科技巨頭微軟釋出了一項令人震驚的報告,顯示數字領域已成為一場真正的網路風暴,該公司的客戶每天面臨高達6億次的攻擊。這一驚人資料來自微軟第五份年度數字防禦報告,勾勒出當前網路安全狀況的嚴峻圖景。
報告強調了一個令人不安的趨勢:國家行為者和網路犯罪分子之間的界限越來越模糊。這種威脅的融合為全球網路安全專業人士帶來了新的複雜挑戰。
主要發現:
-
攻擊規模:微軟客戶每天遭受超過6億次網路攻擊,從簡單的釣魚嘗試到複雜的勒索軟體和間諜活動。
-
地緣政治緊張局勢:全球政治衝突助長了網路攻擊,對手針對關鍵基礎設施,並試圖竊取技術、政治和軍事機密。
-
國家和犯罪分子的合作:國家正在利用網路犯罪組織的技能,透過資金和培訓交換他們的專業知識。
-
不斷演變的策略:雖然動機基本保持不變(犯罪分子追求經濟利益,國家行為者追求破壞/情報/影響力),但戰術、技術和程式(TTPs)已顯著演變。
-
衝突區域重點:國家行為主要針對活躍的衝突地區和地緣政治緊張地區。
值得注意的例子:
- 俄羅斯威脅行為者 Storm-2049 使用 Xworm 和 Remcos RAT 等網路犯罪工具攻擊烏克蘭軍事裝置。
- 朝鮮部署了名為 FakePenny 的定製勒索軟體,針對航空航天和國防部門,將間諜活動與金融勒索相結合。
- 中國加強了對臺灣和參與南海爭議的東南亞國家的關注。
新興威脅:
- 選舉影響力活動激增,設計誤導選民的同形異義域名註冊增加。
- 中國和俄羅斯正在試驗生成式人工智慧,用於建立複雜的影響力活動,儘管目前效果仍然有限。
隨著數字威脅格局不斷演變,微軟的報告提醒我們,迫切需要採取強有力的網路安全措施,並開展國際合作以應對這些日益增長的威脅。
如需全面分析和針對網路安全專業人士及政策制定者的建議,可查閱完整的微軟數字防禦報告。