微軟揭露了一個驚人的數字:每天都會發生超過 6 億次網路攻擊,其中既有犯罪組織,也有民族國家。這些事件包括勒索軟體攻擊(勒索個人以恢復資料)和身分盜竊計劃。此外,網路犯罪分子和國家資助的行為者都越來越多地利用生成式人工智慧來增強他們的惡意活動。
《微軟 2024 年數位防禦報告》也強調了一個令人不安的趨勢——越來越多的證據表明網路犯罪集團與國家資助的組織之間存在合作,交換策略和工具以進一步實現其目標。
據微軟稱,國家行為者正在進行以經濟獎勵為目的的行動,招募網路犯罪分子收集情報,特別是針對烏克蘭的軍事行動。他們的方法包括使用資訊竊取器和命令與控制 (C2) 基礎設施。
在詳細闡述民族國家所採取的行動時,微軟指出:
- 俄羅斯網路特工似乎已將某些間諜活動委託給犯罪集團,特別是針對烏克蘭的犯罪集團。 2024 年 6 月,一個涉嫌犯罪集團使用現成的惡意軟體入侵了至少 50 個烏克蘭軍事系統。
- 伊朗國家行為者在網路影響計畫中使用勒索軟體,宣傳從以色列約會服務中竊取的資料。他們建議刪除特定的用戶個人資料以進行付款。
- 北韓正在進入勒索軟體領域,一名新近被認可的攻擊者製作了一種名為FakePenny 的勒索軟體變種,該變種在從受感染的網路中非法提取數據後被用於針對航空航天和國防部門的各個組織,這凸顯了資料情報收集和經濟動機。
- 過去幾年,中國威脅行為者的目標策略基本上保持不變,始終將重點放在台灣和整個東南亞國家,顯示出對其目標強度的堅定承諾。
反思 2020 年美國總統大選前的做法,人們對外國干涉有重大擔憂。儘管出現了與先前選舉週期類似的警告,但這次的反應似乎不那麼強烈。
微軟表示,俄羅斯、伊朗和中國正在利用持續的地緣政治緊張局勢來製造不和並削弱對民主至關重要的選舉的信任。其中,俄羅斯和伊朗的活動最為活躍。
除了美國和英國外,遭受嚴重軍事衝突或地區不穩定的國家還包括以色列、烏克蘭、阿拉伯聯合大公國和台灣,這些國家都越來越成為攻擊目標。
為了有效應對這些威脅,微軟強調公部門和私部門需要共同努力,以確保攻擊者不再佔上風。對於那些對完整報告感興趣的人,可以在此處訪問。
發佈留言