該公司表示,俄羅斯佔微軟過去一年觀察到的所有網路攻擊的一半以上。
這家軟體巨擘發布了年度報告數位防禦報告週四,涵蓋2020年7月至2021年6月期間。
研究的主要亮點是,來自俄羅斯國家行為者的攻擊佔所有網路入侵的 58%。
該國駭客的成功率從去年的 21% 上升到 2021 年的 32%。
這些攻擊的前三個目標國家是美國、烏克蘭和英國。
研究顯示,他們的主要目標是收集情報的政府機構,從 2020 年的 3% 躍升至 2021 年的 53%。
駭客主要針對涉及外交政策、國家安全或國防的機構,例如美國網路監控軟體公司太陽風。
報告內容是什麼?
該報告長達 134 頁,匯集了 Microsoft 收集和觀察的數據和見解。
其主要目的是幫助全球企業、組織和政府更好地了解網路世界並在廣泛的網路安全環境中保護自己。
在大流行期間,微軟注意到網路攻擊激增,並將其解釋為對電信的依賴增加,為“惡意行為者提供了新的媒介來訪問目標專用網絡,這些網絡正在爭先恐後地支持新的經營方式” 。
當客戶(組織或個人帳戶持有者)成為 Microsoft 追蹤的國家批准的活動的目標時,它會發送國家通知 (NSN)。
過去三年,它已交付超過 20,5000 個 NSN。
這些網路攻擊是由為政府工作的國家行為者發起的,目的是破壞或損害目標並破壞其安全性以存取有價值的資料。換句話說,他們擁有「駭客許可」。
報告強調:“攻擊的受害者往往擁有與敵方政府情報需求相關的信息,這就是為什麼如此多的政府機構和智庫受到攻擊。”
「然而,私人企業在支持遠距工作者、增加醫療服務、COVID-19 疫苗研究和COVID-19 疫苗分發方面發揮的作用也使它們成為這些為政府國家安全或情報目的尋求資訊的複雜行為者的更常見目標」。
報告內容是什麼?
據報道,俄羅斯並不是微軟關注的唯一國家。有記錄的攻擊數量最多的國家是北韓、伊朗和中國。
韓國和土耳其首次出現在微軟的年度報告中。
大多數受到攻擊的部門表明,近 80% 的目標來自政府、非政府組織或智庫。
網路犯罪的現狀
微軟目睹了網路犯罪的激增,特別是勒索軟體攻擊,這已經是 2020 年調查中標記的問題。
今年的報告稱:“網路犯罪分子正在瞄準並攻擊關鍵基礎設施的所有部門,包括醫療保健和公共衛生、資訊技術 (IT)、金融服務和能源部門。”
例如,身分和密碼以及網路釣魚攻擊正在增加。
“既然攻擊者可以登錄,為什麼還要闖入呢?”報告問道。據微軟稱,三個月內超過 15,000 個網路釣魚網站被消滅。
該調查還研究了分散式阻斷服務 (DDoS) 攻擊。此類攻擊透過同時發送多個請求來阻礙或完全阻止用戶訪問網站,從而使網站過載並使用戶導航速度極其緩慢。
隨著連網裝置的增加,物聯網 (IoT) 似乎也是最大的目標之一。透過這樣的乘法,微軟指出安全性方面存在一定的缺乏嚴格性,因為在短短 45 天的訊號內就發現有 2,000 萬台裝置使用預設密碼「admin」。
如何保護您的設備?
使用者如何防止此類違規行為?在報告的最後,微軟提供了一些通用指南,這些指南收集在「網路安全鐘形曲線」下,提醒人們注意基本的安全衛生。
這家網路巨頭保證,如果應用得當,這些習慣可以防範 98% 的攻擊。
隨著我們越來越多地在網路上完成工作,犯罪分子和國家攻擊者也在網路上進行。
做好基礎工作,例如啟用多因素身份驗證、應用最小權限存取、使用反惡意軟體或保持版本最新,通常是破壞和防止攻擊的最佳方法。
