממשלות שבוחרות יעדים ומפעילות נשקי סייבר.
גלה פרקים אחרים של דוח ההגנה הדיגיטלית של Microsoft
מבוא
העוצמה של שותפויות חשובה בהתגברות על מצוקות על-ידי חיזוק אמצעי ההגנה והטלת האחריות על פושעי סייבר.
מצב פשעי הסייבר
בעוד שפושעי סייבר ממשיכים לעבוד קשה, המגזר הציבורי והפרטי מתאחדים כדי להפריע לטכנולוגיות שלהם ולתמוך בקורבנות פשעי סייבר.
איומים בחסות מדינה עוינת
פעולות סייבר של מדינת לאום משלבות בין ממשלות ושחקנים בתעשיית הטכנולוגיה כדי לבנות הגנה מפני איומים על אבטחה מקוונת.
אתגרים קריטיים באבטחת סייבר
כאשר אנו מנווטים בנוף של אבטחת הסייבר המשתנה, ההגנה ההוליסטית היא חובה עבור ארגונים גמישים, שרשראות אספקה ותשתית.
חידושים עבור אבטחה וחוסן
בשעה שהבינה המלאכותית המודרנית מתקדמת בקפיצה גדולה, יהיה לה תפקיד חיוני בהגנה ובהבטחת החוסן של עסקים ושל החברה.
הגנה קולקטיבית
בשעה שאיומי סייבר מתפתחים, שיתוף הפעולה מחזק את הידע ואת צמצום המקרים בכל האקוסיסטמה של האבטחה הגלובלית.
מידע נוסף על אבטחה
המחויבות שלנו לזכות באמון
Microsoft מחויבת לשימוש אחראי בבינה מלאכותית, להגנה על פרטיות ולקידום בטיחות דיגיטלית ואבטחת סייבר.
אותות סייבר
תקציר רבעוני בנושא בינת איומי סייבר קיבל מידע מנתוני ומחקר האיומים העדכניים ביותר של Microsoft. אותות סייבר מעניקים ניתוח מגמות והדרכה כדי לעזור לחזק את קו ההגנה הראשון.
דוחות מדינת לאום
דוחות חצי-שנתיים על שחקנים ספציפיים במדינת הלאום, שמטרתם להזהיר את הלקוחות שלנו ואת הקהילה הגלובלית לגבי איומים שמועלים על-ידי פעולות השפעה ופעילות סייבר, ומזהים מגזרים ואזורים ספציפיים שנמצאים בסיכון מוגבר.
ארכיון דוחות ההגנה הדיגיטלית של Microsoft
גלה את דוחות הגנה הדיגיטלית של Microsoft הקודמים וראה כיצד נוף האיומים והבטיחות המקוונת ישתנה בעוד כמה שנים ספורות.
עקוב אחר Microsoft