微軟發佈最新年度數位防禦報告,指出台灣已經躍居亞太地區被駭客攻擊熱區第2名,僅次於韓國。在受到攻擊的120個國家中,很多是由政府支持的間諜活動所引發,而影響力作戰(Influence Operations,IO)也在持續增加中;在過去一年,攻擊者的動機主要以竊取資訊、秘密監視通訊,或操縱人們閱讀的內容為主。
!此為分頁標誌前台不顯示!
網路犯罪兩大趨勢:勒索軟體攻擊持續進化、密碼與多重身份驗證攻擊上升
微軟的遙測數據顯示,自2022年9月以來,組織面臨人為操作的勒索軟體攻擊增加200%。這些攻擊通常是一種「手動操控」的攻擊,而不是自動化的攻擊,且通常會針對整個組織提出客製的贖金要求。勒索攻擊者有60%使用遠程加密,以藏匿他們的足跡。此外,值得注意的是,所有受攻擊的環境中,超過80%都源於未受管理的設備,且越來越多勒索軟體操作者利用不常見的軟體漏洞,使得預測和防禦攻擊更加困難;同時,攻擊者還會以披露被盜訊息作為威脅,向受害者施壓並索取贖金付款。
MFA是一種越來越常見的身份驗證方法,它要求用戶提供兩個或更多的身份驗證來存取一個網站或應用程式,例如密碼輸入再加上人臉識別或一次性密碼。雖然部署MFA是組織可以做的最簡單、最有效的防禦措施之一,能將遭受攻擊風險降低99.2%,但威脅者越來越多利用「MFA疲勞」來轟炸用戶MFA通知,使他們最屈服於接受並提供存取權限。
微軟在過去一年中觀察到,每天約有6,000次多重身份驗證疲勞的嘗試。此外,2023年第一季度,針對雲端身份的密碼攻擊出現了十倍的劇烈增長,特別是在教育部門,從每個月約30億次增加到超過300億次,這意味著今年針對微軟的雲端身份驗證平均每秒就有4,000次的密碼攻擊!
AI創造了新的威脅也為防禦提供了機會,資安聯防是唯一可靠的防禦機制
攻擊者已經開始使用AI作為武器,來改進釣魚訊息和利用合成圖像提高影響力行動的效果。但AI也可透過自動化等增強網絡安全,如威脅檢測、反應、分析和預測。AI還可以使大型語言模型(LLMs)從複雜的數據中生成自然語言的洞察和建議,幫助分析師更有效和迅速處理問題。
雖然威脅組織在過去一年中顯著加快了攻擊的步伐,但微軟產品內建的保護措施已經阻止了數百億次惡意軟體威脅,抵禦了2,370億次暴力破解密碼攻擊嘗試,並減輕了619,000次分散式阻斷服務(DDoS)攻擊,這些攻擊旨在藉由發送大量網路流量來癱瘓伺服器、服務或網絡。罪犯們也在設法提高他們的匿名性和效率,透過使用遠程加密來更有效地隱藏他們的行蹤,以及使用如虛擬機器等雲端工具來進行攻擊。