粉絲團
(圖/Pixabay)
微軟發佈2023年度數位防禦最新報告指出,涵蓋2022年7月至2023年6月期間國家攻擊活動、網路犯罪和防禦技術趨勢,數據調查顯示,台灣已躍居亞太地區被駭客攻擊熱區的第2名(佔比15%),僅次於韓國(17%)。
全球受到攻擊範圍的120個國家之中,大多數是由政府支持的間諜活動所引發,而影響力作戰的攻擊比率,也仍持續增加。攻擊者背後主要動機則以竊取資訊、秘密監視通訊,或操縱人們閱讀的內容為主要目的。
涵蓋2022年7月至2023年6月期間,全球被駭客攻擊最頻繁的地區排行。(圖/微軟)
除了來自俄羅斯、中國、伊朗與北韓等國家級駭客組織,不時發動的惡意攻擊需嚴加謹慎防禦、高度警戒之外。另,該報告還提到,要求支付贖金的勒索軟體攻擊也有增無減,且日益精密迅速,尤其是針對密碼和多重身份驗證(MFA)的疲勞攻擊急劇上升,也是資安防禦不容忽視的一大課題。
網路犯罪2大趨勢:勒索軟體攻擊進化、密碼與多重身份驗證攻擊急遽上升
數據顯示,自2022年9月以來,遭人為「手動操控」發起的勒索軟體攻擊增加200%,通常會針對整個組織提出客製的贖金要求。其中,勒索攻擊者有六成使用遠程加密,以藏匿足跡。此外,值得注意的是,所有受攻擊的環境中,超過80%都是源於未受管理的設備,且越來越多勒索軟體操作者,利用不常見的軟體漏洞,使得預測和防禦攻擊更加困難;同時,攻擊者還會以披露被盜訊息作為威脅,向受害者施壓並索取贖金付款。
另,日常生活中常見的多重身份驗證(MFA)機制,也被網路犯罪份子用於頻繁發動MFA通知作為攻擊的管道之一。微軟於過去一年中觀察到,每天約有6,000次多重身份驗證疲勞的嘗試。而在2023年第一季度,針對雲端身份的密碼攻擊,更是出現了高達十倍的劇烈增長,特別是在教育部門,從每個月約30億次增加到超過300億次。意味著今年針對微軟的雲端身份驗證,平均每秒就有4,000次的密碼攻擊。
「AI資安聯防」成對抗攻擊威脅最可靠的防禦機制
AI人工智慧技術的興盛風潮,加速推動科技發展,相對地也成為駭客發起攻擊威脅的新利器,例如像是藉由AI改進網路釣魚訊息和利用合成圖像等更趨複雜的攻擊活動發起,亦提高攻擊行動影響力的效果。
微軟表示,AI雖創造新的攻擊威脅機會,但亦能透過AI自動化等增強網絡安全,如威脅檢測、反應、分析和預測,以及加上AI擁有從大型語言模型(LLMs)複雜的數據中生成自然語言的洞察和建議等能力,在資安事件發生之前,更有效率地進行阻斷,是當前AI資安防禦不可或缺的一環。
在面對駭客、威脅組織頻繁發起的惡意網路攻擊,微軟建議,透過建立跨越國界、產業、民間企業與公家機構的強大合作夥伴關係,善用AI防護能力,以保障並提升所有組織與人員的「資安聯合防禦」機制,在即將到來的選舉年更顯至關重要。
