Ameaças de Estado da Nação
Operações de espionagem aumentando
Operações de telemetria persistentes e furtivas representam uma ameaça global de longo prazo. Atores patrocinados pelo estado russo e pela Rússia reduziram suas operações destrutivas, mas os atores de ameaças em todo o mundo estão aumentando sua capacidade de coleta contra organizações de políticas externas e de defesa, empresas de tecnologia e infraestrutura crítica.
Os atores de ameaças expandem seu conjunto de destino global
As operações cibernéticas dos atores do estado das nações aumentaram seu alcance global, expandindo-se no Sul Global para mais partes da América Latina e da África sub-áfrica. Embora as operações cibernéticas tenham permanecido mais pronunciadas contra os EUA, a Ucrânia e Israel e difundidas em toda a Europa, as operações aumentaram no Oriente Médio devido aos atores iranianos. As organizações envolvidas na criação de políticas e na implementação estavam entre as mais direcionadas, de acordo com os reenvios voltados para a ameaças de muitos grupos.
Fonte: Dados de eventos das Informações sobre ameaças da Microsoft
Os atores de estado russo ampliam seu escopo
Os agentes de ameaças patrocinados pelo Estado russo usaram diversos meios - de campanhas de phishing a zero dias - para obter acesso inicial a dispositivos e redes em indústrias dos países membros da OTAN, enquanto os agentes de influência maligna procuraram intimidar a diáspora ucraniana e incentivar movimentos de protesto em toda a Europa.
Fonte: Investigações do Microsoft Threat Analysis Center
As operações cibernéticas e de influência continuam convergindo
O escopo e a intensidade das campanhas de influência cibernética entre agentes estatais e grupos hacktivistas amadureceram no decorrer da guerra entre a Rússia e a Ucrânia. As datas entre ataques e vazamentos públicos foram reduzidas de alguns dias para operações quase no mesmo dia.
Campanhas de espionagem patrocinadas pelo Estado chinês refletem objetivos políticos
Os grupos de ameaças cibernéticas continuam a realizar campanhas sofisticadas em todo o mundo direcionadas à defesa e à infraestrutura crítica dos EUA, nações que estão fazendo fronteira com o Mar do Sul da China e até mesmo os parceiros estratégicos da China.
A atividade cibernética patrocinada pelo estado chinês em torno do Mar do Sul da China reflete as metas estratégicas de Taiwan na região e aumentou as tensão em torno de Taiwan. Grande parte do direcionamento parece ser para fins de coleta de inteligência. Os principais grupos de ameaças chinesas na região são o Raspberry Typhoon e o Flax Typhoon.
As operações de influência expandem seu alcance global
A China continua a melhorar suas campanhas de influência, operando em uma escala incomparável por outros atores mal-intencionados. As campanhas de propagação de anúncios de afiliadas a chineses implantam milhares de contas em dezenas de sites que espalham memes, vídeos e artigos em vários idiomas. Em 2023, as operações de influência visam públicos adicionais usando novas linguagens e ramificando para novas plataformas.
Fonte: Investigações do Microsoft Threat Analysis Center
Os atores do estado do Azure aprimoram seus recursos cibernéticos ofensivos
As operações cibernéticas e de influência se recusaram firmemente contra o Oeste e usaram compensações sofisticadas, aprimorando as operações em ambientes de nuvem, implantando implantes personalizados e explorando vulnerabilidades recém-lançadas.
-
Fonte: Investigações do Microsoft Threat Analysis Center
-
Fonte: Investigações do Microsoft Threat Analysis Center
Direcionando para o Sul Global
Observamos uma segmentação cada vez mais global por parte de grupos iranianos, principalmente no Sul Global. As operações cibernéticas iranianas aumentaram em todos os setores, com maior persistência contra os países de maior interesse para Teerã e expandindo-se para empresas no sudeste asiático, na África, na América Latina e em países europeus, especialmente no leste e no sul da Europa.
As operações cibernéticas norte-coreanos se tornam mais sofisticadas
Os agentes de ameaças cibernéticas da Coreia do Norte realizaram operações cibernéticas para coletar informações sobre os planos políticos dos adversários, coletar informações sobre as capacidades militares de outros países e roubar criptomoedas para financiar o estado.
Roubo de criptomoeda e ataques de cadeia de fornecedores
Atores norte-coreanos continuaram a roubar a criptomoeda com maior sofisticação. Em janeiro de 2023, o Escritório Federal de Investigação dos EUA atribuiu publicamente o roubo de USD$ 100 milhões em criptomoedas da Horizon Bridge da Harmony, em junho de 2022, a agentes cibernéticos norte-coreanos. A Microsoft atribuirá essa atividade a Jade Sleet, que estimamos que tenha roubado aproximadamente USD$ 1 bilhão em criptomoeda até o momento.
Este ano marca a primeira vez que a Microsoft observa um ataque de cadeia de fornecedores realizado por grupos de atores de ameaças norte-coreanos. A Microsoft atribuirá o ataque da cadeia de fornecedores 3CX de março de 2023 à Citrine Sleet, que aproveita um comprometimento anterior da cadeia de fornecedores de uma empresa de tecnologia financeira baseada nos EUA em 2022. Esta é a primeira vez que observamos um grupo de atividades usando um comprometimento de cadeia de fornecedores existente para realizar outro ataque de cadeia de fornecedores.
Ataques cibernéticos: uma ameaça emergente
O mercado em expansão ameaça desestabilizar o ambiente online. Os ataques cibernéticos são entidades comerciais que criam e vendem defesas cibernéticas aos clientes, geralmente governos que selecionam alvos e operam as defesas cibernéticas.
Explorar outros capítulos do Relatório de Defesa Digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.
O estado do crime cibernético
Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.
Ameaças de estado-nação
As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.
Desafios críticos de segurança cibernética
À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.
Inovando para segurança e resiliência
À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.
Defesa coletiva
À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.
Mais informações sobre segurança
Nosso compromisso de ganhar confiança
A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.
Sinais Cibernéticos
Um resumo trimestral de inteligência de ameaças cibernéticas informado pelos dados e pesquisas mais recentes sobre ameaças da Microsoft. Os Sinais Cibernéticos fornecem análise de tendências e diretrizes para ajudar a fortalecer a primeira linha de defesa.
Relatórios do Estado da Nação
Relatórios semestrais sobre atores específicos do estado da nação que servem para alertar nossos clientes e a comunidade global sobre ameaças representadas por operações de influência e atividades cibernéticas, identificando setores e regiões específicos em risco maior.
Arquivo do Relatório de Defesa Digital da Microsoft
Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos.
Siga a Segurança da Microsoft