Pretnje nacionalnih država
Operacije špijunaže rastu
Uporne i prikrivene špijunske operacije predstavljaju dugoročnu globalnu pretnju. Ruski i iranski akteri koje sponzoriše država smanjili su svoje destruktivne operacije, ali akteri pretnji širom sveta povećavaju svoje kapacitete za prikupljanje sredstava protiv organizacija spoljne i odbrambene politike, tehnoloških firmi i kritične infrastrukture.
Akteri pretnji proširuju svoj globalni skup ciljeva
Sajber operacije aktera nacionalnih država povećale su njihov globalni domet, šireći se na globalnom jugu na više delova Latinske Amerike i podsaharske Afrike. Dok su sajber operacije ostale najizraženije protiv SAD, Ukrajine i Izraela i rasprostranjene širom Evrope, operacije su se povećale na Bliskom istoku zahvaljujući iranskim akterima. Organizacije uključene u kreiranje i implementaciju smernica bile su među onima koji su najviše ciljani, u skladu sa nadležnostima mnogih grupa koje su bile fokusirane na špijunažu.
Izvor: Podaci o događajima Microsoft informacija o pretnjama
Akteri ruske države proširili su opseg
Akteri pretnji koje sponzoriše ruska država koristili su različita sredstva – od phishing kampanja do nultih dana – da dobiju početni pristup uređajima i mrežama u industrijama širom država članica NATO-a, dok su akteri zlonamernog uticaja nastojali da zastraše ukrajinsku dijasporu i podstaknu protestne pokrete širom Evrope.
Izvor: Ispitivanja Microsoft centra za analizu pretnji
Sajber operacije i operacije uticaja nastavljaju da se približavaju
Obim i intenzitet sajber kampanja uticaja između državnih aktera i haktivističkih grupa sazreo je tokom rusko-ukrajinskog rata. Datumi između napada i curenja informacija u javnosti smanjeni su sa nekoliko dana na operacije skoro istog dana.
Špijunske kampanje koje sponzoriše kineska država odražavaju političke ciljeve
Grupe za sajber pretnje nastavljaju da sprovode sofisticirane kampanje širom sveta koje ciljaju američku odbranu i kritičnu infrastrukturu, nacije koje se graniče sa Južnom kineskim morem, pa čak i kineske strateške partnere.
Sajber aktivnosti koje sponzoriše kineska država oko Južnog kineskog mora odražava strateške ciljeve Pekinga u regionu i pojačane tenzije oko Tajvana. Čini se da je veliki deo ciljanja u svrhu prikupljanja obaveštajnih podataka. Primarne kineske pretnje regionu su Raspberry Typhoon and Flax Typhoon.
Operacije uticaja proširuju globalni domet
Kina nastavlja da unapređuje svoje kampanje uticaja, delujući u razmerama koje koja se ne može uporediti sa drugim aktera zlonamernog uticaja. Tajne propagandne kampanje koje su povezane sa Kinom postavljaju hiljade naloga na desetine veb-sajtova koji šire memove, video snimke i članke na više jezika. U 2023. godini, operacije uticaja su ciljale dodatnu publiku korišćenjem novih jezika i širenjem na nove platforme.
Izvor: Ispitivanja Microsoft centra za analizu pretnji
Iranski državni akteri poboljšavaju svoje ofanzivne sajber sposobnosti
Iranske sajber operacije i operacije uticaja su se čvrsto okrenule protiv Zapada i koristile sofisticiranu trgovinu, poboljšavajući operacije u okruženjima u oblaku, uvodeći prilagođene implante i iskorišćavajući novootkrivene ranjivosti.
-
Izvor: Ispitivanja Microsoft centra za analizu pretnji
-
Izvor: Ispitivanja Microsoft centra za analizu pretnji
Ciljanje globalnog juga
Primetili smo povećanje globalnog ciljanja iranskih grupa, posebno na globalnom jugu. Iranske sajber operacije su se povećale u celosti, sa većom upornošću protiv zemalja od najvećeg interesa za Teheran i širenjem na preduzeća u zemljama jugoistočne Azije, Afrike, Latinske Amerike i Evrope, posebno u istočnoj i južnoj Evropi.
Severnokorejske sajber operacije postaju sve sofisticiranije
Severnokorejski akteri sajber pretnji sprovodili su sajber operacije kako bi prikupili obaveštajne podatke o političkim planovima protivnika, prikupili obaveštajne podatke o vojnim sposobnostima drugih zemalja i ukrali kriptovalute za finansiranje države.
Krađa kriptovaluta i napadi na lanac snabdevanja
Severnokorejski glumci su nastavili da kradu kriptovalute sa većom sofisticiranošću. U januaru 2023., američki Federalni istražni biro je javno pripisao severnokorejskim sajber akterima pljačku od USD$100 million u kriptovaluti iz juna 2022. godine sa Harmonijevog mosta Horizont. Microsoft je ovu aktivnost pripisao Jade Sleet-u, za koji procenjujemo da je do sada ukrao oko USD$1 billion u kriptovaluti do sad.
Ove godine je prvi put da je Microsoft primetio napad na lanac snabdevanja koji su izvele grupe aktera pretnji Severne Koreje. Microsoft je napad na lanac snabdevanja 3CX iz marta 2023. pripisao Citrine Sleet-u, koji je iskoristio prethodni kompromis u lancu snabdevanja preduzeća za finansijsku tehnologiju sa sedištem u SAD 2022. godine. Ovo je prvi put da smo primetili da grupa aktivnosti koristi postojeći kompromis u lancu snabdevanja da sprovede još jedan napad na lanac snabdevanja.
Sajber plaćenici: rastuća pretnja
Tržište plaćenika u širenju preti da destabilizuje okruženje na mreži. Sajber plaćenici su komercijalni subjekti koji kreiraju i prodaju sajber oružje kupcima, često vladama koje biraju mete i upravljaju sajber oružjem.
Istražite druga poglavlja Microsoft izveštaja o digitalnoj bezbednosti
Uvod
Moć partnerstava je ključna za prevazilaženje pretnji kroz jačanje odbrana i pozivanje kibernetičkih kriminalaca na odgovornost.
Stanje kibernetičkog kriminala
Iako kibernetički kriminalci i dalje naporno rade, javni i privatni sektori se ujedinjuju kako bi ometali njihove tehnologije i podržali žrtve kibernetičkog kriminala.
Pretnje države
Kibernetičke operacije država dovode do ujedinjenja državnih institucija i tehnoloških igrača kako bi se izgradila otpornost na pretnje bezbednosti na mreži.
Kritični izazovi kibernetičke bezbednosti
Dok se krećemo kroz prostor sajber bezbednosti koji se stalno menja, holistička odbrana će postati obavezna za otporne organizacije, lance snabdevanja i infrastrukturu.
Inovacije za bezbednost i otpornost
Pošto moderna veštačka inteligencija napreduje ogromnim koracima, ona će igrati ključnu ulogu u odbrani i jačanju otpornosti preduzeća i celokupnog društva.
Kolektivna odbrana
Kako se kibernetičke pretnje razvijaju, saradnja ojačava znanje i metode ublažavanja u globalnom ekosistemu bezbednosti.
Više informacija o bezbednosti
Naša posvećenost izgradnji poverenja
Korporacija Microsoft je posvećena odgovornom korišćenju veštačke inteligencije, zaštiti privatnosti i poboljšanju digitalne i kibernetičke bezbednosti.
Kibernetički signali
Kvartalni rezime o obaveštavanju o kibernetičkim pretnjama sa informacijama iz najnovijih podataka i istraživanja o pretnjama korporacije Microsoft. Kibernetički signali pružaju analizu trendova i uputstva za ojačavanje prve linije odbrane.
Izveštaji države
Polugodišnji izveštaji o određenim državama-akterima koji služe da upozore naše klijente i globalnu zajednicu o pretnjama koje potiču od operacija uticaja i sajber aktivnosti, i identifikuju određene sektore i regione pod povišenim rizikom.
Arhiva Microsoft izveštaja o digitalnoj bezbednosti
Istražite prethodne Microsoft izveštaje o digitalnoj bezbednosti i pogledajte kako su se prostor pretnji i bezbednost na mreži promenili tokom samo nekoliko godina.
Pratite Microsoft bezbednost