跳過主内容

《微軟 2022 年數位防禦報告》

2022 2 23 日,隨著俄羅斯對烏克蘭發動軍事戰爭和數位攻擊,網路安全世界進入混合戰爭時代。《微軟 2022 年數位防禦報告》提供關於俄烏網路戰的更多細節,並解析來自世界各地威權領導人所指示的網路攻擊。  

在過去一年中微軟偵測到,針對所有民族國家關鍵基礎設施的網路攻擊比例 20% 躍升至 40%。這一遽增主要來自俄羅斯大量破壞烏克蘭基礎設施,及針對包括美國在內的烏克蘭盟友進行積極情蒐行動。俄羅斯甚至加速入侵 IT 公司,藉此來干擾或獲取其北約成員國政府機構客戶的情報。微軟偵測到俄羅斯去年的攻擊中90% 針對北約成員國,其中 48% 特別針對位於北約國家的 IT 公司。  

雖然俄羅斯的攻擊反映了其政府對烏克蘭和西方的威脅增加,但俄羅斯並非唯一將政治和軍事侵略與網路戰結合的國家:  

  • 伊朗在總統政權轉移後擴大攻擊針對以色列發動破壞性攻擊並對美國和歐盟發起勒索軟體和駭客洩密行動,包括美國關鍵基礎設施如港務局等。在至少一個案例中,微軟偵測到偽裝成勒索軟體的攻擊,其目的為刪除以色列數據。在另一起事件中,伊朗行為者的攻擊還引發了以色列的防空警報。  
  • 2022 年上半年是北韓最激進的導彈試射時期,期間北韓曾發動一系列攻擊以竊取世界各地航太公司和研究人員的技術,以及試圖取得全球報導北韓和基督教團體新聞的新聞機構權限還曾試圖駭入加密貨幣公司竊取資金,以支持北韓陷入困境的經濟,但往往沒有成功。  
  • 為了在東南亞發揮更大的區域影響力並對抗美國日益增加的利益中國加強了情蒐行動和竊取資訊的網路攻擊。今年 23 月,就在一個位於東南亞的著名政府組織宣佈地區領導人與美國政府將舉行會議之際,中國攻擊行為者馬上針對該組織的 100 個帳戶進行攻擊。在中國和所羅門群島簽署軍事協定後,微軟在所羅門群島政府的系統上偵測到來自中國攻擊行為者的惡意軟體。中國還利用其網路能力針對南方世界國家展開攻擊行動,包括納米比亞、模里西斯、千里達及多巴哥等。 

許多來自中國的攻擊都是運用其發現和打造零時差漏洞的能力來發動,或是來自資安社群不知道的未修補漏洞。由於中國的新法律要求任何單位在與他人分享發現的漏洞之前須先向政府報告因此中國對這些漏洞的收集似乎有所增加。  

儘管人們很容易將針對民族國家的攻擊視為過去一年中關注度最高的網路活動,但不應忽視其他威脅,尤其是網路犯罪,其影響的數位生態系統使用者多於民族國家。  

網路犯罪經濟朝向專業化發展 

網路犯罪經濟的產業化提供了更多工具和基礎設施使得攻擊的技術門檻下降,網路犯罪持續增加僅在去年,每秒的密碼攻擊就增加了 74%這些攻擊也助長了勒索軟體攻擊導致勒索事件翻倍成長。然而,這些攻擊並非均勻地分佈在所有地區。在北美和歐洲,微軟觀察到相較 2021 年,勒索軟體事件總數有所下降。但拉丁美洲的勒索軟體事件則是上升微軟還觀察到網路釣魚電子郵件較去年同期穩定增長。雖然 COVID-19議題不如 2020 年普遍,但烏克蘭戰爭的議題從 2022 3 月初開始成為新的網路釣魚誘餌。微軟研究人員觀察到,冒充合法組織尋求支持烏克蘭公民的比特幣和乙太坊加密貨幣捐贈電子郵件大幅增加。  

外國攻擊行為者進行影響力作戰,藉以破壞信任並影響國內和國際輿論 

由於微軟加碼投資了分析師和資料科學,今年報告中新增了影響力作戰的部分。我們觀察到俄羅斯如何努力說服其人民和其他國家的人民入侵烏克蘭是合理的,同時還在西方抹黑新冠疫苗但在國內宣傳疫苗的有效性。我們還觀察到這些行動與網路攻擊之間的重疊越來越多。影響力作戰有非常相似的三步驟做法 

  1. 網路影響力作戰首先會在公眾領域發布假新聞就像網路攻擊者在組織的電腦網路中植入惡意軟體。 
  2. 接著發起一個統籌活動;在最有利於實現目標的時候,透過政府支援和具影響力的媒體以及社群宣傳假新聞。  
  3. 最後由國家控制的媒體針對目標群眾散佈假新聞 

這三步驟曾在 2021 年底被俄羅斯應用於散佈關於烏克蘭生物武器和生物實驗室的假新聞。除俄羅斯外,我們還觀察到包括中國和伊朗在內的其他國家正在部署影響力作戰的宣傳行動,擴大其在一系列議題上的全球影響力。 

良好的網路衛生習慣是最好的防禦,雲端提供針對網路攻擊的最佳安全性 

今年的報告提供更多關於個人和組織如何保護自己免受攻擊的建議最重要的是重視基礎措施包含啟用多因素身份驗證、執行安全修補程序、設定哪些人有權存取系統,以及部署來自任何優秀供應商的現代安全解決方案。一間企業平均有 3,500 台不受基本端點保護的連網裝置而這些裝置會被利用來進行攻擊盡早發現攻擊也相當重要在許多情況下,網路攻擊的結果早在攻擊開始前就已確定。攻擊者利用易受攻擊的環境來獲取初步存取權、進行監視,並藉由橫向移動和加密或滲透造成嚴重破壞。最後,我們不能忽視人的面向。我們缺乏資安專業人員這個問題需要企業和政府共同解決組織也需要將安全視為文化的一部分。