Mối đe dọa do nhà nước hậu thuẫn
Hoạt động tình báo gia tăng
Các hoạt động gián điệp lén lút và dai dẳng gây ra mối đe dọa toàn cầu lâu dài. Các tác nhân được nhà nước Nga và Iran tài trợ đã giảm các hoạt động phá hoại, nhưng các tác nhân đe dọa trên toàn thế giới lại đang tăng cường khả năng thu thập thông tin chống lại các tổ chức chính sách quốc phòng và nước ngoài, các công ty công nghệ và hạ tầng quan trọng.
Tác nhân đe dọa mở rộng tập hợp mục tiêu toàn cầu
Hoạt động mạng của các đối tượng nhà nước đã mở rộng phạm vi tiếp cận toàn cầu, mở rộng ở Nam bán cầu đến nhiều khu vực hơn ở châu Mỹ La-tinh và châu Phi cận Sahara. Các hoạt động mạng vẫn diễn ra mạnh mẽ nhất nhắm vào Hoa Kỳ, Ukraina và Israel và lan rộng khắp châu Âu, còn ở Trung Đông, các hoạt động này lại gia tăng do các tác nhân tại Iran. Các tổ chức liên quan đến việc hoạch định và thực thi chính sách nằm trong số những tổ chức bị nhắm mục tiêu nhiều nhất, phù hợp với mục tiêu tập trung vào hoạt động gián điệp của nhiều nhóm.
Nguồn: Dữ liệu sự kiện của Microsoft Threat Intelligence
Các đối tượng nhà nước Nga mở rộng phạm vi
Các đối tượng nhà nước Nga đã sử dụng nhiều phương tiện khác nhau – từ các chiến dịch lừa đảo qua mạng đến lỗ hổng chưa từng biết – để có được quyền truy nhập ban đầu vào các thiết bị và mạng trong các ngành công nghiệp trên khắp các quốc gia thành viên NATO, trong khi những tác nhân gây ảnh hưởng xấu tìm cách đe dọa cộng đồng người Ukraina hải ngoại và khuyến khích các phong trào biểu tình trên khắp châu Âu.
Nguồn: Các cuộc điều tra của Trung tâm phân tích mối đe dọa của Microsoft
Các hoạt động mạng và gây ảnh hưởng tiếp tục hợp nhất
Phạm vi và cường độ của các chiến dịch gây ảnh hưởng qua mạng giữa các đối tượng nhà nước và các nhóm tội phạm mạng ngày càng phát triển trong suốt cuộc chiến tranh Nga – Ukraina. Khoảng thời gian giữa các cuộc tấn công và rò rỉ công khai đã giảm từ vài ngày xuống thành các hoạt động gần như diễn ra trong cùng ngày.
Chiến dịch hoạt động tình báo do nhà nước Trung Quốc tài trợ phản ánh các mục tiêu chính trị
Các nhóm đe dọa trên mạng tiếp tục thực hiện các chiến dịch tinh vi trên toàn thế giới nhắm vào hạ tầng quan trọng và quốc phòng của Hoa Kỳ, các quốc gia giáp Biển Đông và thậm chí cả các đối tác chiến lược của Trung Quốc.
Hoạt động mạng do nhà nước Trung Quốc tài trợ quanh Biển Đông phản ánh các mục tiêu chiến lược của Bắc Kinh trong khu vực và làm gia tăng căng thẳng xung quanh Đài Loan. Phần lớn mục tiêu dường như nhằm mục đích thu thập thông tin. Các nhóm đe dọa chủ yếu của Trung Quốc trong khu vực là Raspberry Typhoon và Flax Typhoon.
Các hoạt động gây ảnh hưởng mở rộng phạm vi tiếp cận toàn cầu
Trung Quốc tiếp tục cải thiện các chiến dịch ảnh hưởng của mình, hoạt động ở quy mô lớn chưa từng có với các tác nhân có ảnh hưởng xấu khác. Các chiến dịch tuyên truyền bí mật có liên quan đến Trung Quốc triển khai hàng nghìn tài khoản trên hàng chục website để phát tán meme, video và bài viết bằng nhiều ngôn ngữ. Vào năm 2023, các hoạt động gây ảnh hưởng nhắm mục tiêu đến nhiều đối tượng hơn bằng cách sử dụng ngôn ngữ mới và mở rộng sang các nền tảng mới.
Nguồn: Các cuộc điều tra của Trung tâm phân tích mối đe dọa của Microsoft
Các đối tượng nhà nước Iran nâng cao khả năng tấn công mạng
Các hoạt động mạng và gây ảnh hưởng của Iran quyết liệt chống lại phương Tây và sử dụng các thủ đoạn tinh vi, tăng cường hoạt động trong môi trường đám mây, triển khai các phần mềm tích hợp tùy chỉnh và khai thác các lỗ hổng mới được phát hiện.
-
Nguồn: Các cuộc điều tra của Trung tâm phân tích mối đe dọa của Microsoft
-
Nguồn: Các cuộc điều tra của Trung tâm phân tích mối đe dọa của Microsoft
Nhắm mục tiêu vào Nam bán cầu
Chúng tôi nhận thấy ngày càng có nhiều nhóm Iran nhắm mục tiêu toàn cầu, đặc biệt là vào Nam bán cầu. Các hoạt động mạng của Iran gia tăng trên diện rộng, ngày càng kiên trì chống lại các quốc gia mà Tehran quan tâm nhất và mở rộng sang các doanh nghiệp ở các nước Đông Nam Á, châu Phi, Mỹ La-tinh và châu Âu, đặc biệt là ở Đông và Nam Âu.
Hoạt động mạng của Triều Tiên ngày càng trở nên phức tạp hơn
Các tác nhân đe dọa mạng của Triều Tiên đã theo đuổi các hoạt động mạng để thu thập thông tin tình báo về kế hoạch chính sách của đối thủ, thu thập thông tin tình báo về khả năng quân sự của các quốc gia khác và đánh cắp tiền điện tử để tài trợ cho nhà nước.
Trộm cắp tiền điện tử và tấn công chuỗi cung ứng
Các tác nhân từ Triều Tiên tiếp tục đánh cắp tiền điện tử với mức độ tinh vi cao hơn. Vào tháng 1 năm 2023, Cục Điều tra Liên bang Hoa Kỳ đã công khai quy kết vụ trộm tiền điện tử trị giá 100 triệu USD vào tháng 6 năm 2022 từ Harmony's Horizon Bridge là do các tác nhân mạng từ Triều Tiên thực hiện. Microsoft quy kết hoạt động này cho Jade Sleet, công ty mà chúng tôi ước tính đã đánh cắp khoảng 1 tỷ USD tiền điện tử cho đến nay.
Năm nay đánh dấu lần đầu tiên Microsoft chứng kiến một cuộc tấn công chuỗi cung ứng do các nhóm tác nhân đe dọa của Triều Tiên thực hiện. Microsoft đã quy kết cuộc tấn công chuỗi cung ứng 3CX vào tháng 3 năm 2023 là do Citrine Sleet thực hiện. Cuộc tấn công này đã tận dụng sự xâm phạm chuỗi cung ứng trước đó của một công ty công nghệ tài chính có trụ sở tại Hoa Kỳ vào năm 2022. Đây là lần đầu tiên chúng tôi quan sát thấy một nhóm hoạt động sử dụng sự xâm phạm chuỗi cung ứng hiện có để tiến hành một cuộc tấn công chuỗi cung ứng khác.
Lính đánh thuê trên mạng: mối đe dọa mới nổi
Thị trường lính đánh thuê mở rộng có nguy cơ gây mất ổn định môi trường trực tuyến. Lính đánh thuê trên mạng là các thực thể thương mại tạo và bán các vũ khí mạng cho khách hàng, thường thì các chính phủ chính là bên lựa chọn mục tiêu và vận hành các vũ khí mạng.
Khám phá các chương khác trong Báo cáo Phòng vệ số Microsoft
Giới thiệu
Sức mạnh của quan hệ đối tác là chìa khóa để vượt qua nghịch cảnh với việc tăng cường phòng thủ và buộc tội phạm mạng phải chịu trách nhiệm.
Tình hình tội phạm mạng
Trong khi tội phạm mạng vẫn đang hoạt động mạnh mẽ, khu vực công và tư nhân đang hợp tác để phá vỡ công nghệ của chúng, đồng thời hỗ trợ các nạn nhân của tội phạm mạng.
Mối đe dọa cấp quốc gia
Các hoạt động mạng cấp quốc gia đang gắn kết các chính phủ và các bên tham gia ngành công nghệ lại với nhau để xây dựng khả năng phục hồi trước các mối đe dọa đối với bảo mật trực tuyến.
Thách thức nghiêm trọng về an ninh mạng
Khi chúng ta trèo lái trong bối cảnh an ninh mạng luôn thay đổi, việc phòng thủ toàn diện là điều bắt buộc đối với các tổ chức, chuỗi cung ứng và cơ sở hạ tầng có khả năng phục hồi.
Đổi mới để bảo mật và phục hồi
Khi AI hiện đại có một bước tiến vượt bậc, nó sẽ đóng một vai trò quan trọng trong việc phòng thủ và đảm bảo khả năng phục hồi của doanh nghiệp và xã hội.
Phòng thủ tập thể
Khi các mối đe dọa mạng phát triển, sự hợp tác sẽ củng cố kiến thức và giảm thiểu tổn thất trong hệ sinh thái bảo mật toàn cầu.
Xem thêm về bảo mật
Cam kết của chúng tôi để có được sự tin tưởng
Microsoft cam kết sử dụng AI một cách có trách nhiệm, bảo vệ quyền riêng tư cũng như nâng cao an toàn kỹ thuật số và an ninh mạng.
Cyber Signals
Bản tóm tắt thông tin về mối đe dọa trên mạng hàng quý được cung cấp dựa trên dữ liệu và nghiên cứu về mối đe dọa mới nhất của Microsoft. Cyber Signals cung cấp phân tích về xu hướng và hướng dẫn nhằm giúp củng cố tuyến phòng thủ đầu tiên.
Các báo cáo cấp quốc gia
Báo cáo nửa năm một lần về các tác nhân cấp quốc gia cụ thể nhằm cảnh báo cho các khách hàng của chúng tôi và cộng đồng trên toàn cầu về các mối đe dọa do các hoạt động gây ảnh hưởng và hoạt động mạng gây ra, xác định các lĩnh vực và khu vực cụ thể có nguy cơ cao.
Lưu trữ các Báo cáo Phòng vệ số Microsoft
Khám phá các Báo cáo Phòng vệ số Microsoft trước đây và xem bối cảnh về mối đe dọa cũng như an toàn trực tuyến đã thay đổi như thế nào trong một vài năm qua.
Theo dõi Microsoft Security