以資安聯防對抗持續攀升的勒索軟體、密碼與多重身份驗證攻擊
AI 增加了資安威脅也為防禦提供機會
微軟發佈最新年度數位防禦報告,指出台灣已經躍居亞太地區被駭客攻擊熱區第2名,僅次於韓國。在受到攻擊的120個國家中,很多是由政府支持的間諜活動所引發,而影響力作戰(Influence Operations,IO)也在持續增加中;在過去一年,攻擊者的動機主要以竊取資訊、秘密監視通訊,或操縱人們閱讀的內容為主。
勒索軟體攻擊日益精密和迅速、針對密碼和多重身份驗證(MFA)疲勞攻擊急劇上升,微軟建議應建立聯防機制,才能有效防禦這些國家級的攻擊行動及影響力作戰。這次的數位防禦報告涵蓋2022年7月至2023年6月期間國家攻擊活動、網路犯罪和防禦技術趨勢。
雖然美國、烏克蘭和以色列持續受到最嚴重的攻擊,但去年全球攻擊範圍有所增加,歐洲遭受攻擊的前三名為烏克蘭(33%)、英國(11%)、及法國(5%);中東和北非遭受攻擊的前三名為以色列(33%)、阿拉伯聯合大公國(12%)、及沙烏地阿拉伯(9%);亞太地區遭受攻擊的前三名為韓國(17%)、台灣(15%)、及印度(13%)。
- 俄羅斯以烏克蘭的北約盟友為攻擊目標:俄羅斯國家級行動者將與烏克蘭相關的活動擴大到基輔的盟友,主要是北約成員國,並偽裝成西方外交官和烏克蘭官員,試圖取得帳號存取權,以獲得有關西方對烏克蘭的外交政策、防禦計畫和意圖以及戰爭罪犯調查的洞察。
- 中國以美國防務、南海周邊國家等為攻擊目標:中國擴大攻擊的規模與精密度,以達成全球影響力和情報蒐集的雙重目標。最常見的目標是美國的防務和關鍵基礎設施、南海周邊國家等。
- 伊朗對非洲、拉丁美洲和亞洲發動新的攻擊:過去一年,伊朗的國家攻擊行動者增加了他們的攻擊複雜度,不僅針對被認為在伊朗境內煽動動亂的西方國家,更還擴大了其地理覆蓋範圍,包括更多的亞洲、非洲和拉丁美洲國家。
- 北韓針對俄羅斯等組織發動攻擊:北韓在過去一年提高了其網路行動的精密度,特別是在加密貨幣盜竊和供應鏈攻擊方面。此外,北韓還利用魚叉式釣魚郵件和社群上的個人資料,針對全球各地的朝鮮半島專家進行情報蒐集;同時也以俄羅斯為目標,特別針對在核能、國防和政府政策情報蒐集方面。