Загрози національного рівня
Обсяг шпигунських операцій зростає
Постійні та приховані шпигунські операції становлять довгострокову глобальну загрозу. Російські та іранські суб’єкти, які спонсоруються своїми державами, зменшили обсяг підривної діяльності. Проте суб’єкти загроз з усього світу збільшують свої можливості збирання даних закордонних оборонних організацій, технологічних компаній та критичної інфраструктури.
Суб’єкти загроз розширюють свій вибір цілей
Географія кібероперацій суб’єктів загроз національного рівня розширюється на Глобальному Півдні, охоплюючи все більше регіонів Латинської Америки та регіонів Африки, розташованих на південь від пустелі Сахара. Головними об’єктами кібероперацій, що поширюються Європою, залишаються США, Україна та Ізраїль. Водночас на Близькому Сході фіксується все більше кібероперацій, за якими стоїть Іран. Цілями груп, що спеціалізуються на шпигунських операціях, найчастіше стають організації, що займаються розробкою та впровадженням політичних рішень.
Джерело: Дані подій Аналізу загроз Microsoft
Російські державні суб’єкти розширюють свій арсенал
Російські спонсоровані державою суб’єкти загроз використовували різноманітні підходи – від фішингових кампаній до нульових днів– для отримання початкового доступу до пристроїв і мереж у галузях промисловості різних країн-членів НАТО. Водночас суб’єкти злочинного впливу намагалися залякати українську діаспору та заохочували протестні рухи по всій Європі.
Джерело: Розслідування Центру аналізу загроз Microsoft
Кібероперації та операції впливу продовжують зближуватися
Масштаб і інтенсивність кібер-кампаній, які здійснюються державними структурами та групами хакерів і мають на меті операції впливу, суттєво зросли в ході російсько-української війни. Перерви між атаками та ініційованими витоками даних, що раніше становили кілька днів, скоротилися буквально до годин.
Спонсоровані китайськими державними структурами кампанії, що мають шпигунські цілі, є відображенням політичних цілей
Групи кіберзагроз продовжують здійснювати складні кампанії світового масштабу, спрямовані проти захисної і критичної інфраструктури США, країн регіону Південно-Китайського моря і навіть стратегічних партнерів Китаю.
Спонсоровані китайською державою кіберзагрози в регіоні Південно-Китайського моря відображають стратегічні цілі Пекіна в регіоні та посилення напруженості у відносинах із Тайванем. Схоже, що в першу чергу кампанії спрямовані на збирання розвідувальних даних. Основними китайськими групами загроз у регіоні є Raspberry Typhoon та Flax Typhoon.
Операції впливу розширюють своє глобальне охоплення
Китай продовжує вдосконалювати свої кампанії впливу, працюючи у масштабі, який не має аналогів серед подібних операцій інших суб’єктів. Ініційовані Китаєм приховані пропагандистські кампанії розгортають тисячі облікових записів на десятках веб-сайтів, що поширюють меми, відео та статті різними мовами. У 2023 р. операціям впливу вдалося збільшити аудиторію завдяки використанню нових мов і нових платформ.
Джерело: Розслідування Центру аналізу загроз Microsoft
Підтримувані Іраном суб’єкти загроз збільшують свій потенціал атак
Спонсоровані Іраном кібероперації та операції впливу мали яскраво виражену антизахідну спрямованість та використовували складні технології. Зокрема це розширення операцій в хмарних середовищах, розгортання спеціальних програм-імплантатів та використання щойно виявлених вразливостей.
-
Джерело: Розслідування Центру аналізу загроз Microsoft
-
Джерело: Розслідування Центру аналізу загроз Microsoft
Глобальний Південь як ціль
Ми зафіксували зростання уваги спонсорованих Іраном груп до цілей глобального масштабу, зокрема це стосується Глобального Півдня. Масштаб ініційованих Іраном кібероперацій зростає. Пріоритетними цілями є країни, які представляють очевидний інтерес для Ірану, але операції не обмежуються лише ними. Географія кампаній поширюється на Південно-Східну Азію, Африку, Латинську Америку та Європу, особливо це стосується країн Східної та Південної Європи.
Кібероперації Північної Кореї стають більш складними
Суб’єктами кіберзагроз у Північній Кореї здійснюються кібер-операції зі збирання розвідувальних даних щодо політичних планів, військових можливостей інших країн а також з метою крадіжки криптовалюти для потреб держави.
Крадіжки криптовалюти і атаки ланцюжків постачання
Північнокорейські суб’єкти продовжували викрадали криптовалюту, використовуючи більш складні методи. У січні 2023 р. Федеральне бюро розслідувань США оприлюднило свої дані про те, що викрадення 100 млн USD у криптовалюті з Horizon Bridge в червні 2022 р. здійснили північнокорейські хакери. Корпорація Майкрософт пов’язує цей випадок із групою Jade Sleet: за оцінками корпорації, обсяг викраденої групою криптовалюти складає приблизно 1 мільярд USD.
В цьому році корпорація Майкрософт зафіксувала перший випадок атаки ланцюжка постачань, яку здійснили суб’єкти загроз із Північної Кореї. Корпорація Майкрософт вважає, що за атакою на ланцюжок постачань 3CX у березні 2023 р. стоїть група Citrine Sleet, яка скористалася попередньою атакою на ланцюжок постачань американської фінансово-технологічної компанії у 2022 р. Це перший випадок, коли ми помітили, що група використовує наявне ураження ланцюжка постачань для проведення іншої атаки.
Кібернайманці: нова загроза
Ринок кібер-найманців, що зростає, здатний дестабілізувати онлайн-середовище. Кібернайманцями називають комерційні організації, що створюють і продають кіберзброю клієнтам, включаючи уряди країн, які обирають цілі для атаки та використовують її.
Перегляньте інші розділи Звіту про цифровий захист Microsoft
Вступ
Сила партнерства – це ключ до подолання труднощів шляхом зміцнення захисту та притягнення кіберзлочинців до відповідальності.
Стан кіберзлочинності
Хоча кіберзлочинці продовжують активно діяти, наполегливо працюють, громадський і приватний сектори об’єднують свої зусилля, щоб порушити роботу їхніх технологій і підтримати жертв кіберзлочинності.
Загрози національного рівня
Кібероперації національного рівня об’єднують зусилля урядів і гравців технологічної галузі для підвищення стійкості до загроз безпеці в Інтернеті.
Критичні проблеми кібербезпеки
Коли потрібно працювати в постійно мінливому ландшафті кібербезпеки, цілісний захист є обов’язковою вимогою для стійких організацій, ланцюгів поставок та інфраструктури.
Інновації на користь безпеки та стійкості
Оскільки сучасний ШІ робить величезний стрибок уперед, він відіграватиме дедалі важливішу роль у захисті та забезпеченні стійкості бізнесу та суспільства.
Колективний захист
У міру розвитку кіберзагроз співпраця сприяє зміцненню знань і послабленню ризиків у глобальній екосистемі безпеки.
Докладніше про безпеку
Наше прагнення заслужити довіру
Корпорація Майкрософт прагне відповідально використовувати штучний інтелект, захищаючи конфіденційність і вдосконалюючи цифрову безпеку та кібербезпеку.
Кіберсигнали
Щоквартальне коротке зведення кіберзагроз на основі останніх даних і досліджень Microsoft щодо загроз. Кіберсигнали містять аналіз тенденцій і рекомендації зі зміцнення першої лінії оборони.
Національні звіти
Піврічні звіти про конкретні державні суб’єкти, що допомагають попереджати наших клієнтів і глобальну спільноту про загрози, спричинені операціями впливу та кіберактивністю, ідентифікуючи певні сектори й регіони піддані підвищеному ризику.
Архів Звітів про цифровий захист Microsoft
Ознайомтеся з попередніми Звітами про цифровий захист Microsoft і дізнайтеся, як усього лише за кілька років змінилися тенденції загроз і безпека в Інтернеті.
Підпишіться на Microsoft