Mối đe dọa cấp quốc gia
Phát triển biện pháp ứng phó của bạn trước sự gia tăng của các mối đe dọa cấp quốc gia.
Các đối tượng trên mạng ngày càng trơ trẽn và hung hăng hơn khi các mối quan hệ địa chính trị bị phá vỡ
Sự phát triển về chính trị đã định hình mức ưu tiên của các nhóm mối đe dọa mà nhà nước bảo trợ. Số cuộc tấn công chuỗi cung ứng đã tăng lên, chủ yếu nhằm vào các công ty Công nghệ Thông tin, để có được quyền truy nhập vào các khách hàng xuôi tuyến.
Các nhóm cấp quốc gia nhắm mục tiêu đến một loạt lĩnh vực. Các đối tượng nhà nước người Nga và Iran đã nhắm mục tiêu vào ngành CNTT như một phương tiện để tiếp cận khách hàng của các công ty CNTT. Các tổ chức nghiên cứu, các tổ chức phi chính phủ (NGO), các trường đại học và cơ quan chính phủ vẫn là các mục tiêu thường thấy khác của các đối tượng nhà nước.
Nga đang đe dọa Ukraina và các nước khác
Các đối tượng nhà nước người Nga đã thực hiện các hoạt động trên mạng trong thời gian đóng quân ở Ukraina. Các tổ chức phải thực hiện các biện pháp để củng cố an ninh mạng, nhằm chống lại mối đe dọa đến từ những đối tượng này.
Trung Quốc mở rộng khả năng nhắm mục tiêu toàn cầu
Hoạt động đe dọa phổ biến của Trung Quốc nhắm mục tiêu đến các quốc gia trên toàn cầu, đặc biệt là các quốc gia nhỏ hơn ở khu vực Đông Nam Á, để giành được lợi thế cạnh tranh trên mọi mặt.
Iran hiện ngày càng hung hăng
Các đối tượng người Iran đã gia tăng số cuộc tấn công mạng nhằm vào Israel, mở rộng số cuộc tấn công bằng mã độc tống tiền ra ngoài các đối thủ trong khu vực, hướng đến các nạn nhân người Hoa Kỳ và Liên minh Châu Âu, đồng thời nhắm mục tiêu vào hạ tầng quan trọng có cấu hình cao của Hoa Kỳ.
Bắc Triều Tiên theo đuổi các mục tiêu của chế độ
Triều Tiên nhắm mục tiêu đến các công ty quốc phòng và hàng không vũ trụ, tiền điện tử, các hãng tin tức, những kẻ đào ngũ và các tổ chức viện trợ, để xây dựng quốc phòng, củng cố nền kinh tế và đảm bảo sự ổn định trong nước.
Chuỗi cung ứng CNTT dưới dạng cổng kết nối với hệ sinh thái kỹ thuật số
Các nhà cung cấp dịch vụ CNTT đang bị nhắm mục tiêu để tấn công mục tiêu bên thứ ba và giành quyền truy nhập vào các máy khách xuôi tuyến ở khu vực chính phủ, chính sách và hạ tầng quan trọng.
Biểu đồ này mô tả phương pháp tiếp cận đa véc-tơ của NOBELIUM trong việc xâm phạm các mục tiêu cuối cùng và thiệt hại tài sản thế chấp đối với các nạn nhân khác trong quá trình thực hiện. Ngoài các hành động được thể hiện ở trên, NOBELIUM đã cho chạy các cuộc tấn công lừa đảo qua mạng và tấn công lần dò mật khẩu nhắm vào các thực thể có liên quan, thậm chí nhắm mục tiêu vào tài khoản cá nhân của ít nhất một nhân viên chính phủ như một lộ trình tiềm ẩn khác để xâm phạm.
Khai thác lỗ hổng nhanh chóng
Việc nhận dạng và khai thác các lỗ hổng chưa biết trước đây đã trở thành chiến thuật chính, với các thủ đoạn khai thác diễn ra ngày càng nhanh hơn và ở quy mô lớn.
Sau khi lỗ hổng được tiết lộ công khai, trung bình chỉ mất 14 ngày thì hoạt động khai thác sẽ diễn ra. Dạng xem này cung cấp thông tin phân tích về thời gian khai thác lỗ hổng ngày 0, cùng với số lượng hệ thống dễ bị khai thác nhất định và sẽ hoạt động trên internet từ thời điểm công bố lần đầu tiên.
Lính đánh thuê trên mạng đe dọa sự ổn định của không gian mạng
Ngành công nghiệp đương lên của các công ty tư nhân này hiện đang phát triển và bán các công cụ, kỹ thuật cũng như dịch vụ tiên tiến để cho phép khách hàng của họ (thường là chính phủ) đột nhập vào mạng và thiết bị.
Vận hành an ninh mạng cho hòa bình và an ninh
Chúng tôi cần một khuôn khổ toàn cầu nhất quán, ưu tiên nhân quyền và bảo vệ mọi người khỏi hành vi liều lĩnh của nhà nước trực tuyến, để mang lại sự ổn định cho không gian mạng.
Khám phá năm lĩnh vực trọng tâm quan trọng
Tình hình tội phạm mạng
Tội phạm mạng tiếp tục phát triển, do sự gia tăng số cuộc tấn công ngẫu nhiên và tấn công nhắm mục tiêu. Các phương pháp tấn công đã biến hóa để tạo ra các mối đe dọa ngày càng đa dạng.
Thiết bị và hạ tầng
Khi các tổ chức khai thác các tiến bộ trong chức năng điện toán và các thực thể số hóa để phát triển, bề mặt tấn công của thế giới ảo đang gia tăng theo cấp số nhân.
Hoạt động ảnh hưởng trên mạng
Các hoạt động có ảnh hưởng từ nước ngoài ngày nay sử dụng các phương pháp và công nghệ mới, khiến các chiến dịch được thiết kế để làm xói mòn độ tin cậy với năng suất và hiệu quả cao hơn.
Khả năng phục hồi mạng
Khi các mối đe dọa trong bối cảnh thế giới ảo gia tăng, việc xây dựng khả năng phục hồi trên mạng trong cấu trúc của tổ chức là yếu tố quan trọng đối với khả năng phục hồi tài chính và hoạt động.
Theo dõi Microsoft