微軟披露,每天有超過 6 億次網路犯罪和民族國家攻擊。 這些攻擊包括勒索軟體攻擊、身份識別攻擊和索要贖金以解鎖資料的攻擊。 網路犯罪分子和民族國家也越來越善於在攻擊中使用生成式人工智慧。
《2024 年微軟數字防禦報告》還發現,有越來越多的證據表明,網路犯罪團伙與民族國家組織相互勾結,共享工具和技術。
微軟表示,民族國家行為者開展行動的目的是獲取經濟利益,招募網路犯罪分子收集情報(尤其是關於烏克蘭軍隊的情報),他們尤其使用資訊竊取器和指揮控制框架。
在解釋民族國家所採取的一些行動時,微軟介紹說,俄羅斯的威脅行動者似乎已經將其行動外包給了其他國家:
- 俄羅斯威脅行動者似乎已將部分網路間諜行動外包給犯罪集團,尤其是針對烏克蘭的行動。2024 年 6 月,一個疑似網路犯罪團伙使用商品惡意軟體入侵了至少 50 臺烏克蘭軍事裝置。
- 伊朗民族國家行為者在一次網路影響行動中使用了勒索軟體,推銷竊取的以色列約會網站資料。 他們提出,只要付費,就可以從他們的資料儲存庫中刪除特定的個人資料。
- 朝鮮也加入了勒索軟體遊戲。 一個新發現的朝鮮行為者開發了一種名為 FakePenny 的定製勒索軟體變種,在從受影響的網路中滲出資料後將其部署到航空航天和國防領域的組織中–這同時展示了情報收集和貨幣化的動機。
- 就目標地域(臺灣和東南亞國家是重點)和每個地點的目標強度而言,中國威脅行動者的目標定位工作與過去幾年相似。
在 2020 年美國總統大選之前,關於保護大選不受外國干預的聲音不絕於耳。 這次我們也聽到了類似的聲音,但這次聽起來沒有那麼響亮。
微軟表示,俄羅斯、伊朗和中國都一直在利用當前的地緣政治問題來增加敏感問題上的不和,破壞人們對”作為民主基礎”的選舉的信心。 其中,俄羅斯和伊朗最為活躍。
除美國和英國外,受打擊最大的國家是軍事衝突活躍或地區局勢緊張的國家。 這些國家包括以色列、烏克蘭、阿拉伯聯合大公國和臺灣。
微軟表示,要消除這些威脅,需要公共和私營部門的自覺性和承諾,使攻擊者不再佔據優勢。
閱讀報告全文,請點選這裡:
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
自 中文業界資訊站