Prijetnje za državna tijela
Špijunaže su u porastu
Trajne i skrivene špijunske operacije predstavljaju dugoročnu globalnu prijetnju. Ruski i iranski akteri koje sponzorira država smanjili su svoje destruktivne operacije, no akteri diljem svijeta povećavaju svoje kapacitete prikupljanja protiv vanjskih i obrambenih organizacija, tehnoloških tvrtki i kritične infrastrukture.
Akteri prijetnji proširuju svoj skup globalnih ciljeva
Kibernetičke operacije državnih aktera povećale su svoj globalni doseg, šireći se na globalnom jugu na više dijelova Latinske Amerike i subsaharske Afrike. Iako su kibernetičke operacije i dalje najviše usmjerene protiv SAD-a, Ukrajine i Izraela i raširene diljem Europe, zahvaljujući iranskim akterima operacije su se povećale na Bliskom istoku. Tvrtke i ustanove uključene u kreiranje i provedbu politike bile su među onima koje su najviše ciljane, u skladu s nadležnostima mnogih skupina koje su usredotočene na špijunaže.
Izvor: Podaci o događajima Microsoftova obavještavanje o prijetnjama
Ruski državni akteri proširuju svoj djelokrug
Ruski državno sponzorirani akteri upotrebljavali su različita sredstva – od kampanja krađe identiteta do nultih dana – kako bi dobili početni pristup uređajima i mrežama u industrijama diljem država članica NATO-a, dok su akteri zlonamjernog utjecaja nastojali zastrašiti ukrajinsku dijasporu i potaknuti prosvjedničke pokrete diljem Europe.
Izvor: Istrage u Microsoftovu centru za analizu prijetnji
Kibernetičke operacije i operacije utjecaja i dalje se približavaju
Opseg i intenzitet kibernetičkih kampanja utjecaja između državnih aktera i hakerskih skupina sazrio je tijekom rusko-ukrajinskog rata. Datumi između napada i javnih curenja smanjili su se s nekoliko dana na operacije gotovo istog dana.
Kampanje špijunaže koje sponzorira kineska država odražavaju političke ciljeve
Skupine koje se bave kibernetičkim prijetnjama nastavljaju provoditi sofisticirane kampanje diljem svijeta koje su usmjerene na američku obranu i kritičnu infrastrukturu, države koje graniče s Južnim kineskim morem pa čak i kineske strateške partnere.
Kibernetička aktivnost koju sponzorira kineska država oko Južnog kineskog mora odražava strateške ciljeve Pekinga u regiji i pojačane nategnutosti oko Tajvana. Većina napada usmjerena je u svrhe prikupljanja obavještajnih podataka. Primarne kineske prijetnje dešavaju se u regiji Raspberry Typhoon i Flax Typhoon.
Operacije utjecaja proširuju svoj globalni doseg
Kina nastavlja unaprjeđivati svoje kampanje utjecaja, djelujući u razmjerima bez premca u odnosu na druge zlonamjerne aktere. Tajne propagandne kampanje povezane s Kinom koriste tisuće računa na desecima web-mjesta šireći memeove, videozapise i članke na više jezika. U 2023. godine utjecajne su operacije bile su usmjerene na dodatne ciljne skupine korištenjem novih jezika i grananjem na nove platforme.
Izvor: Istrage u Microsoftovu centru za analizu prijetnji
Iranski državni akteri pojačavaju svoje ofenzivne kibernetičke mogućnosti
Iranske kibernetičke operacije i operacije utjecanja čvrsto su okrenute protiv Zapada i upotrebljavaju sofisticiranu trgovinu, poboljšavajući operacije u okruženjima oblaka, uvodeći prilagođene implantate i iskorištavajući novootkrivene slabe točke.
-
Izvor: Istrage u Microsoftovu centru za analizu prijetnji
-
Izvor: Istrage u Microsoftovu centru za analizu prijetnji
Ciljni napadi na globalni jug
Primijetili smo sve više globalnih ciljnih napada od strane iranskih skupina, osobito na globalnom jugu. Iranske kibernetičke operacije diljem su se svijeta povećale uz veću usmjerenost protiv zemalja od najvećeg interesa za Teheran i širenjem na velike tvrtke u jugoistočnoj Aziji, Africi, Latinskoj Americi i europskim zemljama, osobito u istočnoj i južnoj Europi.
Kibernetičke operacije Sjeverne Koreje postaju sve sofisticiranije
Sjevernokorejski akteri kibernetičkih prijetnji provodili su kibernetičke napade kako bi prikupili obavještajne podatke o političkim planovima suparnika, prikupili obavještajne podatke o vojnim mogućnostima drugih zemalja i ukrali kriptovalute radi financiranja države.
Napadi usmjereni na krađu kriptovaluta i lanac opskrbe
Sjevernokorejski akteri nastavili su provoditi napade usmjerene na krađu kriptovaluta s većom sofisticiranošću. U siječnju 2023. američki Savezni istražni ured javno je pripisao pljačku od 100 milijuna USD u kriptovaluti sjevernokorejskim kibernetičkim akterima iz lipnja 2022. s Harmony's Horizon Bridgea. Microsoft je ovu aktivnost pripisao Jade Sleet, za koju procjenjujemo da je dosad ukrala približno milijardu USD u kriptovaluti.
Ova godina označava prvi put da je Microsoft uočio napad opskrbnog lanca koji su izvele sjevernokorejske skupine. Microsoft napad opskrbnog lanca 3CX iz ožujka 2023. pripisuje Citrine Sleet, koji je iskoristio prethodnu kompromitaciju lanca opskrbe američke financijske tehnološke tvrtke 2022. godine. Ovo je prvi put da smo uočili grupu aktivnosti koja koristi postojeći kompromitirani lanac opskrbe za izvođenje još jednog napada na lanac opskrbe.
Kibernetički plaćenici: nova prijetnja
Širenje tržišta plaćenika prijeti destabilizirati internetsko okruženje. Kibernetički plaćenici komercijalni su subjekti koji stvaraju i prodaju internetska rješenja klijentima, a često i vladama koje odaberu ciljeve i rade na internetskim napadima.
Istražite druga poglavlja Microsoftova izvješća o digitalnoj zaštiti
Uvod
Snaga partnerstva ključna je za premošćivanje negativnog djelovanja jačanjem zaštite i osuđivanjem računalnih zločinaca.
Stanje računalnog zločina
Iako računalni zločinci ne odustaju, javni i privatni sektor udružuju se da bi ometali njihove tehnologije i pružali podršku žrtvama računalnog zločina.
Prijetnje za državna tijela
Vlade i vodeće tehnološke tvrtke udružuju se zbog državnih računalnih operacija s ciljem izgradnje otpornosti na prijetnje sigurnosti na internetu.
Ključni izazovi računalne sigurnosti
Dok se krećemo po računalnom okruženju koje se stalno mijenja, cjelovita zaštita obavezna je za otporne tvrtke ili ustanove, lance opskrbe i infrastrukturu.
Inovacije za sigurnost i otpornost
S obzirom na veliki korak naprijed u razvoju moderne umjetne inteligencije, ona će odigrati ključnu ulogu u zaštiti i osiguravanju otpornosti tvrtki i društva.
Kolektivna zaštita
Kako se računalne prijetnje razvijaju, suradnja učvršćuje znanje i ublažava rizike u globalnom sigurnosnom ekosustavu.
Više o sigurnosti
Naša predanost stjecanju povjerenja
Microsoft predano radi na odgovornom korištenju umjetne inteligencije, zaštiti privatnosti i unapređenju digitalne sigurnosti i računalne sigurnosti.
Cyber Signals
Tromjesečno izvješće o obavještavanju o računalnim prijetnjama sastavljeno na temelju najnovijih Microsoftovih podataka o prijetnjama i istraživanja. U izvješću Cyber Signals navode se analiza trendova i smjernice za jačanje prve linije obrane.
Državna izvješća
Polugodišnja izvješća o određenim državnim akterima koja služe za upozoravanje naših klijenata i globalne zajednice na prijetnje koje uzrokuju operacije utjecaja i računalna aktivnost identificirajući određene sektore i regije izložene većem riziku.
Arhiva Microsoftovih izvješća o digitalnoj zaštiti
Istražite prethodna Microsoftova izvješća o digitalnoj zaštiti i pogledajte kako su se okruženje prijetnji i mrežna sigurnost promijenili u nekoliko godina.
Pratite Microsoft Security