Nation-state bedreigingen
Het aantal spionageactiviteiten neemt toe
Aanhoudende en heimelijke spionageactiviteiten vormen een mondiale dreiging op de lange termijn. Russische en Iraanse door de staat gesponsorde actoren hebben hun destructieve activiteiten verminderd, maar dreigingsactoren over de hele wereld vergroten hun verzamelcapaciteit tegen buitenlandse en defensiebeleidsorganisaties, technologiebedrijven en kritieke infrastructuur.
Bedreigingsactoren breiden hun wereldwijde doelenset uit
De cyberactiviteiten van natiestaten vergrootten hun mondiale bereik en breidden zich in het Mondiale Zuiden uit naar meer delen van Latijns-Amerika en Sub-Sahara Afrika. Terwijl cyberactiviteiten het meest uitgesproken bleven tegen de VS, Oekraïne en Israël en alomtegenwoordig waren in heel Europa, namen de activiteiten in het Midden-Oosten toe dankzij Iraanse actoren. Organisaties die betrokken zijn bij de beleidsvorming en -implementatie behoorden tot de meest getroffen organisaties, in lijn met de op spionage gerichte taken van veel groepen.
Bron: Gebeurtenisgegevens van Microsoft Bedreigingsinformatie
Russische staatsactoren breiden hun bereik uit
Russische, door de staat gesponsorde dreigingsactoren gebruikten diverse middelen, van phishingcampagnes tot zero-days, om initiële toegang te krijgen tot apparaten en netwerken in industrieën in de NAVO-lidstaten, terwijl kwaadaardige beïnvloedingsactoren de Oekraïense diaspora probeerden te intimideren en protestbewegingen in heel Europa aan te moedigen.
Bron: Onderzoeken door Microsoft Threat Analysis Center
Cyber- en beïnvloedingsactiviteiten blijven convergeren
De reikwijdte en intensiteit van cyber-gebaseerde beïnvloedingscampagnes tussen statelijke actoren en hacktivistische groepen zijn in de loop van de oorlog tussen Rusland en Oekraïne toegenomen. De data tussen aanvallen en publieke lekken zijn teruggebracht van een paar dagen naar activiteiten die vrijwel op dezelfde dag plaatsvinden.
Door de Chinese staat gesponsorde spionagecampagnes weerspiegelen politieke doelstellingen
Cyberdreigingsgroepen blijven geavanceerde wereldwijde campagnes uitvoeren tegen de Amerikaanse defensie en kritieke infrastructuur, landen aan de Zuid-Chinese Zee en zelfs de strategische partners van China.
De door de Chinese staat gesponsorde cyberactiviteiten rond de Zuid-Chinese Zee weerspiegelen de strategische doelstellingen van Peking in de regio en de verhoogde spanningen rond Taiwan. Een groot deel van de campagnes lijkt bedoeld te zijn voor het verzamelen van inlichtingen. De belangrijkste Chinese bedreigingsgroepen in de regio zijn Raspberry Typhoon en Flax Typhoon.
Beïnvloedingsactiviteiten vergroten hun wereldwijde bereik
China blijft zijn beïnvloedingscampagnes verbeteren en opereert op een schaal die ongeëvenaard vergeleken met andere kwaadaardige beïnvloedingsactoren. Aan China gelieerde geheime propagandacampagnes zetten duizenden accounts in op tientallen websites en verspreiden memes, video's en artikelen in meerdere talen. In 2023 richtten beïnvloedingscamganes zich op een nieuwe doelgroepen door nieuwe talen te gebruiken en uit te breiden naar nieuwe platforms.
Bron: Onderzoeken door Microsoft Threat Analysis Center
Iraanse staatsactoren versterken hun offensieve cybercapaciteiten
Iraanse cyber- en beïnvloedingsactiviteiten keerden zich resoluut tegen het Westen en maakten gebruik van geavanceerde technieken, verbeterden de activiteiten in cloudomgevingen, rolden op maat gemaakte implantaten uit en maakten misbruik van nieuw vrijgegeven kwetsbaarheden.
-
Bron: Onderzoeken door Microsoft Threat Analysis Center
-
Bron: Onderzoeken door Microsoft Threat Analysis Center
Gericht op het mondiale Zuiden
We hebben steeds meer mondiale doelwitten waargenomen door Iraanse groepen, vooral in het modiale Zuiden. De Iraanse cyberactiviteiten namen over de hele linie toe, met een grotere volharding tegen landen die van het grootste belang zijn voor Teheran. De aanvallen breidden zich uit naar bedrijven in Zuidoost-Aziatische, Afrikaanse, Latijns-Amerikaanse en Europese landen, vooral in Oost- en Zuid-Europa.
Noord-Koreaanse cyberactiviteiten worden steeds geavanceerder
Noord-Koreaanse cyberdreigingsactoren voerden cyberactiviteiten uit om informatie te verzamelen over de beleidsplannen van tegenstanders, informatie te verzamelen over de militaire capaciteiten van andere landen en cryptocurrency te stelen.
Cryptovalutadiefstal en supply chain-aanvallen
Noord-Koreaanse actoren steelden cryptocurrency met meer verfijning. In januari 2023 schreef het Amerikaanse Federal Bureau of Investigation de diefstal van USD 100 miljoen aan cryptocurrency van Harmony's Horizon Bridge in juni 2022 publiekelijk toe aan Noord-Koreaanse cyberactoren. Microsoft heeft deze activiteit toegewezen aan Jade Sleet, die naar schatting tot nu toe ongeveer USD 1 miljard aan cryptovaluta heeft gestolen.
Dit jaar is het de eerste keer dat Microsoft een supply chain-aanval heeft waargenomen, uitgevoerd door Noord-Koreaanse bedreigingsgroepen. Microsoft schreef de 3CX-aanval op de supply chain van maart 2023 toe aan Citrine Sleet, die gebruik maakte van een eerdere supply chain-compromis van een in de VS gevestigd financieel technologiebedrijf in 2022. Dit is de eerste keer dat we hebben waargenomen dat een activiteitengroep een bestaande supply chain-compromis gebruikt om een nieuwe supply chain-aanval uit te voeren.
Cyberhuurlingen: een opkomende dreiging
De groeiende huurlingenmarkt dreigt de online omgeving te destabiliseren. Cyberhuurlingen zijn commerciële entiteiten die cyberwapens maken en verkopen aan klanten, vaak overheden die doelen selecteren en de cyberwapens bedienen.
Andere Microsoft Digital Defense Report-hoofdstukken verkennen
Inleiding
De kracht van samenwerkingsverbanden is de sleutel tot het overwinnen van tegenslagen door de verdediging te verbeteren en cybercriminelen aansprakelijk te kunnen stellen.
De staat van de cybercriminaliteit
Terwijl cybercriminelen hard aan het werk zijn, komen de publieke en private sector samen om hun technologieën te verstoren en de slachtoffers van cybercriminaliteit te ondersteunen.
Bedreigingen van natiestaten
Cyberactiviteiten van natiestaten brengen overheden en spelers uit de technologische industrie samen om de weerbaarheid tegen bedreigingen van de online veiligheid te vergroten.
Kritieke uitdagingen voor cyberbeveiliging
Terwijl we door het steeds veranderende cyberbeveiligingslandschap navigeren, is holistische verdediging een must voor weerbare organisaties, toeleveringsketens en infrastructuur.
Innoveren voor beveiliging en weerbaarheid
Nu moderne AI een enorme sprong voorwaarts maakt, wordt de rol hiervan essentieel om bedrijven en de samenleving te verdedigen en weerbaar te maken.
Collectieve verdediging
Naarmate cyberbedreigingen zich verder ontwikkelen, is samenwerking belangrijk om de kennis te vergroten en risico's te beperken in het wereldwijde beveiligingsecosysteem.
Meer informatie over beveiliging
Onze toezegging om je vertrouwen te geven
Microsoft zet zich in voor verantwoord gebruik van AI, het beschermen van privacy en het bevorderen van digitale veiligheid en cyberbeveiliging.
Cybersignalen
Driemaandelijkse intelligentiemededelingen over cyberbedreigingen op basis van de nieuwste bedreigingsgegevens en onderzoeken van Microsoft. Cybersignalen bieden analyse van trends en richtlijnen om de eerste verdedigingslinie te versterken.
Natiestaatrapporten
Halfjaarlijkse rapporten over specifieke natiestaatactoren. Hierin worden onze klanten en de wereldwijde community gewaarschuwd voor bedreigingen die worden veroorzaakt door activiteiten van beïnvloeding en cyberactiviteit, waarbij specifieke sectoren en regio's met een verhoogd risico worden geïdentificeerd.
Microsoft Digital Defense Report-archief
Verken eerdere Microsoft Digital Defense Reports en bekijk hoe het bedreigingslandschap en de onlineveiligheid in een paar jaar zijn veranderd.
Microsoft volgen