Riiklikult mahitatud küberohud
Spionaažioperatsioonide arv kasvab
Järjepidev ja varjatud luuretegevus kujutab endast pikaajalist ohtu kogu maailmas. Venemaa ja Iraani mahitatud ründajad on hävitavat tegevust küll koomale tõmmanud, ent küberohustajad üle kogu maailma kasvatavad oma kollektiivset võimekust rünnata nii välis- ja kaitsepoliitika organisatsioone, tehnoloogiaettevõtteid kui ka kriitilise tähtsusega taristut.
Küberohustajad laiendavad globaalseid sihtmärke
Riiklikult mahitatud küberohustajad on oma tegevuse globaalset haaret suurendanud, laiendades tegevust nii Ladina-Ameerikas kui ka Sahara kõrbest lõuna poole jäävates Aafrika riikides. Ehkki küberründed olid endiselt kõige jõulisemalt suunatud Ameerika Ühendriikide, Ukraina ja Iisraeli vastu ning levinud kogu Euroopas, suurenes operatsioonide hulk Iraani mahitatud küberohustajate tõttu ka Lähis-Idas. Tihti võeti sihikule organisatsioone, kelle tegevus on seotud poliitikate loomise ja juurutamisega, mis on ka loogiline, arvestades paljude rühmituste keskendumist spionaažile.
Allikas: Microsofti ohuanalüüsi sündmuste andmed
Venemaa mahitatud küberohustajad laiendavad haaret
Venemaa mahitatud küberohustajad proovisid mitmesuguste vahendite ja meetoditega (alates andmepüügikampaaniatest kuni nullpäevarünneteni) saavutada esmast juurdepääsu erinevate sektorite seadmetele ja võrkudele NATO riikides, kuritahtlike kavatsustega mõjuagendid tegelesid aga katsetega ähvardada ja hirmutada Ukraina põgenike ja välisukrainlaste kogukondi ning toetada protestiliikumisi üle Euroopa.
Allikas: Microsofti ohuanalüüsi keskuse uurimised
Küber- ja mõjuoperatsioonidel on aina enam kokkupuutepunkte
Riiklikult mahitatud küberohustajate ja häktivistide rühmituste kübertoega mõjukampaaniate ulatus ja intensiivsus on Venemaa - Ukraina sõja jooksul kasvanud. Kui varem jäi rünnete ja avalike lekete vahele enamasti mitu päeva, siis aina sagedamini on tegemist peaaegu sama päeva operatsioonidega.
Hiina mahitatud spionaažikampaaniad peegeldavad poliitilisi eesmärke
Küberrühmitused korraldavad jätkuvalt keerukaid ülemaailmseid ründekampaaniaid, sihtides USA kaitse- ja kriitilise tähtsusega taristut, Lõuna-Hiina mere ääres asuvaid riike ning koguni Hiina strateegilisi partnereid.
Hiina mahitatud kübertegevus Lõuna-Hiina mere piirkonnas peegeldab Pekingi strateegilisi eesmärke selles regioonis ja suurenenud pingeid seoses Taiwaniga. Suur osa sihtmärkidest näib olevat seotud luureandmete kogumisega. Peamised Hiina mahitatud küberrühmitused selles regioonis on Raspberry Typhoon ja Flax Typhoon.
Mõjuoperatsioonide globaalne haare laieneb
Hiina jätkab oma mõjukampaaniate täiustamist, tegutsedes mastaabis, millega teised kuritahtlike kavatsustega mõjuagendid ei suuda konkureerida. Hiinaga seotud varjatud propaganda kampaaniad kasutavad kümnetel veebisaitidel tuhandeid kontosid, mis levitavad paljudes keeltes meeme, videoid ja artikleid. 2023. aastal võeti mõjutustegevustes sihikule uued sihtrühmad – kasutati uusi keeli ja laieneti uutele platvormidele.
Allikas: Microsofti ohuanalüüsi keskuse uurimised
Iraani mahitatud küberohustajad suurendavad küberründevõimekust
Iraani mahitatud küber- ja mõjuoperatsioonid pöördusid kindlalt Lääne vastu, nende keerukate võtete arsenali kuulusid tegevuse laiendamine pilvkeskkondadesse, kohandatud pahavara istutamine ja värskelt välja antud tooteversioonide nõrkuste ärakasutamine.
-
Allikas: Microsofti ohuanalüüsi keskuse uurimised
-
Allikas: Microsofti ohuanalüüsi keskuse uurimised
Sihikul on globaalne lõuna
Oleme täheldanud Iraani rühmituste sihtmärkide haarde suurenemist, eriti nn globaalses lõunas. Iraani küberoperatsioonide hulk on kasvanud igal pool. Endiselt on järjekindlalt sihikul riigid, mis pakuvad Teheranile kõige rohkem huvi, kuid tegevust on laiendatud ka Kagu-Aasias, Aafrikas, Ladina-Ameerikas ja Euroopas (eriti Ida- ja Lõuna-Euroopas).
Põhja-Korea küberoperatsioonid muutuvad mitmetahulisemaks
Põhja-Korea mahitatud küberohustajad on korraldanud küberoperatsioone vaenlaste poliitiliste plaanide ja teiste riikide sõjalise võimekuse kohta luureteabe kogumiseks ning krüptovaluuta varastamiseks riigi rahastamise eesmärgil.
Krüptovaluuta vargused ja tarneahelate ründamine
Põhja-Korea mahitatud ründajad jätkasid krüptovaluuta varastamist, kasutades selleks varasemast keerukama ülesehitusega operatsioone. Jaanuaris 2023 teatas Ameerika Ühendriikide Föderaalne Juurdlusbüroo (FBI) avalikult, et 2022. aasta juunis Harmony’s Horizon Bridge’ist toime pandud 100 miljoni USA dollari väärtuses krüptovaluuta varguse taga oli Põhja-Korea. Microsoft omistas selle tegevuse Jade Sleetile, mis meie hinnangul on seni varastanud ligikaudu 1 miljardi dollari väärtuses krüptovaluutat.
Käesoleval aastal täheldas Microsoft esimest korda Põhja-Korea küberohustajate rühmituste toime pandud rünnet tarneahelale. Microsoft omistas 2023. aasta märtsis toime pandud 3CX-i tarneahelaründe Citrine Sleetile; ründe käigus kasutati ära varasemat, 2022. aastal toimunud ühe Ameerika Ühendriikides asuva finantstehnoloogiaettevõtte tarneahela turbemurret. See on esimene kord, kui oleme näinud tegevuste rühma, kus uue tarneahelaründe jaoks kasutati ära varasemat tarneahela turbemurret.
Küberpalgasõdurid: tärkav oht
Palgasõdurite turuplatsi laienemine ähvardab veebikeskkonda destabiliseerida. Küberohustajatest palgasõdurid on äriettevõtted, kes loovad ja müüvad küberrelvi klientidele – sageli valitsustele, kes valivad sihtmärgid ja võtavad küberrelvad kasutusele.
Tutvuge ka teiste Microsofti digikaitsearuande peatükkidega
Sissejuhatus
Partnerlussuhted aitavad ründeid tõkestada, tugevdades kaitsemeetmeid ja võttes küberkurjategijad vastutusele.
Küberkuritegevuse olek
Ehkki küberkurjategijad ei puhka, tegutsevad nii avalik kui ka erasektor väsimatult üheskoos selle nimel, et ründajate tehnoloogiaid halvata ja küberkuritegevuse ohvreid toetada.
Riiklikult mahitatud ründed
Riiklikult mahitatud küberoperatsioonid toovad riigiasutused ja tehnoloogiatööstuses olulised tegijad kokku, et üheskoos tugevdada vastupanuvõimet veebis varitsevatele ohtudele.
Kriitilised küberturbeohud
Küberturbekeskkond on pidevas muutumises. Terviklik kaitse on vastupanuvõime ja elastsuse säilitamiseks hädavajalik nii asutuste ja ettevõtete, tarneahelate kui ka taristu jaoks.
Uuendused toetavad turvalisust ja vastupanuvõimet
Mida rohkem tänapäevane tehisintellekt edasi areneb, seda olulisemaks muutub selle roll ettevõtete ja ühiskonna kaitsmisel ja vastupanuvõime tagamisel.
Kollektiivne kaitse
Arenevaid küberohte aitab tõkestada kogu globaalset turbeökosüsteemi hõlmav koostöö, mis toetab teadmisi ja aitab ründeid kahjutustada.
Lisateave turvalisuse kohta
Teie usaldus on meile oluline
Microsoft on võtnud endale kohustuse kasutada tehisintellekti vastutustundlikult, kaitstes privaatsust ning toetades digitaalset ohutust ja küberturvalisust.
Kübersignaalid
Microsofti uusimate ohuandmete ja uuringute põhjal antakse kord kvartalis välja küberohtude analüüsiülevaade. Kübersignaalide ülevaade pakub trendianalüüse ja juhiseid kaitse eesliini tugevdamiseks.
Riiklikult mahitatud küberohtude aruanded
Kaks korda aastas antakse välja aruanne konkreetsete riiklikult mahitatud küberohustajate kohta, hoiatamaks meie kliente ja globaalset kogukonda mõjuoperatsioonide ja kübertegevustega kaasnevate ohtude eest. Aruandes tuuakse esile konkreetsed sektorid ja regioonid, mida ohustab kõrgendatud risk.
Microsofti digikaitsearuannete arhiiv
Tutvuda saate ka varasemate Microsofti digikaitsearuannetega, et vaadata, kuidas ohukeskkond ja võrguohutus on kõigest mõne aastaga muutunud.
Jälgige Microsofti turbeteenust