國家級網路攻擊 微軟:中國目標集中臺灣、操作美大選議題
駭客情境示意圖。圖/Ingimage
微軟今天發佈年度數位防禦報告指出,國家級網路攻擊威脅活動除了集中在美國和英國之外,更包括臺灣、以色列、烏克蘭與阿拉伯聯合大公國,必須透過全球性的防禦體系應對威脅。
報告提到,俄羅斯、伊朗及中國的國家級威脅攻擊者,也將攻擊重點集中在即將到來的美國總統選舉活動上。以營利爲目的的網路犯罪和詐騙,仍構成強大的威脅,AI已成爲攻擊手段。
過去一年裡,微軟觀察到國家級網路攻擊者以獲取財務利益爲目的,招募網路犯罪分子來蒐集訊息,並使用網路犯罪社羣常用的訊息竊取工具、指揮與控制框架等工具。
微軟發現,除了美國和英國之外,大多數國家級網路攻擊威脅集中在以色列、烏克蘭、阿拉伯聯合大公國和臺灣等地區。75%的俄羅斯網路攻擊目標,集中在烏克蘭或北約成員國,目的在於獲取關於西方戰爭政策的訊息。
微軟表示,中國的網路攻擊目標主要集中在臺灣及東南亞國家;在以色列與哈瑪斯戰爭爆發後,伊朗對以色列的網路攻擊大幅增加。攻擊者近期也利用在美國選舉前進行國內敏感議題的操作,試圖影響民衆對某一政黨或候選人的支持或信任,預計在美國選舉前的2周內,相關行爲會再加劇。
根據微軟觀察,過去一年內勒索軟體攻擊數量年增2.75倍,但成功加密的攻擊案例卻下降3倍。社交工程攻擊依然是最常見的入侵方式,特別是電子郵件網路釣魚、簡訊網路釣魚和語音網路釣魚,同時也包括身分泄露、利用大衆應用程式或未修補的作業系統漏洞進行攻擊。
去年微軟觀察到,網路犯罪及國家級網路攻擊威脅者開始嘗試運用AI提升攻擊效率。其中,中國相關的網路攻擊者偏好使用AI生成的圖像,俄羅斯網路攻擊者則偏愛採用以音訊爲主的AI技術。