账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
微软:以资安联防对抗持续攀升的勒索软体、密码与多重身份验证攻击
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年10月13日 星期五

浏览人次:【3481】

微软发布最新年度数位防御报告,指出台湾已经跃居亚太地区被骇客攻击热区第2名,仅次於韩国。 在受到攻击的120个国家中,很多是由政府支持的间谍活动所引发,而影响力作战(IO, Influence Operations)也在持续增加中;在过去一年,攻击者的动机主要以窃取资讯、秘密监视通讯,或操纵人们阅读的内容为主。此外,勒索软体攻击日益精密和迅速、针对密码和多重身份验证(MFA)疲劳攻击急剧上升,微软建议应建立联防机制,才能有效防御这些国家级的攻击行动及影响力作战。这次的数位防御报告涵盖2022年7月至2023年6月期间国家攻击活动、网路犯罪和防御技术趋势。

2023年第一季度针对云端身份的密码攻击出现了十倍的剧烈增长
2023年第一季度针对云端身份的密码攻击出现了十倍的剧烈增长

台湾成为亚太地区被攻击的热区第2名 仅次韩国

虽然美国、乌克兰和以色列持续受到最严重的攻击,但去年全球攻击范围有所增加,欧洲遭受攻击的前三名为乌克兰(33%)、英国(11%)、及法国(5%);中东和北非遭受攻击的前三名为以色列(33%)、阿拉伯联合大公国(12%)、及沙乌地阿拉伯(9%);亚太地区遭受攻击的前三名为韩国(17%)、台湾(15%)、及印度(13%)。

最活跃的四个国家级攻击趋势

1.俄罗斯以乌克兰的北约盟友为攻击目标:俄罗斯国家级行动者将与乌克兰相关的活动扩大到基辅的盟友,主要是北约成员国,并伪装成西方外交官和乌克兰官员,试图取得帐号存取权,以获得有关西方对乌克兰的外交政策、防御计画和意图以及战争罪犯调查的洞察。

2.中国以美国防务、南海周边国家等为攻击目标:中国扩大攻击的规模与精密度,以达成全球影响力和情报搜集的双重目标。最常见的目标是美国的防务和关键基础设施、南海周边国家等。

3.伊朗对非洲、拉丁美洲和亚洲发动新的攻击:过去一年,伊朗的国家攻击行动者增加了他们的攻击复杂度,不仅针对被认为在伊朗境内煽动动乱的西方国家,更还扩大了其地理覆盖范围,包括更多的亚洲、非洲和拉丁美洲国家。

4.北韩针对俄罗斯等组织发动攻击:北韩在过去一年提高了其网路行动的精密度,特别是在加密货币盗窃和供应链攻击方面。此外,北韩还利用鱼叉式钓鱼邮件和社群上的个人资料,针对全球各地的朝鲜半岛专家进行情报搜集;同时也以俄罗斯为目标,特别针对在核能、国防和政府政策情报搜集方面。

1.勒索软体攻击日益精密和迅速

微软的遥测数据显示,自2022年9月以来,组织面临人为操作的勒索软体攻击增加200%。这些攻击通常是一种「手动操控」的攻击,而不是自动化的攻击,且通常会针对整个组织提出客制的赎金要求。勒索攻击者有60%使用远程加密,以藏匿他们的足迹。此外,值得注意的是,所有受攻击的环境中,超过80%都源於未受管理的设备,且越来越多勒索软体操作者利用不常见的软体漏洞,使得预测和防御攻击更加困难;同时,攻击者还会以披露被盗讯息作为威胁,向受害者施压并索取赎金付款。

2.针对密码和多重身份验证(MFA)疲劳攻击急剧上升

MFA是一种越来越常见的身份验证方法,它要求用户提供两个或更多的身份验证来存取一个网站或应用程式,例如密码输入再加上人脸识别或一次性密码。虽然部署MFA是组织可以做的最简单、最有效的防御措施之一,能将遭受攻击风险降低99.2%,但威胁者越来越多利用「MFA疲劳」来轰炸用户MFA通知,使他们最屈服於接受并提供存取权限。

微软在过去一年中观察到,每天约有6,000次多重身份验证疲劳的尝试。此外,2023年第一季度,针对云端身份的密码攻击出现了十倍的剧烈增长,特别是在教育部门,从每个月约30亿次增加到超过300亿次,这意味着今年针对微软的云端身份验证平均每秒就有4,000次的密码攻击!

AI 创造了新的威胁也为防御提供了机会 「资安联防」是可靠的防御机制

攻击者已经开始使用 AI 作为武器,来改进钓鱼讯息和利用合成图像提高影响力行动的效果。但 AI 也可透过自动化等增强网络安全,如威胁检测、反应、分析和预测。 AI 还可以使大型语言模型(LLMs)从复杂的数据中生成自然语言的洞察和建议,帮助分析师更有效和迅速处理问题。

虽然威胁组织在过去一年中显着加快了攻击的步伐,但微软产品内建的保护措施已经阻止了数百亿次恶意软体威胁,抵御了2,370亿次暴力破解密码攻击尝试,并减轻了619,000次分散式阻断服务(DDoS)攻击,这些攻击旨在藉由发送大量网路流量来瘫痪伺服器、服务或网络。罪犯们也在设法提高他们的匿名性和效率,透过使用远程加密来更有效地隐藏他们的行踪,以及使用如虚拟机器等云端工具来进行攻击。

關鍵字: 资安防护  物联网  零信任  IIOT  云端运算  Microsoft  台湾微软 
相关新闻
生成式AI带来网路风险 单一整合平台将成为主流
微软启动「AI+ Taiwan」计画 在台资料中心正式启用
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
Ansys、台积电和微软合作 提升矽光子元件模拟分析速度达10倍
相关讨论
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CN6PCGI8STACUKX
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw