Ameaças de estado-nação
Operações de espionagem aumentando
Operações de telemetria persistentes e furtivas representam uma ameaça global de longo prazo. Embora atores patrocinados pelo Estado russo e iraniano tenham reduzido suas operações destrutivas, ameaças globais continuam a crescer. Esses agentes estão ampliando suas capacidades de coleta e espionagem contra organizações de política externa e defesa, além de visar empresas de tecnologia e infraestrutura crítica.
Os atores de ameaças expandem seu conjunto de alvos globais
As operações cibernéticas de atores patrocinados por estados-nação ampliaram seu alcance global, expandindo-se para o Sul Global, com maior presença em regiões da América Latina e da África Subsaariana. Embora as operações cibernéticas ainda tenham sido mais intensas contra os EUA, Ucrânia e Israel, além de amplamente disseminadas pela Europa, o Oriente Médio também registrou um aumento dessas atividades, impulsionado por atores iranianos. As organizações envolvidas na criação e implementação de políticas estavam entre as mais visadas, de acordo com os alertas sobre ameaças emitidos por diversos grupos.
Fonte: Dados de eventos das Informações sobre ameaças da Microsoft
Os atores estatais russos ampliam seu escopo
Os agentes de ameaças patrocinados pelo Estado russo empregaram uma variedade de táticas, desde campanhas de phishing até a exploração de vulnerabilidades de dia zero, para obter acesso inicial a dispositivos e redes em indústrias de países membros da OTAN. Ao mesmo tempo, agentes de influência mal-intencionados buscaram intimidar a diáspora ucraniana e fomentar movimentos de protesto em toda a Europa.
Fonte: Investigações do Microsoft Threat Analysis Center
As operações cibernéticas e de influência continuam em convergência
O escopo e a intensidade das campanhas de influência cibernética, tanto por agentes estatais quanto por grupos hacktivistas, amadureceram no decorrer da guerra entre Rússia e Ucrânia. O intervalo entre os ataques e os vazamentos públicos foi reduzido de alguns dias para operações que ocorrem quase no mesmo dia.
Campanhas de espionagem patrocinadas pelo Estado chinês refletem objetivos políticos
Os grupos de ameaças cibernéticas continuam a realizar campanhas sofisticadas em todo o mundo, direcionadas à defesa e à infraestrutura crítica dos EUA, nações que fazem fronteira com o Mar do Sul da China e até mesmo os parceiros estratégicos da China.
A atividade cibernética patrocinada pelo estado chinês em torno do Mar do Sul da China reflete os objetivos estratégicos de Beijing na região e aumentou as tensão em torno de Taiwan. Grande parte desse direcionamento parece ter como objetivo a coleta de inteligência. Os principais grupos de ameaças chinesas na região são o Raspberry Typhoon e o Flax Typhoon.
As operações de influência expandem seu alcance global
A China continua a aprimorar suas campanhas de influência, operando em uma escala que não tem comparação com outros atores mal-intencionados. As campanhas de propagação de anúncios afiliadas à China implantam milhares de contas em dezenas de sites, disseminando memes, vídeos e artigos em vários idiomas. Em 2023, as operações de influência passaram a atingir novos públicos, utilizando novas linguagens e se expandindo para diferentes plataformas.
Fonte: Investigações do Microsoft Threat Analysis Center
Atores do Estado iraniano estão aprimorando seus recursos cibernéticos ofensivos
As operações cibernéticas e de influência se intensificaram contra o Ocidente, usando táticas sofisticadas. Isso inclui a melhoria das operações em ambientes de nuvem, a implementação de implantes personalizados e a exploração de vulnerabilidades recém-descobertas.
-
Fonte: Investigações do Microsoft Threat Analysis Center
-
Fonte: Investigações do Microsoft Threat Analysis Center
Visando o Sul Global
Notamos um foco cada vez mais global por parte de grupos iranianos, especialmente no Sul Global. As operações cibernéticas iranianas aumentaram no mundo todo, com maior persistência nos países de maior interesse para Teerã. Além disso, essas operações estão se expandindo para empresas no sudeste asiático, na África, na América Latina e em países europeus, especialmente na Europa Oriental e do Sul.
As operações cibernéticas norte-coreanas estão se tornando mais sofisticadas
Os agentes de ameaças cibernéticas da Coreia do Norte realizaram operações cibernéticas para coletar informações sobre os planos políticos dos adversários, coletar informações sobre as capacidades militares de outros países e roubar criptomoedas para financiar o estado.
Roubo de criptomoedas e ataques à cadeia de fornecedores
Atores norte-coreanos continuam a roubar criptomoedas com uma maior sofisticação. Em janeiro de 2023, o FBI (Escritório Federal de Investigação) dos EUA atribuiu publicamente o roubo de US$ 100 milhões em criptomoedas da Horizon Bridge da Harmony, ocorrido em junho de 2022, a agentes cibernéticos norte-coreanos. A Microsoft atribuirá essa atividade a Jade Sleet, que estimamos que tenha roubado aproximadamente US$ 1 bilhão em criptomoedas até o momento.
Este ano, a Microsoft registrou pela primeira vez um ataque à cadeia de fornecedores realizado por grupos de atores de ameaças norte-coreanos. A Microsoft atribuiu o ataque à cadeia de fornecedores da 3CX, ocorrido em março de 2023, ao grupo Citrine Sleet, que aproveitou um comprometimento anterior da cadeia de fornecedores de uma empresa de tecnologia financeira baseada nos EUA em 2022. Esta é a primeira vez que observamos um grupo de atividades utilizando um comprometimento de cadeia de fornecedores existente para conduzir outro ataque à cadeia de fornecedores.
Ataques cibernéticos: uma ameaça emergente
O mercado em expansão ameaça desestabilizar o ambiente online. Os mercenários cibernéticos são entidades comerciais que desenvolvem e vendem defesas cibernéticas a clientes, geralmente governos, que selecionam os alvos e operam essas armas cibernéticas.
Explorar outros capítulos do Relatório de Defesa Digital da Microsoft
Introdução
O poder das parcerias é fundamental para superar as adversidades, fortalecendo as defesas e responsabilizando os cibercriminosos.
O estado do crime cibernético
Embora os criminosos cibernéticos continuem trabalhando intensamente, os setores público e privado estão se unindo para comprometer suas tecnologias e dar suporte às vítimas de crimes cibernéticos.
Ameaças de estado-nação
As operações cibernéticas do estado da nação estão reunindo governos e agentes do setor de tecnologia para criar resiliência contra ameaças à segurança online.
Desafios críticos de segurança cibernética
À medida que navegamos no cenário de segurança cibernética em constante mudança, a defesa holística é necessária para organizações resilientes, cadeias de fornecedores e infraestrutura.
Inovando para segurança e resiliência
À medida que a IA moderna dá um enorme salto adiante, ela desempenhará um papel vital na defesa e garantia da resiliência das empresas e da sociedade.
Defesa coletiva
À medida que as ameaças cibernéticas evoluem, a colaboração está fortalecendo o conhecimento e a mitigação em todo o ecossistema de segurança global.
Mais informações sobre segurança
Nosso compromisso de ganhar confiança
A Microsoft está comprometida com o uso responsável da IA, protegendo a privacidade e avançando na segurança digital e na segurança cibernética.
Sinais Cibernéticos
Um resumo trimestral de inteligência de ameaças cibernéticas informado pelos dados e pesquisas mais recentes sobre ameaças da Microsoft. Os Sinais Cibernéticos fornecem análise de tendências e diretrizes para ajudar a fortalecer a primeira linha de defesa.
Relatórios do Estado da Nação
Relatórios semestrais sobre atores específicos do estado da nação que servem para alertar nossos clientes e a comunidade global sobre ameaças representadas por operações de influência e atividades cibernéticas, identificando setores e regiões específicos em risco maior.
Arquivo do Relatório de Defesa Digital da Microsoft
Explore os Relatórios de Defesa Digital da Microsoft anteriores e veja como o cenário de ameaças e a segurança online mudaram em poucos anos.
Siga a Segurança da Microsoft