微軟年度數位防禦報告 亞太駭客攻擊熱區台灣列第2名

記者/Shirley

微軟發佈最新年度數位防禦報告指出,台灣為亞太區被駭客攻擊熱區第2名,僅次於韓國。 在受到攻擊的120個國家中,很多是由政府支持的間諜活動所引發,而影響力作戰(IO, Influence Operations)也在持續增加中。這項報告指出,勒索軟體攻擊日益精密和迅速、針對密碼和多重身份驗證(MFA)疲勞攻擊急劇上升,微軟建議應建立聯防機制,才能有效防禦這些國家級的攻擊行動及影響力作戰。

2023年第一季度針對雲端身份的密碼攻擊出現了10倍的劇烈增長。 (圖/微軟提供)

全球攻擊範圍增

雖然美國、烏克蘭和以色列持續受到最嚴重的攻擊,但去年全球攻擊範圍有所增加,歐洲遭受攻擊的前3名為烏克蘭(33%)、英國(11%)、及法國(5%);中東和北非遭受攻擊的前3名為以色列(33%)、阿拉伯聯合大公國(12%)、及沙烏地阿拉伯(9%);亞太地區遭受攻擊的前3名為韓國(17%)、台灣(15%)、及印度(13%)。

勒索軟體攻擊增加

微軟的遙測數據顯示,自2022年9月以來,組織面臨人為操作的勒索軟體攻擊增加200%。勒索攻擊者有60%使用遠程加密,以藏匿足跡。受攻擊的環境中,超過80%都源於未受管理的設備,且越來越多勒索軟體操作者利用不常見的軟體漏洞,使得預測和防禦攻擊更加困難;同時,攻擊者還會以披露被盜訊息作為威脅,向受害者施壓並索取贖金付款。

更多新聞:6G新興技術「可程式設計超表面」 專家警告可能成為駭客攻擊新方法

疲勞攻擊急劇上升

MFA是一種越來越常見的身份驗證方法,要求用戶提供兩個或更多的身份驗證來存取一個網站或應用程式,能將遭受攻擊風險降低99.2%,但威脅者越來越多利用「MFA疲勞」來轟炸用戶MFA通知,使他們最屈服於接受並提供存取權限。 微軟在過去一年中觀察到,每天約有6,000次多重身份驗證疲勞的嘗試。此外,2023年第一季度,針對雲端身份的密碼攻擊出現了十倍的劇烈增長,特別是在教育部門,從每個月約30億次增加到超過300億次,這意味著今年針對微軟的雲端身份驗證平均每秒就有4,000次的密碼攻擊。

AI 自動化增強安全

攻擊者已經開始使用 AI 作為武器,來改進釣魚訊息和利用合成圖像提高影響力行動的效果。但 AI 也可透過自動化等增強網絡安全,如威脅檢測、反應、分析和預測。 AI 還可以使大型語言模型(LLMs)從複雜的數據中生成自然語言的洞察和建議,助分析師更有效和迅速處理問題。

 阻止數百億次威脅

雖然威脅組織在過去一年中顯著加快了攻擊的步伐,但微軟表示,產品內建的保護措施已經阻止了數百億次惡意軟體威脅,抵禦了2,370億次暴力破解密碼攻擊嘗試,並減輕了619,000次分散式阻斷服務(DDoS)攻擊。這次的數位防禦報告涵蓋2022年7月至2023年6月期間國家攻擊活動、網路犯罪和防禦技術趨勢。

瀏覽 1,191 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button