微软披露,每天有超过 6 亿次网络犯罪和民族国家攻击。 这些攻击包括勒索软件攻击、身份识别攻击和索要赎金以解锁数据的攻击。 网络犯罪分子和民族国家也越来越善于在攻击中使用生成式人工智能。
《2024 年微软数字防御报告》还发现,有越来越多的证据表明,网络犯罪团伙与民族国家组织相互勾结,共享工具和技术。
微软表示,民族国家行为者开展行动的目的是获取经济利益,招募网络犯罪分子收集情报(尤其是关于乌克兰军队的情报),他们尤其使用信息窃取器和指挥控制框架。
在解释民族国家所采取的一些行动时,微软介绍说,俄罗斯的威胁行动者似乎已经将其行动外包给了其他国家:
俄罗斯威胁行动者似乎已将部分网络间谍行动外包给犯罪集团,尤其是针对乌克兰的行动。2024 年 6 月,一个疑似网络犯罪团伙使用商品恶意软件入侵了至少 50 台乌克兰军事设备。
伊朗民族国家行为者在一次网络影响行动中使用了勒索软件,推销窃取的以色列约会网站数据。 他们提出,只要付费,就可以从他们的数据储存库中删除特定的个人资料。
朝鲜也加入了勒索软件游戏。 一个新发现的朝鲜行为者开发了一种名为 FakePenny 的定制勒索软件变种,在从受影响的网络中渗出数据后将其部署到航空航天和国防领域的组织中--这同时展示了情报收集和货币化的动机。
就目标地域(台湾和东南亚国家是重点)和每个地点的目标强度而言,中国威胁行动者的目标定位工作与过去几年相似。
在 2020 年美国总统大选之前,关于保护大选不受外国干预的声音不绝于耳。 这次我们也听到了类似的声音,但这次听起来没有那么响亮。
微软表示,俄罗斯、伊朗和中国都一直在利用当前的地缘政治问题来增加敏感问题上的不和,破坏人们对"作为民主基础"的选举的信心。 其中,俄罗斯和伊朗最为活跃。
除美国和英国外,受打击最大的国家是军事冲突活跃或地区局势紧张的国家。 这些国家包括以色列、乌克兰、阿拉伯联合酋长国和台湾。
微软表示,要消除这些威胁,需要公共和私营部门的自觉性和承诺,使攻击者不再占据优势。
阅读报告全文,请点击这里: