微軟報告揭示台灣亦面臨嚴峻威脅 強化全球防禦及多層級合作成當務之急
(2024年10月22日,台北訊) 微軟發佈最新年度數位防禦報告,指出國家級網路攻擊威脅活動除了集中在美國和英國外,更包括台灣、以色列、烏克蘭與阿拉伯聯合大公國;此外,俄羅斯、伊朗及中國的國家級威脅攻擊者,也將攻擊重點集中在即將到來的美國總統選舉活動上;而以營利為目的的網路犯罪和詐騙,仍構成強大的威脅,AI 更已成為其攻擊的手段。這些攻擊威脅範圍廣泛,從勒索軟體、網路釣魚到身份竊取,單靠任何一個國家或企業已無法獨自應對,必須透過全球性的防禦體系,從個人、企業到政府,各層級都應積極參與,以有效抵禦不斷升級的網路威脅。
國家級網路攻擊者利用網路犯罪者及其手段進行攻擊
過去一年裡,微軟觀察到國家級網路攻擊者以獲取財務利益為目的,招募網路犯罪分子來蒐集訊息,並使用網路犯罪社群常用的訊息竊取工具、指揮與控制框架等工具。報告指出,俄羅斯似乎已將部分網路間諜活動外包給犯罪集團,例如今年 6 月,一個疑似網路犯罪集團利用了常見惡意軟體攻擊,入侵至少 50 台烏克蘭的軍事設備。
除了美國和英國之外,大多數國家級網路攻擊威脅集中在以色列、烏克蘭、阿拉伯聯合大公國和台灣等地區;而 75% 的俄羅斯網路攻擊目標,集中在烏克蘭或北約成員國,目的在於獲取關於西方戰爭政策的訊息。此外,中國的網路攻擊目標仍然主要集中在台灣及東南亞國家;而在以色列與哈瑪斯戰爭爆發後,伊朗對以色列的網路攻擊亦大幅增加。攻擊者近期也利用在美國選舉前進行國內敏感議題的操作,試圖影響民眾對某一政黨或候選人的支持或信任,預計在美國選舉前的兩週內,相關行為會再加劇。
選舉相關的假冒連結數量激增,被用來散佈網路釣魚和惡意軟體;這些網域不僅是以營利為目的的網路犯罪活動的範例,也是國家級網路攻擊威脅者為達成政治目標進行偵察的工具。目前,微軟正在監控超過 10,000 個網域,以偵測可能的假冒行為。微軟的目標是確保不會提供任何惡意基礎架構的服務,並及時通知可能成為受害者的客戶。
以盈利為目的的網路犯罪和詐騙仍然構成持續的威脅
根據微軟觀察,過去一年內,勒索軟體攻擊數量的年增率達到 2.75 倍,但成功加密的攻擊案例卻下降了 3 倍。社交工程攻擊依然是最常見的入侵方式,特別是電子郵件網路釣魚、簡訊網路釣魚和語音網路釣魚,但同時也包括身份洩露和利用大眾應用程式或未修補的作業系統漏洞進行攻擊。
自 2022 年以來,技術詐騙案件激增了 400%,日均流量從 2023 年的 7,000 次急劇攀升至 2024 年的 10 萬次。超過 70% 的惡意基礎架構運行時間少於兩小時,這表明它們可能在被偵測出來前就已經消失,這種快速的更替速度也突顯靈活和有效網路安全措施的重要性。
網路攻擊者正使用生成式 AI 技術提升攻擊效率
去年,微軟觀察到網路犯罪及國家級網路攻擊威脅者開始嘗試運用 AI 來提升攻擊效率。其中,中國相關的網路攻擊者偏好使用 AI 生成的圖像;而俄羅斯網路攻擊者則偏愛採用以音訊為主的 AI 技術。
儘管目前仍處於初步階段,AI 已為專業資安人員帶來助益,它能在短時間內處理大量警報、惡意程式代碼和相關的影響分析,而這些任務通常需要大量手動處理時間。微軟將持續創新技術,探索更多方式來進一步利用 AI 來增強和強化網路安全防禦。
強化企業與政府緊密合作 阻止入侵及遏止惡意行為
微軟用戶每天面臨超過 6 億次的網路攻擊,必須採取相對應的措施以減少網路攻擊量。微軟致力於減少網路入侵事件,並承諾透過安全未來倡議保護微軟自身及客戶安全,同時,為了降低整體網路攻擊數量,必須與政府合作,對於最具危害性的網路攻擊威脅者施加懲罰。此外,政府和企業必須共同承擔責任,齊力有效遏止攻擊行為。