当地时间10月5日,微软发布了第四个年度《微软数字防御报告》,披露网络攻击激增,去年影响了120个国家,其中近一半攻击针对北约成员国。研究发现,超过40%的网络攻击是针对参与建设和维护关键基础设施的政府或私营部门组织的。这份长达131页的报告还强调了近期网络攻击的一个值得注意的转变,指出虽然过去一年引人注目的攻击往往集中于勒索软件的破坏或经济利益,但数据显示,主要动机已回归到窃取信息的愿望,秘密监视通信,或操纵人们阅读的内容。微软报告涵盖了2022年7月至2023年6月期间民族国家活动、网络犯罪和防御技术的趋势,显示虽然美国、乌克兰和以色列仍然受到最严重的攻击,但去年全球网络犯罪和防御技术有所增加。在南半球国家尤其如此,尤其是拉丁美洲和撒哈拉以南非洲地区。伊朗增加了在中东的业务。随着重点转向间谍活动,参与政策制定和执行的组织成为攻击者最有针对性的组织之一。微软负责客户安全和信任的公司副总裁汤姆·伯特(Tom Burt)在博客文章中详细介绍说:“俄罗斯情报机构已将网络攻击的重点重新集中在间谍活动上,以支持他们对乌克兰的战争,同时继续在乌克兰进行破坏性网络攻击和更广泛的间谍活动。” “伊朗的努力曾经集中于摧毁其目标的网络,如今也倾向于放大操纵信息,以进一步实现地缘政治目标或利用流经敏感网络的数据。”伯特不忘鼓吹微软的功劳,他特意指出,虽然威胁组织在过去一年中显着加快了攻击速度,但Microsoft产品的内置保护措施已阻止了数百亿次恶意软件威胁,挫败了2370亿次暴力口令攻击尝试,并缓解了619,000次分布式攻击。拒绝服务(DDoS)攻击。这些技术的主要目的是通过用大量的互联网流量淹没服务器、服务或网络来禁用服务器、服务或网络。伯特写道:“犯罪分子还希望通过使用远程加密以及虚拟机等基于云的工具来更有效地掩盖他们的踪迹,从而提高他们的匿名性和有效性。” “但更强大的私人和公共伙伴关系意味着他们越来越多地发现自己成为执法部门的关注目标。例如,个别勒索软件运营商被曝光,并成功逮捕和起诉。但犯罪分子仍在寻找最容易进入系统的点,需要不断加速努力才能领先他们一步。”伯特在帖子中写道,“俄罗斯在扩大针对各类侨民的影响力行动范围。俄罗斯的目的是恐吓全球乌克兰社区,并在战争难民和一系列国家的收容社区之间播下不信任的种子,特别是波兰和波罗的海国家,”他还指出,民族国家黑客更频繁地利用影响力行动(IO)和网络行动来传播受青睐的宣传叙事。“这些行为的目的是操纵国家和全球舆论,破坏被视为敌对国家的民主制度——在武装冲突和全国选举的背景下最为危险。例如,在入侵乌克兰后,俄罗斯一直将其信息战行动与军事和网络攻击结合起来。同样,2022年7月和9月,伊朗在阿尔巴尼亚政府遭受破坏性网络攻击后,发起了一场协调一致的影响行动,目前仍在进行中。”伯特透露,威胁活动总体有所增加,最活跃的民族国家行为者也观察到了这种趋势。俄罗斯国家行为者将其与乌克兰相关的活动扩大到基辅的盟友,主要是北约成员国。“2023年4月和5月,微软观察到针对西方组织的活动激增,其中46%位于北约成员国,特别是美国、英国和波兰。几名俄罗斯国家行为者冒充西方外交官和乌克兰官员,试图访问账户。目标是深入了解西方对乌克兰的外交政策、国防计划和意图以及战争罪调查,”他补充道。伯特补充说,过去一年,一些伊朗国家行为者增加了袭击的复杂性。“伊朗不仅针对它认为在伊朗境内煽动骚乱的西方国家,而且还扩大了其地理范围,包括更多的亚洲、非洲和拉丁美洲国家。在信息战方面,伊朗的言论旨在支持巴勒斯坦人的抵抗,在以色列公民中制造恐慌,在海湾阿拉伯国家煽动什叶派骚乱,并反对阿以关系正常化。伊朗还努力加强与俄罗斯的活动协调。”伯特还表示,朝鲜去年网络运营的复杂程度有所提高,特别是在加密货币盗窃和供应链攻击方面。“此外,朝鲜正在使用鱼叉式网络钓鱼电子邮件和LinkedIn个人资料来瞄准世界各地的朝鲜半岛专家来收集情报。尽管普京和金正恩最近举行了会晤,但朝鲜仍将目标瞄准俄罗斯,特别是在核能、国防和政府政策情报收集方面。”报告的另一个有趣的细节是,微软的遥测数据表明,自2022年9月以来,组织发现人为操作的勒索软件攻击增加了 200%。“这些攻击通常是一种‘手动键盘’类型的攻击,而不是自动攻击,通常针对具有定制赎金要求的整个组织。攻击者还不断改进攻击以最大程度地减少其足迹,其中60%使用远程加密,从而使基于流程的修复变得无效。”伯特补充说,这些攻击还因其试图访问非托管或自带设备的方式而引人注目。“我们观察到的所有危害中,80%以上都源自此类不受管理的BYOD设备。勒索软件运营商越来越多地利用不太常见的软件中的漏洞,使得预测和防御攻击变得更加困难。勒索软件犯罪分子还威胁披露被盗信息,以向受害者施压并勒索报酬。” 自2022年11月以来,Microsoft观察到威胁行为者破坏环境后潜在的数据泄露实例增加了一倍。“但并非所有数据盗窃都与勒索软件有关;它也可以用于凭证收集或民族国家间谍活动。”报告指出, MFA是一种越来越常见的身份验证方法,要求用户提供两个或多个身份识别“因素”才能访问网站或应用程序,例如带有面部识别的口令或一次性口令。“虽然部署MFA是组织可以针对攻击部署的最简单、最有效的防御措施之一,可将受攻击的风险降低99.2%,但威胁行为者越来越多地利用‘MFA 疲劳’向用户发送MFA通知,希望他们能够最终接受并提供访问权限。”在过去一年中,微软每天观察到大约6,000次MFA疲劳尝试。“此外,2023年第一季度针对云身份的基于密码的攻击激增了十倍,尤其是在教育领域,从每月约30亿次增加到超过300亿次——平均每秒针对Microsoft云的口令攻击达4,000次。”伯特指出,微软数字防御报告中概述的威胁的规模和性质可能令人沮丧。但为了击败这些攻击者,他们在技术方面取得了巨大进步,同时,超越国界、行业和公私鸿沟的强有力的合作伙伴关系正在建立。他还认识到,这些伙伴关系在保障所有人的安全方面取得了越来越大的成功,这就是为什么微软继续扩大和深化这些伙伴关系至关重要。 伯特称,“推进数字和平的承诺需要公私合作,以确保我们采用最好的技术和监管工具来打击网络攻击。我们需要在私营部门建立更多、更深入的联盟,并在私营部门和公共部门之间建立更牢固的伙伴关系。”“实现这种合作可能具有挑战性,但一旦成功,就会产生有深远意义的影响。我们必须加快关键计算工作负载向云的迁移,因为云中供应商的安全创新将最具影响力,并确保人工智能创新为防御者提供其所承诺的相对于攻击者的持久技术优势。”为了更好地应对网络挑战,该报告重点关注了合作伙伴关系在构建网络弹性方面的力量。“为了确保每个行业和地区的各种类型和规模的组织能够保护自己,整个技术社区的合作伙伴关系绝对是必要的。这意味着共同努力突破创新界限,确保安全领域产品的技术集成,并满足客户的 端到端安全需求。”非营利组织、学术界和研究组织在推进网络安全方面发挥着至关重要的作用。通过与行业合作伙伴合作,他们弥合了理论知识与实际应用之间的差距。学术机构致力于网络安全研究、开发创新技术并教育下一代网络安全专业人员。学术界、非营利组织和行业之间的合作研究项目和举措可促进创新并帮助有效应对新出现的网络威胁。微软的报告认为,利益相关者必须认识到他们的共同责任,并积极参与增强网络安全的合作伙伴关系。“历史已经表明,通过共同努力,可以为个人、组织和国家打造一个更安全的数字未来,但还有很多事情要做。”1.https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-20232.https://blogs.microsoft.com/on-the-issues/2023/10/05/microsoft-digital-defense-report-2023-global-cyberattacks/
文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247539999&idx=2&sn=460ded1a39c29a0972a1e06ff9200e5e&chksm=c1e9d14ef69e5858c970f54fcf49ef58ff73e1fe299f9b70c34781f517d3ea045fa912a0f54c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh