隨著地緣政治關係的破裂,網路執行者變得更加不知分寸且咄咄逼人
政治發展塑造了國家/地區贊助威脅組織的優先考量。著重於資訊技術公司的供應鏈攻擊有所增加,以便接觸下游客戶。
國家/地區級組織鎖定各種部門。俄羅斯和伊朗國家/地區執行者將 IT 產業做為接觸 IT 公司客戶的手段。智庫、非政府組織 (NGO)、大學和政府機構仍然是國家/地區級執行者的其他共同目標。
俄羅斯威脅烏克蘭及其他地區
俄羅斯國家/地區執行者在入侵烏克蘭期間發起了網路行動。組織必須採取措施加強網路安全性,以應對來自這些執行者的威脅。
中國擴大全球目標
廣泛的中國威脅活動鎖定全球國家/地區,尤其是東南亞較小的國家,以在各個方面獲得競爭優勢。
伊朗變得越來越激進
伊朗執行者增加了對以色列的網路攻擊,將勒索軟體攻擊擴大到區域對手以外的美國和歐盟受害者,並鎖定重要的美國關鍵基礎設施。
北韓追求政權的目標
北韓將國防和航空公司、加密貨幣、新聞媒體、叛逃者和援助組織鎖定為目標,以建設國防、提振經濟並確保國內穩定。
IT 供應鏈做為通往數位生態系統的途徑
IT 服務供應商正成為攻擊第三方目標的目標,並獲得對政府、政策和關鍵基礎結構部門下游客戶的存取權。
這張圖表描繪了 NOBELIUM 入侵其最終目標的多向量方法,以及對其他受害者造成的附帶損害。除了上述行動外,NOBELIUM 還對涉及其中的實體發起了密碼噴灑和網路釣魚攻擊,甚至將至少一名政府雇員的個人帳戶做為另一種潛在入侵途徑。
快速漏洞利用
識別和探索先前未知的漏洞已成為一種關鍵策略,惡意探索發生的速度越來越快,而且規模越來越大。
弱點被公開揭露後,平均僅需 14 天即會被惡意探索。此檢視表提供了探索弱點零時差的時間軸分析,以及自首次公開揭露以來,容易受到指定惡意探索並活躍在網際網路上的系統數量。
關注 Microsoft