Nemzetállamokhoz köthető fenyegetések
A kémkedési műveletek száma emelkedik
Az állandó és lopakodó kémkedési műveletek hosszú távú globális fenyegetést jelentenek. Az államilag támogatott orosz és iráni szereplők csökkentették a romboló tevékenységeiket, de a fenyegetést jelentő szereplők világszerte növelik gyűjtési kapacitásukat a külügyi és védelmi szabályozással foglalkozó szervezetek, technológiai vállalatok és kritikus fontosságú infrastruktúrákkal szemben.
A fenyegető szereplők kibővítik globális célpontjaik körét
A nemzetállami szereplők kiberműveletei növelték globális elérésüket, és a globális déli területeken terjeszkednek Latin-Amerika és Szubszaharai Afrika egyre több részén. Bár a kiberműveletek a legnagyobb mértékben az Egyesült Államok, Ukrajna és Izrael ellen folynak és Európa-szerte is elterjedtek, az iráni szereplők miatt a közel-keleti régióban megnőtt a műveletek száma. A szakpolitikai döntéshozatalban és végrehajtásban részt vevő szervezetek voltak a leginkább célkeresztben, összhangban számos csoport kémkedésre összpontosító célkitűzéseivel.
Forrás: A Microsoft Veszélyforrás-intelligencia eseményadatai
Az orosz állami szereplők bővítik a hatókörüket
Az orosz állam által támogatott fenyegető szereplők különböző eszközöket használtak – az adathalász kampányoktól a nulladik napi biztonsági résekig –, hogy kezdeti hozzáférést szerezzenek az eszközökhöz és hálózatokhoz a NATO-tagállamok különböző iparágaiban, míg a rosszindulatú befolyásoló szereplők megpróbálták megfélemlíteni az ukrán diaszpórát, és Európa-szerte bátorították a tiltakozó megmozdulásokat.
Forrás: A Microsoft Threat Analysis Center vizsgálatai
A kiber- és befolyásolási műveletek egyre inkább közelednek egymáshoz
Az orosz–ukrán háború során az állami szereplők és a hacktivista csoportok közötti kiberalapú befolyásolási kampányok kiterjedése és intenzitása egyre nagyobb méreteket öltött. A támadások és a nyilvános kiszivárogtatások közötti időtartam néhány napról szinte aznapi műveletekké csökkent.
A kínai állam által támogatott kémkedési kampányok politikai célokat tükröznek
A kiberfenyegető csoportok továbbra is kifinomult globális kampányokat folytatnak, amelyek célja az USA védelme és kritikus fontosságú infrastruktúrája, a Dél-Kínai-tenger határán elhelyezkedő országok, de még Kína stratégiai partnerei is.
A kínai állam által támogatott, a Dél-kínai-tenger térségében folytatott kibertevékenység jól tükrözi Peking stratégiai céljait a régióban és a Tajvan körüli feszültségek fokozódását. A megcélzott területek többsége vélhetően titkosszolgálati adatgyűjtési célokat takar. A régió elsődleges kínai fenyegető csoportjai a Raspberry Typhoon és a Flax Typhoon.
A befolyásolási műveletek kiterjesztik globális elérésüket
Kína folyamatosan fejleszti befolyásolási kampányait, és olyan méretekben tevékenykedik, amelyekhez semmilyen más rosszindulatú befolyásoló szereplő tevékenysége nem mérhető. A Kínához kapcsolódó rejtett propagandakampányok több ezer fiókot helyeznek üzembe több tucat webhelyen, amelyek több nyelven terjesztenek mémeket, videókat és cikkeket. 2023-ban a befolyásolási műveletek újabb közönségeket céloztak meg új nyelvek használatával és új platformokra való terjeszkedéssel.
Forrás: A Microsoft Threat Analysis Center vizsgálatai
Az iráni állami szereplők fokozzák támadási kiberképességeiket
Az iráni kiber- és befolyásolási műveletek határozottan a Nyugat ellen fordultak, és kifinomult trükköket alkalmaztak, fokozták a felhőkörnyezetben végzett műveleteket, egyedi implantátumokat vezettek be, és újonnan megjelenő sebezhetőségeket használtak ki.
-
Forrás: A Microsoft Threat Analysis Center vizsgálatai
-
Forrás: A Microsoft Threat Analysis Center vizsgálatai
A globális déli régió megcélzása
Megfigyeltük, hogy az iráni csoportok egyre inkább globális célpontokat keresnek, különösen a globális déli országokban. Az iráni kiberműveletek minden téren növekedtek, de nagyobb mértékben a Teherán számára legérdekesebb országok ellen, valamint a délkelet-ázsiai, afrikai, latin-amerikai és európai országok, különösen Kelet- és Dél-Európa vállalkozásai ellen.
Az észak-koreai kiberműveletek egyre kifinomultabbakká válnak
Az észak-koreai kiberfenyegetési szereplők olyan kiberműveleteket folytattak, amelyek célja az ellenfelek politikai terveiről való hírszerzés, más országok katonai képességeiről való információgyűjtés, valamint kriptovaluta ellopása az állam finanszírozása érdekében.
Kriptovaluta-lopás és az ellátási lánc elleni támadások
Az észak-koreai szereplők egyre nagyobb kifinomultsággal folytatják a kriptovaluta-lopást. 2023 januárjában az FBI nyilvánosan észak-koreai kiberbűnözőknek tulajdonította a 2022 júniusában a Harmony Horizon Bridge ellen elkövetett, 100 millió USD értékű kriptovaluta-rablást. A Microsoft ezt a tevékenységet a Jade Sleet csoporthoz kötötte, amely becsléseink szerint eddig körülbelül 1 milliárd USD kriptovalutát lopott el.
Ebben az évben fordult elő először, hogy a Microsoft ellátási lánc elleni támadást észlelt az észak-koreai fenyegető csoportok részéről. A Microsoft a 2023. márciusi, a 3CX ellátási láncát érintő támadást a Citrine Sleetnek tulajdonította, amely egy amerikai székhelyű pénzügyi technológiai vállalat ellátási láncát érintő korábbi, 2022-es támadást használt fel. Most először észleltünk olyan tevékenységcsoportot, amely egy ellátási lánc korábbi feltörését használta ki egy másik ellátási lánc elleni támadás megvalósítására.
Kiberzsoldosok: egy új fenyegetés
A zsoldosok bővülő piactere az online környezet destabilizálásával fenyeget. A kiberzsoldosok olyan kereskedelmi szervezetek, amelyek kiberfegyvereket készítenek és értékesítenek a megrendelőknek, gyakran kormányoknak, akik kiválasztják a célpontokat és működtetik a kiberfegyvereket.
A Microsoft Digitális védelmi jelentés egyéb fejezeteinek böngészése
Bevezetés
A partnerkapcsolatok ereje kulcsfontosságú a nehézségek leküzdéséhez, és ehhez erősíteni kell a védelmet, és felelősségre kell vonni a kiberbűnözőket.
A kiberbűnözés állapota
Bár a kiberbűnözők továbbra is kitartóan munkálkodnak, a köz- és a magánszféra közös erővel igyekszik gátat szabni technológiáiknak és támogatni a kiberbűnözés áldozatait.
Nemzetállamokhoz köthető fenyegetések
A nemzetállamok kibertevékenységei miatt a kormányok és a technológiai iparág szereplői közösen dolgoznak azon, hogy növeljék az ellenálló képességüket az online biztonságot fenyegető veszélyekkel szemben.
Kritikus kiberbiztonsági kihívások
A folyamatosan változó kiberbiztonsági környezetben a holisztikus védelem elengedhetetlen ahhoz, hogy a szervezetek, ellátási láncok és infrastruktúrák ellenállóvá váljanak.
A biztonság és az ellenálló képesség érdekében végzett innováció
A modern mesterséges intelligencia óriási ütemben fejlődik, és létfontosságú szerepet fog játszani a vállalkozások és a társadalom védelmében és ellenálló képességük biztosításában.
Közös védelem
Mivel a kiberfenyegetések folyamatosan fejlődnek, a globális biztonsági ökoszisztémán belül együttműködéssel lehet a tudást bővíteni és a veszélyek csökkentését előmozdítani.
További tudnivalók a biztonságról
Elkötelezettségünk a bizalom elnyerése iránt
A Microsoft elkötelezett a mesterséges intelligencia felelős használata, az adatvédelem, valamint a digitális biztonság és a kiberbiztonság előmozdítása mellett.
Cyber Signals
Negyedévente megjelenő, a Microsoft legfrissebb fenyegetettségi adatai és kutatásai alapján összeállított kiberfenyegetettségi tájékoztató. A Cyber Signals trendelemzést és útmutatást nyújt az első védelmi vonal megerősítéséhez.
Nemzetállamokkal kapcsolatos jelentések
Konkrét nemzetállami szereplőkről szóló féléves jelentések, amelyek célja, hogy figyelmeztessük ügyfeleinket és a globális közösséget a befolyásoló tevékenységek és a kibertevékenységek által jelentett veszélyekre, valamint hogy azonosíthassuk a fokozottan veszélyeztetett ágazatokat és régiókat.
A Microsoft Digitális védelmi jelentéseinek archívuma
Ismerje meg a Microsoft korábbi Digitális védelmi jelentéseit, és nézze meg, hogyan változott a fenyegetések helyzete és az online biztonság néhány év alatt.
A Microsoft Biztonság követése