Загрози національного рівня
Збільшення кількості шпигунських операцій
Постійні приховані шпигунські операції становлять довгострокову глобальну загрозу. Російські та іранські структури, які спонсоруються своїми державами, скоротили обсяг руйнівних операцій. Проте структури з усього світу, що становлять загрозу, нарощують свої можливості збору даних закордонних оборонних організацій, технологічних компаній та критичної інфраструктури.
Структури, що становлять загрозу, розширюють перелік своїх цілей
Географія кібероперацій державних структур розширилася на Глобальному Півдні й охоплює все більше регіонів Латинської Америки та регіонів Африки, розташованих на південь від пустелі Сахара. Головними цілями кібероперацій залишаються США, Україна та Ізраїль, а також країни Європи. Водночас на Близькому Сході фіксується все більше кібероперацій з боку іранських структур. Цілями груп, що спеціалізуються на шпигунських операціях, найчастіше стають організації, що займаються розробкою та впровадженням політичних рішень.
Джерело: Дані подій від Аналізу загроз Microsoft
Російські державні структури розширюють свою область діяльності
Російські спонсоровані державою структури, що становлять загрозу, використовували різноманітні підходи від фішингових кампаній до нульових днів для отримання попереднього доступу до пристроїв і мереж у галузях промисловості різних країн-членів НАТО. Водночас структури злочинного впливу намагалися залякати українську діаспору та заохочували протестні рухи по всій Європі.
Джерело: Розслідування від Центру аналізу загроз Microsoft
Кібероперації та операції впливу продовжують поширюватися
Масштаб та інтенсивність кампаній кібервпливу, які здійснюються державними структурами та групами хакерів, суттєво зросли в ході російсько-української війни. Проміжок часу між атаками та витоками даних, що раніше становив кілька днів, скоротився буквально до годин.
Спонсоровані Китаєм шпигунські кампанії відображають політичні цілі
Групи, що становлять кіберзагрозу, продовжують здійснювати складні кампанії світового масштабу, спрямовані проти захисної і критичної інфраструктури США, країн регіону Південно-Китайського моря і навіть стратегічних партнерів Китаю.
Спонсоровані Китаєм кіберзагрози в регіоні Південно-Китайського моря відображають стратегічні цілі Пекіна в даному регіоні та посилення напруженості у відносинах із Тайванем. Схоже, що в першу чергу кампанії спрямовані на збір розвідувальних даних. Основними китайськими групами, що становлять загрозу у регіоні, є Raspberry Typhoon та Flax Typhoon.
Операції впливу розширюють своє глобальне охоплення
Китай продовжує вдосконалювати свої кампанії впливу та працює у масштабі, якому немає рівних серед інших зловмисних структур впливу. Ініційовані Китаєм приховані пропагандистські кампанії розгортають тисячі облікових записів на десятках веб-сайтів, що поширюють меми, відео та статті різними мовами. У 2023 році операції впливу були спрямовані на дедалі ширшу аудиторію завдяки використанню нових мов і виходу на нові платформи.
Джерело: Розслідування від Центру аналізу загроз Microsoft
Спонсоровані Іраном структури, що становлять загрозу, нарощують потенціал своїх атак
Іранські кібероперації та операції впливу мали яскраво виражену антизахідну спрямованість та використовували складні технології. Зокрема посилення операцій в хмарних середовищах, розгортання спеціальних програм-імплантатів та використання щойно виявлених вразливостей.
-
Джерело: Розслідування від Центру аналізу загроз Microsoft
-
Джерело: Розслідування від Центру аналізу загроз Microsoft
Ціль на Глобальний Південь
Ми зафіксували зростання уваги спонсорованих Іраном груп до цілей глобального масштабу, зокрема це стосується Глобального Півдня. Масштаб ініційованих Іраном кібероперацій зростає. Пріоритетними цілями є країни, які представляють очевидний інтерес для Тегерана, але операції не обмежуються лише ними. Географія кампаній поширюється на Південно-Східну Азію, Африку, Латинську Америку та Європу, особливо це стосується країн Східної та Південної Європи.
Кібероперації Північної Кореї стають більш складними
Північнокорейські структури, що становлять кіберзагрозу, здійснюють кібероперації зі збору розвідувальних даних щодо політичних планів та військових можливостей інших країн, а також з метою крадіжки криптовалюти для потреб держави.
Крадіжки криптовалюти й атаки ланцюжків постачання
Північнокорейські структури продовжують красти криптовалюту за допомогою більш складних методів. У січні 2023 р. Федеральне бюро розслідувань США оприлюднило свої дані про те, що викрадення 100 млн USD у криптовалюті з Horizon Bridge в червні 2022 р. здійснили північнокорейські хакери. Корпорація Майкрософт пов’язує цей випадок із групою Jade Sleet: за оцінками корпорації, обсяг викраденої групою криптовалюти складає приблизно 1 мільярд USD.
В цьому році корпорація Майкрософт зафіксувала перший випадок атаки ланцюжка постачань, яку здійснили структури загроз із Північної Кореї. Корпорація Майкрософт вважає, що за атакою на ланцюжок постачань 3CX у березні 2023 р. стоїть група Citrine Sleet, яка скористалася попередньою атакою на ланцюжок постачань американської фінансово-технологічної компанії у 2022 р. Це перший випадок, коли ми помітили, що група використовує вже наявне ураження ланцюжка постачань для проведення іншої атаки.
Кібернайманці: нова загроза
Розширення ринку кібернайманців несе загрозу дестабілізації інтернет-середовища. Кібернайманцями називають комерційні організації, що створюють і продають кіберзброю клієнтам, зокрема урядам країн, які обирають цілі для атаки.
Перегляньте інші розділи Звіту про цифровий захист Microsoft
Вступ
Сила партнерства – це ключ до подолання труднощів шляхом зміцнення захисту та притягнення кіберзлочинців до відповідальності.
Стан кіберзлочинності
Хоча кіберзлочинці продовжують активно діяти, наполегливо працюють, громадський і приватний сектори об’єднують свої зусилля, щоб порушити роботу їхніх технологій і підтримати жертв кіберзлочинності.
Загрози національного рівня
Кібероперації національного рівня об’єднують зусилля урядів і гравців технологічної галузі для підвищення стійкості до загроз безпеці в Інтернеті.
Критичні проблеми кібербезпеки
Коли потрібно працювати в постійно мінливому ландшафті кібербезпеки, цілісний захист є обов’язковою вимогою для стійких організацій, ланцюгів поставок та інфраструктури.
Інновації на користь безпеки та стійкості
Оскільки сучасний ШІ робить величезний стрибок уперед, він відіграватиме дедалі важливішу роль у захисті та забезпеченні стійкості бізнесу та суспільства.
Колективний захист
У міру розвитку кіберзагроз співпраця сприяє зміцненню знань і послабленню ризиків у глобальній екосистемі безпеки.
Докладніше про безпеку
Наше прагнення заслужити довіру
Корпорація Майкрософт прагне відповідально використовувати штучний інтелект, захищаючи конфіденційність і вдосконалюючи цифрову безпеку та кібербезпеку.
Кіберсигнали
Щоквартальне коротке зведення кіберзагроз на основі останніх даних і досліджень Microsoft щодо загроз. Кіберсигнали містять аналіз тенденцій і рекомендації зі зміцнення першої лінії оборони.
Національні звіти
Піврічні звіти про конкретні державні суб’єкти, що допомагають попереджати наших клієнтів і глобальну спільноту про загрози, спричинені операціями впливу та кіберактивністю, ідентифікуючи певні сектори й регіони піддані підвищеному ризику.
Архів Звітів про цифровий захист Microsoft
Ознайомтеся з попередніми Звітами про цифровий захист Microsoft і дізнайтеся, як усього лише за кілька років змінилися тенденції загроз і безпека в Інтернеті.
Підпишіться на новини про Захисний комплекс Microsoft