帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
微軟:以資安聯防對抗勒索軟體、密碼與多重身份驗證攻擊
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年10月13日 星期五

瀏覽人次:【3478】

微軟發佈最新年度數位防禦報告,指出台灣已經躍居亞太地區被駭客攻擊熱區第2名,僅次於韓國。 在受到攻擊的120個國家中,很多是由政府支持的間諜活動所引發,而影響力作戰(IO, Influence Operations)也在持續增加中;在過去一年,攻擊者的動機主要以竊取資訊、秘密監視通訊,或操縱人們閱讀的內容為主。此外,勒索軟體攻擊日益精密和迅速、針對密碼和多重身份驗證(MFA)疲勞攻擊急劇上升,微軟建議應建立聯防機制,才能有效防禦這些國家級的攻擊行動及影響力作戰。這次的數位防禦報告涵蓋2022年7月至2023年6月期間國家攻擊活動、網路犯罪和防禦技術趨勢。

2023年第一季度針對雲端身份的密碼攻擊出現了十倍的劇烈增長
2023年第一季度針對雲端身份的密碼攻擊出現了十倍的劇烈增長

台灣成為亞太地區被攻擊的熱區第2名 僅次韓國

雖然美國、烏克蘭和以色列持續受到最嚴重的攻擊,但去年全球攻擊範圍有所增加,歐洲遭受攻擊的前三名為烏克蘭(33%)、英國(11%)、及法國(5%);中東和北非遭受攻擊的前三名為以色列(33%)、阿拉伯聯合大公國(12%)、及沙烏地阿拉伯(9%);亞太地區遭受攻擊的前三名為韓國(17%)、台灣(15%)、及印度(13%)。

最活躍的四個國家級攻擊趨勢

1.俄羅斯以烏克蘭的北約盟友為攻擊目標:俄羅斯國家級行動者將與烏克蘭相關的活動擴大到基輔的盟友,主要是北約成員國,並偽裝成西方外交官和烏克蘭官員,試圖取得帳號存取權,以獲得有關西方對烏克蘭的外交政策、防禦計畫和意圖以及戰爭罪犯調查的洞察。

2.中國以美國防務、南海周邊國家等為攻擊目標:中國擴大攻擊的規模與精密度,以達成全球影響力和情報蒐集的雙重目標。最常見的目標是美國的防務和關鍵基礎設施、南海周邊國家等。

3.伊朗對非洲、拉丁美洲和亞洲發動新的攻擊:過去一年,伊朗的國家攻擊行動者增加了他們的攻擊複雜度,不僅針對被認為在伊朗境內煽動動亂的西方國家,更還擴大了其地理覆蓋範圍,包括更多的亞洲、非洲和拉丁美洲國家。

4.北韓針對俄羅斯等組織發動攻擊:北韓在過去一年提高了其網路行動的精密度,特別是在加密貨幣盜竊和供應鏈攻擊方面。此外,北韓還利用魚叉式釣魚郵件和社群上的個人資料,針對全球各地的朝鮮半島專家進行情報蒐集;同時也以俄羅斯為目標,特別針對在核能、國防和政府政策情報蒐集方面。

1.勒索軟體攻擊日益精密和迅速

微軟的遙測數據顯示,自2022年9月以來,組織面臨人為操作的勒索軟體攻擊增加200%。這些攻擊通常是一種「手動操控」的攻擊,而不是自動化的攻擊,且通常會針對整個組織提出客製的贖金要求。勒索攻擊者有60%使用遠程加密,以藏匿他們的足跡。此外,值得注意的是,所有受攻擊的環境中,超過80%都源於未受管理的設備,且越來越多勒索軟體操作者利用不常見的軟體漏洞,使得預測和防禦攻擊更加困難;同時,攻擊者還會以披露被盜訊息作為威脅,向受害者施壓並索取贖金付款。

2.針對密碼和多重身份驗證(MFA)疲勞攻擊急劇上升

MFA是一種越來越常見的身份驗證方法,它要求用戶提供兩個或更多的身份驗證來存取一個網站或應用程式,例如密碼輸入再加上人臉識別或一次性密碼。雖然部署MFA是組織可以做的最簡單、最有效的防禦措施之一,能將遭受攻擊風險降低99.2%,但威脅者越來越多利用「MFA疲勞」來轟炸用戶MFA通知,使他們最屈服於接受並提供存取權限。

微軟在過去一年中觀察到,每天約有6,000次多重身份驗證疲勞的嘗試。此外,2023年第一季度,針對雲端身份的密碼攻擊出現了十倍的劇烈增長,特別是在教育部門,從每個月約30億次增加到超過300億次,這意味著今年針對微軟的雲端身份驗證平均每秒就有4,000次的密碼攻擊!

AI 創造了新的威脅也為防禦提供了機會 「資安聯防」是可靠的防禦機制

攻擊者已經開始使用 AI 作為武器,來改進釣魚訊息和利用合成圖像提高影響力行動的效果。但 AI 也可透過自動化等增強網絡安全,如威脅檢測、反應、分析和預測。 AI 還可以使大型語言模型(LLMs)從複雜的數據中生成自然語言的洞察和建議,幫助分析師更有效和迅速處理問題。

雖然威脅組織在過去一年中顯著加快了攻擊的步伐,但微軟產品內建的保護措施已經阻止了數百億次惡意軟體威脅,抵禦了2,370億次暴力破解密碼攻擊嘗試,並減輕了619,000次分散式阻斷服務(DDoS)攻擊,這些攻擊旨在藉由發送大量網路流量來癱瘓伺服器、服務或網絡。罪犯們也在設法提高他們的匿名性和效率,透過使用遠程加密來更有效地隱藏他們的行蹤,以及使用如虛擬機器等雲端工具來進行攻擊。

關鍵字: 資安防護  物聯網  零信任  IIOT  雲端運算  Microsoft(微軟台灣微軟 
相關新聞
生成式AI帶來風險 單一整合平台將成為主流
微軟啟動「AI+ Taiwan」計畫 在台資料中心正式啟用
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
Ansys、台積電和微軟合作 提升矽光子元件模擬分析速度達10倍
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.144.16.40
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw