Statlige aktører
Spionasjeoperasjoner øker
Vedvarende og skjulte spionasjeoperasjoner utgjør en langsiktig global trussel. Russiske og iranske statssponsede aktører reduserte sine ødeleggende operasjoner, men trusselaktører over hele verden øker kapasiteten til å samle inn data fra utenrikspolitiske og forsvarspolitiske organisasjoner, teknologifirmaer og kritisk infrastruktur.
Trusselaktører utvider sine globale mål
Statlige aktørers cyberoperasjoner økte i global rekkevidde og utvidet i det globale sør til flere deler av Latin-Amerika og Afrika sør for Sahara. Mens cyberoperasjoner i hovedsak var rettet mot USA, Ukraina og Israel og utbredt i Europa, økte operasjoner i Midtøsten på grunn av iranske aktører. Det vanligste målet var organisasjoner som var involvert i politisk planlegging og iverksetting, i tråd med mange gruppers fokus på spionasje.
Kilde: Hendelsesdata fra Microsoft trusselinformasjon
Russiske statlige aktører utvider rekkevidden
Russiske statssponsede trusselaktører brukte ulike metoder – fra phishing-kampanjer til nulldager – til å få innledende tilgang til enheter og nettverk i bransjer i NATO-medlemsland, mens ondsinnede påvirkningsaktører forsøkte å skremme den ukrainske diasporaen og oppmuntre til protestbevegelser over hele Europa.
Kilde: Undersøkelser fra Microsoft Threat Analysis Center
Cyber- og påvirkningsoperasjoner fortsetter å nærme seg hverandre
Cyberaktiverte påvirkningskampanjer mellom statlige aktører og hacktivist-grupper har utviklet seg i omfang og intensitet løpet av krigen mellom Russland og Ukraina. Tiden mellom angrep og offentlige lekkasjer er redusert fra noen få dager til å skje nærmest på samme dag.
Kinesiske statssponsede spionasjekampanjer gjenspeiler politiske mål
Cybertrusselgrupper fortsetter å utføre avanserte verdensomspennende kampanjer rettet mot amerikansk forsvar og kritisk infrastruktur, land som grenser til Sør-Kina-havet og til og med Kinas strategiske partnere.
Kinesisk statlig sponset cyberaktivitet rundt Sør-Kina-havet gjenspeiler Beijings strategiske mål i området og økt spenning rundt Taiwan. Mange av målene ser ut til å være valgt for innsamling av etterretning. De primære kinesiske trusselgruppene i området er Raspberry Typhoon og Flax Typhoon.
Påvirkningsoperasjoner utvider sin globale rekkevidde
Kina fortsetter å forbedre påvirkningskampanjene og opererer i en overlegen skala sammenlignet med andre ondsinnede påvirkningsaktører. Kinesisk-tilknyttede, skjulte propagandakampanjer distribuerer tusenvis av kontoer på tvers av dusinvis av nettsteder som sprer memer, videoer og artikler på flere språk. I 2023 ble påvirkningsoperasjoner rettet mot ytterligere målgrupper ved å bruke nye språk og forgrening til nye plattformer.
Kilde: Undersøkelser fra Microsoft Threat Analysis Center
Iranske statlige aktører forbedrer sin offensive cyberkapasitet
Iranske cyber- og påvirkningsoperasjoner jobbet målrettet imot Vesten ved å bruke sofistikerte etterretningsmetoder, forbedre operasjoner i skymiljøer, rulle ut egendefinerte innplantinger og utnytte sårbarheter i nyutgivelser.
-
Kilde: Undersøkelser fra Microsoft Threat Analysis Center
-
Kilde: Undersøkelser fra Microsoft Threat Analysis Center
Angrep mot det globale sør
Vi observerte stadig flere globale angrep utført av iranske grupper, spesielt i det globale sør. Iranske cyberoperasjoner økte over hele linjen og var spesielt innbitte mot landene som er mest interessante for Teheran. Operasjonene ble utvidet til virksomheter i sørøstasiatiske, afrikanske, latinamerikanske og europeiske land, spesielt i Øst- og Sør-Europa.
Nordkoreanske cyberoperasjoner blir mer sofistikerte
Nordkoreanske cybertrusselaktører har brukt cyberoperasjoner til å samle inn informasjon om fienders politiske planer, samle informasjon om andre lands militære kapasitet og stjele kryptovaluta for å finansiere staten.
Kryptovalutatyveri og angrep på forsyningskjeder
Nordkoreanske aktører fortsatte å stjele kryptovaluta med større finesse. I januar 2023 gikk FBI (US Federal Bureau of Investigation) offentlig ut og tilskrev juni 2022-tyveriet på USD 100 millioner i kryptovaluta fra Harmonys Horizon Bridge til nordkoreanske cyberaktører. Microsoft tilskrev denne aktiviteten til Jade Sleet, som vi anslår har stjålet omtrent USD 1 milliard i kryptovaluta så langt.
I år har Microsoft for første gang observert et forsyningskjedeangrep utført av nordkoreanske trusselaktørgrupper. Microsoft tilskrev 3CX-forsyningskjedeangrepet i mars 2023 til Citrine Sleet, som utnyttet et tidligere brudd i forsyningskjeden i et USA-basert finansteknologiselskap i 2022. Dette er første gang vi har observert at en aktivitetsgruppe bruker et tidligere brudd i en forsyningskjede til å utføre et nytt angrep på en forsyningskjede.
Cyberkremmere: en voksende trussel
Den voksende markedsplassen for kremmere truer med å destabilisere det nettbaserte miljøet. Cyberkremmere er kommersielle enheter som lager og selger cybervåpen til kunder, ofte myndigheter som velger mål og opererer cybervåpnene.
Utforsk andre kapitler i Microsoft-rapport om digitalt forsvar
Innledning
Partnerskapskraften er nøkkelen til å overvinne motgang ved å styrke forsvar og holde cyberkriminelle ansvarlige.
Status for cyberkriminalitet
Selv om cyberkriminelle fortsatt jobber hardt, samles offentlige og private sektorer for å forstyrre teknologiene deres og støtte cyberkriminaliteten.
Nasjonalstatstrusler
Amerikanske statlige cyberoperasjoner samler myndigheter og teknologiaktører for å bygge motstandsdyktighet mot trusler mot cyberbasert sikkerhet.
Kritiske utfordringer innen cybersikkerhet
Når vi navigerer i det stadig skiftende cybersikkerhetslandskapet, er holistisk forsvar et must for robuste organisasjoner, forsyningskjeder og infrastruktur.
Nyskaping for sikkerhet og robusthet
Ettersom moderne kunstig intelligens tar et stort skritt fremover, vil det spille en viktig rolle i å forsvare og sikre robustheten til bedrifter og samfunnet.
Kollektivt forsvar
Etter hvert som cybertrusler utvikler seg, styrker samarbeidet kunnskap og reduksjon på tvers av det globale økosystemet for sikkerhet.
Mer om sikkerhet
Vår forpliktelse til å oppnå tillit
Microsoft er forpliktet til ansvarlig bruk av kunstig intelligens, beskyttelse av personvern og å fremme digital sikkerhet og cybersikkerhet.
Cybersignaler
En kvartalsvis informasjon om cybertrusler som er informert av de nyeste Microsoft-trusseldataene og -undersøkelsene. Cybersignaler gir trendanalyser og veiledning for å styrke forsvaret i førstelinjen.
Rapporter om nasjonalstater
Halvårsrapporter om spesifikke nasjonalstataktører som bidrar til å advare kundene våre og det globale fellesskapet av trusler som påvirkes av påvirkningsoperasjoner og cyberaktivitet, som identifiserer bestemte sektorer og områder med økt risiko.
Arkiv for Microsoft-rapport om digitalt forsvar
Utforsk tidligere Microsoft-rapporter om digitalt forsvar og se hvordan trussellandskapet og nettsikkerheten har endret seg i løpet av noen få korte år.
Følg Microsoft Sikkerhet