Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või eraviisiliselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidiliste tuvastusteenuste pakkujatelt, uurimisorganisatsioonidelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab selle teabe regulaarselt esile, ei võta see sisu väidete eest mingit vastutust.
ComplexDiscovery küber-, andmete- ja juriidiliste avastuskesksete teenuste, toodete või teadusuuringute teadaannetes soovituste esitamiseks võtke meiega ühendust juba täna.
Taustamärkus: Microsofti sõnul on Microsofti digitaalse kaitse aruande eesmärk nüüd kolmandal aastal valgustada digitaalse ohu arenevat maastikku neljas olulises fookuses: küberkuritegevus, rahvusriigi ohud, seadmed ja infrastruktuur ning kübermõju toimingud, pakkudes samal ajal ülevaate ja juhiseid kübervastupanuvõime parandamiseks. Selle tähtsa aruande 2022. aasta uuendus avaldati novembri alguses ja toob esile asjaolu, et 23. veebruaril 2022 astus küberjulgeoleku maailm uude ajastu, hübriidsõja ajastu. Microsofti ettevõtte asepresidendi, klientide turvalisuse ja usalduse Tom Burti ülevaate tutvustusega, mis räägib selle uue küberjulgeoleku maailmaga, võib aruanne olla kasulik küberturvalisuse, teabejuhtimise ja õigusliku avastamise spetsialistide jaoks, kuna nad püüavad hoida kursis valdkondades alates küberkuritegevuse ja küberkuritegevuse teenusest (CAAs) kuni uue riigi taktikateni ja küberkuritegevuse tõusuga palgasõdureid.
Microsofti turbearuanne*
Microsofti digitaalse kaitse aruanne 2022
Ohumaastiku valgustamine ja digitaalse kaitse mõjuvõimu andmine.
Aruande sissejuhatus väljavõte (Tom Burt, ettevõtte asepresident, klientide turvalisus ja usaldus, Microsoft)
Küberkuritegevuse olukord
Küberkurjategijad tegutsevad jätkuvalt keerukate kasumiettevõtetena. Ründajad kohandavad ja leiavad uusi viise oma tehnikate rakendamiseks, suurendades kampaaniakäitamise infrastruktuuri vastuvõtmise keerukust. Samal ajal muutuvad küberkurjategijad kokkuhoidlikumaks. Et alandada oma üldkulud ja suurendada välimust legitiimsust, ründajad on ohtu äri võrkude ja seadmete vastuvõtva andmepüügikampaaniad, pahavara, või isegi kasutada oma arvutusvõimsust minu cryptocurrency.
Rahvusriigi ohud
Rahvusriigi osalejad käivitavad üha keerukamaid küberrünnakuid, mille eesmärk on vältida avastamist ja edendada nende strateegilisi prioriteete. Küberrelva kasutuselevõtu tulek hübriidsõjas Ukrainas on uue konflikti ajastu koit. Venemaa on toetanud oma sõda ka infomõjutamise operatsioonidega, kasutades propagandat arvamuste mõjutamiseks Venemaal, Ukrainas ja ülemaailmselt. Väljaspool Ukrainat on rahvusriigi osalejad aktiivsust suurendanud ja hakanud kasutama edusamme automaatika, pilveinfrastruktuuri ja kaugjuurdepääsu tehnoloogiate valdkonnas, et rünnata laiemat sihtmärkide kogumit. Korporatiivsete IT tarneahelate, mis võimaldavad juurdepääsu ülim eesmärgid olid sageli rünnanud. Küberturvalisuse hügieen muutus veelgi kriitilisemaks, kuna osalejad kasutasid kiiresti ära lappimata haavatavusi, kasutasid mandaatide varastamiseks nii keerukaid kui ka jõuvõtteid ning varjasid oma tegevust avatud lähtekoodiga või seadusliku tarkvara abil. Lisaks ühineb Iraan Venemaaga hävitavate küberrelvade, sealhulgas lunavara kasutamisel nende rünnakute staapelkiumina. Need arengud nõuavad kiiret vastuvõtmist järjepidev, ülemaailmne raamistik, mis prioriteeerib inimõigusi ja kaitseb inimesi hoolimatu riigi käitumist internetis. Kõik rahvad peavad tegema koostööd, et rakendada vastutustundliku riigi käitumise norme ja reegleid.
Seadmed ja infrastruktuur
Pandeemia koos igasuguste Interneti-suunatud seadmete kiire kasutuselevõtmisega digitaalse ümberkujundamise kiirendamise komponendina on oluliselt suurendanud meie digitaalse maailma rünnakupinda. Selle tulemusena kasutavad küberkurjategijad ja rahvusriigid kiiresti ära. Kuigi IT riistvara ja tarkvara turvalisus on viimastel aastatel tugevnenud, ei ole IoT ja OT seadmete turvalisus sammu pidanud. Ohtlikud osalejad kasutavad neid seadmeid, et luua juurdepääs võrkudele ja võimaldada külgliikumist, luua tugipunkt tarneahelas või häirida sihtorganisatsiooni OT toiminguid.
Kübermõju operatsioonid
Rahvusriigid kasutavad üha keerukamaid mõjuoperatsioone propaganda levitamiseks ja avaliku arvamuse mõjutamiseks nii riigisiseselt kui ka rahvusvaheliselt. Need kampaaniad vähendavad usaldust, suurendavad polarisatsiooni ja ähvardavad demokraatlikke protsesse. Kvalifitseeritud Advanced Persistent Manipulator osalejad kasutavad traditsioonilist meediat koos Interneti ja sotsiaalse meedia, et oluliselt suurendada ulatust, ulatust ja tõhusust oma kampaaniaid, ja suuremat mõju neil on globaalse teabe ökosüsteemi. Viimase aasta jooksul oleme näinud neid operatsioone kasutatud osana Venemaa hübriidsõjast Ukrainas, kuid oleme näinud ka Venemaad ja teised rahvad, sealhulgas Hiina ja Iraan, kasutavad üha enam sotsiaalmeediast pärinevaid propagandaoperatsioone, et laiendada nende globaalset mõju paljudele küsimustele.
Kübervastupanuvõime
Turvalisus on tehnoloogilise edu peamine võimaldaja. Innovatsiooni ja suuremat tootlikkust on võimalik saavutada ainult turvameetmete kehtestamisega, mis muudavad organisatsioonid võimalikult vastupidavaks tänapäevaste rünnakute vastu. Pandeemia on meid Microsoftil esitanud väljakutse pöörduda meie turvalisuse tavade ja -tehnoloogiate poole, et kaitsta töötajaid kõikjal, kus nad töötavad. Möödunud aastal kasutasid ohuga tegelejad jätkuvalt ära pandeemia ajal kokku puutunud haavatavusi ja hübriidtöökeskkonda üleminekut. Sellest ajast peale on meie peamine väljakutse olnud erinevate rünnakumeetodite levimuse ja keerukuse juhtimine ning rahvusriigi tegevuse suurenemine.
Loe kogu aruande väljakuulutamist.
Täielik aruanne: Microsofti digitaalse kaitse aruanne 2022 (PDF) - Hiireülekande kerimiseks
Microsofti digitaalse kaitse aruanne 2022
Loe algset aruannet.
*Jagatud loal.
Täiendav lugemine
[Iga-aastane uuendus] Rahvusvaheline küberõiguse praktikas: Interaktiivne tööriista
Määratlemine Cyber Discovery? Määratlus ja raamistik
Allikas: ComplexDiscovery