Grožnje na državni ravni
Porast vohunskih operacij
Vztrajne in prikrite vohunske operacije predstavljajo dolgoročno globalno grožnjo. Ruski in iranski akterji, ki jih sponzorira država, so zmanjšali svoje uničevalne operacije, a akterji groženj po vsem svetu povečujejo zmogljivost zbiranja podatkov proti organizacijam zunanje in obrambne politike, tehnološkim podjetjem in kritični infrastrukturi.
Akterji grožnje širijo svoj globalni nabor tarč
Kibernetske operacije državnih akterjev so povečale svoj globalni domet in se na globalnem jugu razširile na več delov Latinske Amerike in podsaharske Afrike. Medtem ko so bile kibernetske operacije še vedno najbolj izrazite zoper ZDA, Ukrajino in Izrael ter razširjene po vsej Evropi, so se operacije na Bližnjem vzhodu okrepile zaradi iranskih akterjev. Organizacije, ki sodelujejo pri oblikovanju in izvajanju politik, so bile v skladu z vohunskimi nalogami številnih skupin med najbolj ciljanimi.
Vir: Podatki o dogodkih Obveščanje o grožnjah Microsoft
Ruski državni akterji širijo svoj domet
Ruski akterji groženj, ki jih je sponzorirala država, so z različnimi sredstvi, od kampanj z lažnim predstavljanjem do nultih dni, pridobili začetni dostop do naprav in omrežij v panogah v državah članicah Nata, medtem ko so si akterji z zlonamernim vplivom prizadevali ustrahovati ukrajinsko diasporo in spodbujati protestna gibanja po Evropi.
Vir: Preiskave v Microsoftovem središču za analizo groženj
Kibernetske operacije in postopki vpliva se še naprej združujejo
Obseg in intenzivnost kibernetskih kampanj vpliva med državnimi akterji in hektivističnimi skupinami sta se med rusko-ukrajinsko vojno povečala. Čas med napadi in javnim razkritjem podatkov se je skrajšal z nekaj dni na skoraj enodnevne operacije.
Kitajske vohunske kampanje, ki jih sponzorira država, odražajo politične cilje
Skupine, ki se ukvarjajo s kibernetskimi grožnjami, še naprej izvajajo zapletene svetovne kampanje, katerih tarče so obrambna in kritična infrastruktura ZDA, države ob Južnokitajskem morju in celo kitajski strateški partnerji.
Kitajske kibernetske dejavnosti v okolici Južnokitajskega morja, ki jih sponzorira država, odražajo strateške cilje Pekinga v regiji in povečane napetosti okoli Tajvana. Zdi se, da je večina usmeritev namenjena zbiranju obveščevalnih podatkov. Glavni kitajski skupini groženj v regiji sta Raspberry Typhoon in Flax Typhoon.
Postopki vpliva širijo svoj globalni domet
Kitajska še naprej izboljšuje svoje kampanje vpliva in deluje v obsegu, ki mu drugi akterji zlonamernega vplivanja ne morejo konkurirati. Prikrite propagandne kampanje, povezane s Kitajsko, uporabljajo na tisoče računov na več deset spletnih mestih, ki širijo meme, videoposnetke in članke v več jezikih. Leta 2023 so bili postopki vpliva usmerjeni v dodatno občinstvo z uporabo novih jezikov in širjenjem na nove platforme.
Vir: Preiskave v Microsoftovem središču za analizo groženj
Iranski državni akterji krepijo svoje ofenzivne kibernetske zmogljivosti
Iranske kibernetske operacije in postopki vpliva so se odločno obrnili proti Zahodu in uporabili prefinjeno tehniko, pri čemer so okrepili operacije v okoljih v oblaku, uvedli prilagojene vtičnike in izkoristili novo objavljene ranljivosti.
-
Vir: Preiskave v Microsoftovem središču za analizo groženj
-
Vir: Preiskave v Microsoftovem središču za analizo groženj
Usmerjanje na globalni jug
Opazili smo, da iranske skupine, zlasti na globalnem jugu, vse pogosteje posegajo po globalnih ciljih. Iranske kibernetske operacije so se povečale na vseh področjih, z večjo vztrajnostjo proti državam, ki so za Teheran najbolj zanimive, in s širitvijo na podjetja v državah jugovzhodne Azije, Afrike, Latinske Amerike in Evrope, zlasti v vzhodni in južni Evropi.
Severnokorejske kibernetske operacije postajajo vse bolj dovršene
Severnokorejski akterji kibernetskih groženj so s kibernetskimi operacijami zbirali obveščevalne podatke o političnih načrtih nasprotnikov, podatke o vojaških zmogljivostih drugih držav in kradli kriptovalute za financiranje države.
Kraja kriptovalut in napadi na oskrbovalno verigo
Severnokorejski akterji so še bolj dovršeno nadaljevali s krajo kriptovalute. Januarja 2023 je ameriški Zvezni preiskovalni urad javno pripisal rop 100 milijonov USD v kriptovalutah iz Harmony Horizon Bridge junija 2022 severnokorejskim kibernetskim akterjem. Microsoft je to dejavnost pripisal skupini Jade Sleet, ki je po naših ocenah do zdaj ukradla približno 1 milijardo USD kriptovalut.
Letos je Microsoft prvič opazil napad na oskrbovalno verigo, ki so ga izvedle severnokorejske skupine akterjev groženj. Microsoft je napad na oskrbovalno verigo 3CX marca 2023 pripisal skupini Citrine Sleet, ki je izkoristila predhodni napad leta 2022 na oskrbovalno verigo podjetja s sedežem v ZDA, ki se ukvarja s finančno tehnologijo. To je prvi primer, ko je skupina, ki izvaja dejavnost, uporabila obstoječo ogroženost oskrbovalne verige za izvedbo drugega napada na oskrbovalno verigo.
Kibernetski plačanci: nastajajoča grožnja
Širjenje trga plačancev lahko destabilizira spletno okolje. Kibernetski plačanci so komercialni subjekti, ki ustvarjajo in prodajajo kibernetsko orožje strankam, pogosto vladam, ki izberejo tarče in upravljajo kibernetsko orožje.
Raziščite druga poglavja Poročila o digitalni obrambi Microsoft
Uvod
Zmogljivost partnerstev je ključna za premagovanje težav z izboljšanjem obrambe in zaščito pred kibernetskim kriminalom.
Stanje kibernetskega kriminala
Medtem ko kibernetski kriminalci še naprej razvijajo nove tehnike, se javni in zasebni sektor združujeta, da bi onemogočila njihove tehnologije in podprla žrtve kibernetskega kriminala.
Grožnje na državni ravni
Kibernetski postopki na državni ravni povezujejo vladne ustanove in tehnične panoge za namene izboljšanja odpornosti proti grožnjam in zagotavljanja spletne varnosti.
Pomembni izzivi na področju kibernetske varnosti
V nenehno spreminjajočem se okolju kibernetske varnosti je celovita obramba nujna za zagotovitev odpornih organizacij, dobavnih verig in infrastrukture.
Inovacije na področju varnosti in odpornosti
Sodobna umetna inteligenca ima zaradi svojega velikega napredka ključno vlogo pri obrambi ter zagotavljanju odpornosti podjetij in družbe.
Skupna obramba
Z razvojem kibernetskih groženj je sodelovanje tisto, kar krepi znanje in ublaži posledice v globalnem varnostnem ekosistemu.
Več informacij o varnosti
Naša zavezanost pridobivanju zaupanja
Microsoft si prizadeva zagotoviti odgovorno uporabo umetne inteligence, zaščito zasebnosti ter spodbujanje digitalne varnosti in kibernetske zaščite.
Kibernetski signali
Četrtletni povzetek obveščanja o kibernetskih grožnjah, ki temelji na najnovejših Microsoftovih podatkih in raziskavah o grožnjah. Poročilo »Kibernetski signali« vključuje analizo trendov in smernice za krepitev prve obrambne linije.
Poročila na državni ravni
Polletna poročila o določenih državnih akterjih, ki vključujejo opozorila za stranke in svetovno skupnost glede groženj, ki jih predstavljajo vplivne operacije in kibernetske dejavnosti, ter prepoznavajo določene panoge in regije s povečanim tveganjem.
Arhiv s Poročili o digitalni obrambi Microsoft
Raziščite prejšnja Poročila o digitalni obrambi Microsoft in si oglejte, kako so se v nekaj letih spremenili groženje in spletna varnost.
Spremljajte Microsoftovo varnost