ภัยคุกคามที่กำกับโดยรัฐ
ปฏิบัติการจารกรรมเพิ่มขึ้น
ปฏิบัติการจารกรรมอย่างลับๆ และต่อเนื่องก่อให้เกิดภัยคุกคามทั่วโลกในระยะยาว ผู้ดำเนินการที่ได้รับการสนับสนุนจากรัสเซียและอิหร่านได้ลดปฏิบัติการทำลายล้างลง แต่ผู้ดำเนินการภัยคุกคามทั่วโลกกำลังเพิ่มขีดความสามารถในการรวบรวมข้อมูลจากองค์กรนโยบายต่างประเทศและการป้องกัน บริษัทเทคโนโลยี และโครงสร้างพื้นฐานที่สำคัญ
ผู้ดำเนินการภัยคุกคามขยายชุดเป้าหมายทั่วโลกของตน
การดำเนินการทางไซเบอร์ของผู้โจมตีที่กำกับโดยรัฐเพิ่มการเข้าถึงทั่วโลก โดยขยายไปที่ซีกโลกใต้ไปยังส่วนต่างๆ ของละตินอเมริกาและแอฟริกาใต้ ในขณะที่ปฏิบัติการทางไซเบอร์ยังคงเด่นชัดที่สุดต่อสหรัฐ ยูเครน และอิสราเอล และแพร่หลายไปทั่วยุโรป ปฏิบัติการก็เพิ่มขึ้นในตะวันออกกลางอันเนื่องมาจากผู้ดำเนินการชาวอิหร่าน องค์กรที่เกี่ยวข้องกับการกำหนดนโยบายและการดำเนินการเป็นหนึ่งในองค์กรที่ตกเป็นเป้าหมายมากที่สุด ซึ่งสอดคล้องกับการส่งเงินที่เน้นการจารกรรมของกลุ่มหลายกลุ่ม
แหล่งข้อมูล: ข้อมูลเหตุการณ์ของ Microsoft Threat Intelligence
ผู้ดำเนินการจากรัสเซียขยายขอบเขตของตน
ผู้ดำเนินการภัยคุกคามที่ได้รับการสนับสนุนจากรัสเซียใช้วิธีการที่หลากหลาย ตั้งแต่แคมเปญฟิชชิ่งไปจนถึง Zero-day เพื่อเข้าถึงอุปกรณ์และเครือข่ายในอุตสาหกรรมต่างๆ ทั่วรัฐสมาชิกของ NATO ในขณะที่ผู้มีอิทธิพลมุ่งร้ายพยายามข่มขู่ชาวยูเครนพลัดถิ่นและสนับสนุนการเคลื่อนไหวประท้วงทั่วยุโรป
แหล่งข้อมูล: การตรวจสอบศูนย์การวิเคราะห์ภัยคุกคามของ Microsoft
การดำเนินการทางไซเบอร์และการแทรกแซงด้านข้อมูลข่าวสารยังคงประสานกันอย่างต่อเนื่อง
ขอบเขตและความรุนแรงของการรณรงค์สร้างอิทธิพลทางไซเบอร์ระหว่างผู้ดำเนินการระดับรัฐชาติและกลุ่มนักเคลื่อนไหวด้วยการแฮ็กข้อมูลได้เติบโตเต็มที่ในช่วงสงครามรัสเซีย-ยูเครน ระยะเวลาตั้งแต่การโจมตีจนถึงการรั่วไหลของข้อมูลสู่สาธารณะลดลงจากสองสามวันเหลือเพียงเกือบวันเดียวกัน
แคมเปญจารกรรมที่ได้รับการสนับสนุนจากจีนแสดงให้เห็นถึงเป้าหมายทางการเมือง
กลุ่มภัยคุกคามทางไซเบอร์ยังคงดำเนินแคมเปญที่ซับซ้อนทั่วโลกโดยกำหนดเป้าหมายไปที่การป้องกันและโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา ประเทศที่มีพรมแดนติดทะเลจีนใต้ และแม้แต่คู่ค้าเชิงกลยุทธ์ของจีน
กิจกรรมไซเบอร์ที่ได้รับการสนับสนุนจากจีนรอบทะเลจีนใต้แสดงให้เห็นถึงเป้าหมายเชิงกลยุทธ์ของเป่ย์จิงในภูมิภาคและเพิ่มความตึงเครียดรอบๆ ไต้หวัน ดูเหมือนว่าการกำหนดเป้าหมายส่วนใหญ่จะเป็นไปเพื่อวัตถุประสงค์ในการรวบรวมข่าวกรอง กลุ่มภัยคุกคามหลักจีนในภูมิภาคคือ Raspberry Typhoon และ Flax Typhoon
การดำเนินการแทรกแซงด้านข้อมูลข่าวสารขยายการเข้าถึงทั่วโลก
จีนยังคงปรับปรุงแคมเปญการแทรกแซงด้านข้อมูลข่าวสารของตนอย่างต่อเนื่อง โดยดำเนินการในระดับที่ไม่มีใครเทียบได้กับผู้มีอิทธิพลในทางร้ายอื่นๆ แคมเปญโฆษณาชวนเชื่อแอบแฝงในเครือของจีนใช้งานบัญชีหลายพันบัญชีในเว็บไซต์หลายสิบแห่งที่เผยแพร่มีม วิดีโอ และบทความในหลายภาษา ในปี 2023 การแทรกแซงด้านข้อมูลข่าวสารได้กำหนดเป้าหมายผู้ชมเพิ่มเติมโดยใช้ภาษาใหม่และแตกแขนงออกไปสู่แพลตฟอร์มใหม่
แหล่งข้อมูล: การตรวจสอบศูนย์การวิเคราะห์ภัยคุกคามของ Microsoft
ผู้ดำเนินการจากอิหร่านเพิ่มขีดความสามารถทางไซเบอร์ในเชิงรุก
การดำเนินการทางไซเบอร์และการแทรกแซงด้านข้อมูลข่าวสารของอิหร่านหันมาต่อต้านตะวันตกอย่างมั่นคงและใช้ความเชี่ยวชาญที่ซับซ้อน เพิ่มประสิทธิภาพการดำเนินงานในสภาพแวดล้อมคลาวด์ เปิดใช้การฝังตัวแบบกำหนดเฉพาะ และใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นใหม่
-
แหล่งข้อมูล: การตรวจสอบศูนย์การวิเคราะห์ภัยคุกคามของ Microsoft
-
แหล่งข้อมูล: การตรวจสอบศูนย์การวิเคราะห์ภัยคุกคามของ Microsoft
การกำหนดเป้าหมายไปที่ซีกโลกใต้
เราเห็นการกำหนดเป้าหมายทั่วโลกมากขึ้นเรื่อยๆ โดยกลุ่มอิหร่าน โดยเฉพาะอย่างยิ่งในซีกโลกใต้ การดำเนินการทางไซเบอร์ของอิหร่านเพิ่มขึ้นทั่วทุกด้าน โดยเน้นการต่อต้านประเทศที่เตหะรานสนใจมากที่สุด และขยายไปสู่องค์กรต่างๆ ในประเทศในเอเชียตะวันออกเฉียงใต้ แอฟริกา ละตินอเมริกา และยุโรป โดยเฉพาะอย่างยิ่งในยุโรปตะวันออกและใต้
การดำเนินการทางไซเบอร์ของเกาหลีเหนือมีความซับซ้อนมากขึ้น
ผู้ดำเนินการภัยคุกคามทางไซเบอร์ของเกาหลีเหนือใช้ปฏิบัติการทางไซเบอร์เพื่อรวบรวมข้อมูลเกี่ยวกับแผนนโยบายของฝ่ายตรงข้าม รวบรวมข้อมูลเกี่ยวกับความสามารถทางทหารของประเทศอื่นๆ และขโมยสกุลเงินดิจิทัลเพื่อให้ทุนแก่รัฐ
การโจรกรรมสกุลเงินดิจิทัลและการโจมตีห่วงโซ่อุปทาน
ผู้ดำเนินการชาวเกาหลีเหนือยังคงขโมยสกุลเงินดิจิทัลที่มีความซับซ้อนมากขึ้น ในเดือนมกราคม 2023 สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเปิดเผยต่อสาธารณะเกี่ยวกับการขโมยสกุลเงินดิจิทัลจำนวน USD$ 100 ล้านในเดือนมิถุนายน 2022 จาก Harmony’s Horizon Bridge ว่าเป็นฝีมือของผู้ดำเนินการทางไซเบอร์ชาวเกาหลีเหนือ Microsoft เชื่อว่าการขโมยครั้งนี้เป็นฝีมือของ Jade Sleet ซึ่งเราประเมินว่าได้ขโมยสกุลเงินดิจิทัลไปประมาณ USD$ 1 พันล้านแล้ว
ปีนี้นับเป็นครั้งแรกที่ Microsoft สังเกตเห็นการโจมตีในห่วงโซ่อุปทานที่ดำเนินการโดยกลุ่มผู้ดำเนินการภัยคุกคามเกาหลีเหนือ Microsoft เชื่อว่าการโจมตีห่วงโซ่อุปทาน 3CX ในเดือนมีนาคม 2023 เป็นฝีมือของ Citrine Sleet ซึ่งใช้ประโยชน์จากช่องโหว่ในห่วงโซ่อุปทานก่อนหน้านี้ของบริษัทเทคโนโลยีทางการเงินแห่งหนึ่งในสหรัฐฯ ในปี 2022 นี่เป็นครั้งแรกที่เราได้สังเกตกลุ่มกิจกรรมที่ใช้ช่องโหว่ของห่วงโซ่อุปทานที่มีอยู่เพื่อดำเนินการโจมตีห่วงโซ่อุปทานอื่น
ทหารรับจ้างทางไซเบอร์: ภัยคุกคามที่เกิดขึ้นใหม่
ตลาดทหารรับจ้างที่กำลังขยายตัวคุกคามต่อเสถียรภาพของสภาพแวดล้อมออนไลน์ ทหารรับจ้างทางไซเบอร์เป็นองค์กรเชิงพาณิชย์ที่สร้างและขายอาวุธไซเบอร์ให้กับลูกค้า ซึ่งมักจะเป็นรัฐบาลที่เลือกเป้าหมายและใช้งานอาวุธไซเบอร์
สำรวจบทอื่นๆ ของ Microsoft Digital Defense Report
บทนำ
พลังของความร่วมมือเป็นกุญแจสำคัญในการเอาชนะอุปสรรคด้วยการเสริมสร้างการป้องกันและการทำให้อาชญากรไซเบอร์ต้องรับผิดชอบ
สถานะของอาชญากรรมไซเบอร์
ในขณะที่อาชญากรไซเบอร์มีจำนวนมาก ภาครัฐและเอกชนก็รวมตัวกันเพื่อขัดขวางเทคโนโลยีของอาชญากรไซเบอร์และให้การสนับสนุนเหยื่อของอาชญากรรมไซเบอร์
ภัยคุกคามระดับรัฐชาติ
การดำเนินงานทางไซเบอร์ระดับรัฐชาตินำรัฐบาลและผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีมารวมตัวกันเพื่อสร้างความสามารถในการรับมือกับภัยคุกคามและความปลอดภัยออนไลน์
ความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ที่สําคัญ
ในขณะที่เราสำรวจสภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา การป้องกันแบบองค์รวมเป็นสิ่งจำเป็นสำหรับองค์กร ห่วงโซ่อุปทาน และโครงสร้างพื้นฐานที่มีความยืดหยุ่น
นวัตกรรมเพื่อความปลอดภัยและความสามารถในการรับมือ
เนื่องจาก AI สมัยใหม่ก้าวหน้าอย่างมาก AI จะมีบทบาทสำคัญในการปกป้องและรับรองถึงความสามารถในการรับมือของธุรกิจและสังคม
การป้องกันร่วมกัน
เมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น การทำงานร่วมกันจะเสริมสร้างความรู้และการบรรเทาผลกระทบทั่วทั้งระบบนิเวศการรักษาความปลอดภัยทั่วโลก
ข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย
ความมุ่งมั่นของเราที่จะได้รับความไว้วางใจ
Microsoft มุ่งมั่นที่จะใช้ AI อย่างมีความรับผิดชอบ ปกป้องความเป็นส่วนตัว และพัฒนาความปลอดภัยทางดิจิทัลและการรักษาความปลอดภัยทางไซเบอร์
สัญญาณไซเบอร์
สรุปข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์รายไตรมาสที่ได้รับแจ้งจากข้อมูลภัยคุกคามและการวิจัยล่าสุดของ Microsoft สัญญาณไซเบอร์ให้การวิเคราะห์แนวโน้มและคำแนะนำเพื่อช่วยเสริมความแข็งแกร่งในแนวป้องกันแรก
รายงานรัฐชาติ
รายงานรายครึ่งปีเกี่ยวกับผู้ดำเนินการรัฐชาติเฉพาะที่ทำหน้าที่เตือนลูกค้าของเราและชุมชนทั่วโลกเกี่ยวกับภัยคุกคามที่เกิดจากการดำเนินงานที่มีอิทธิพลและกิจกรรมทางไซเบอร์ โดยระบุภาคส่วนและภูมิภาคเฉพาะที่มีความเสี่ยงสูง
ข้อมูลเก็บถาวร Microsoft Digital Defense Report
สำรวจ Microsoft Digital Defense Report ฉบับก่อนหน้า และดูว่าขอบเขตภัยคุกคามและความปลอดภัยออนไลน์เปลี่ยนแปลงไปอย่างไรในไม่กี่ปีที่ผ่านมา
ติดตาม Microsoft Security