- 针对关键基础设施的网络攻击从微软检测到的所有民族国家攻击的 20% 跃升至 2022 年的 40%。
- 许多来自中国的攻击都是由其发现和编译零日漏洞的能力提供支持的。
- 俄罗斯还加速尝试入侵 IT 公司,以此破坏或从北约成员国获取情报。
微软发布了其年度数字防御报告,其中指出随着俄罗斯入侵乌克兰,网络安全领域已经开始了一个新时代。该报告称,来自威权领导人的网络攻击显着增加。
威权领袖
2022 年,针对关键基础设施发起的网络攻击从所有民族国家攻击的 20% 增加到 40%。这主要是由于俄罗斯对乌克兰基础设施的攻击和对乌克兰盟友的间谍活动造成的。俄罗斯发起的针对 IT 公司的攻击也有所增加。90% 的俄罗斯网络攻击针对的是北约成员国,其中 48% 的目标是来自北约国家的 IT 公司。
与俄罗斯一样,朝鲜、伊朗和中国也通过网络攻击增加了政治和物理侵略。
- 在总统权力交接后,伊朗行动者升级了大胆的攻击。他们对以色列发动了破坏性攻击,并针对美国和欧盟的受害者,包括美国关键基础设施目标,如港口当局等,发起了超越区域对手的勒索软件和黑客和泄密行动。
- 随着朝鲜在 2022 年上半年开始其最激进的导弹试验期,其中一个参与者发起了一系列攻击,以窃取世界各地的航空航天公司和研究人员的技术。另一位朝鲜演员努力接触报道该国的全球新闻机构和基督教团体。
- 中国增加了间谍活动和窃取信息的网络攻击,以试图在东南亚施加更大的区域影响力并抵制美国日益增长的兴趣。该组织宣布了美国政府和地区领导人之间的会议。
微软还表示,中国主要关注零日漏洞。随着民族国家的攻击,估计每秒密码攻击的数量增加了 74%。另一方面,微软还表示,与去年相比,向其北美和欧洲响应团队报告的勒索软件案件总数有所下降。微软表示,
« 今年的报告包括更多关于个人和组织如何保护自己免受攻击的建议。人们可以做的最重要的事情是关注基础知识、启用多因素身份验证、应用安全补丁、有意了解谁有权访问系统以及部署来自任何领先提供商的现代安全解决方案。普通企业拥有 3,500 台不受基本端点保护保护的连接设备,攻击者可以利用这些设备。及早发现攻击也很重要。在许多情况下,网络攻击的结果早在攻击开始之前就已确定。攻击者利用易受攻击的环境获得初始访问权限、进行监视并通过横向移动和加密或渗透造成严重破坏。最后,正如今年的报告所探讨的,我们不能忽视人的方面。我们缺乏安全专业人员,这是私营部门和政府都需要解决的问题,组织需要将安全作为其文化的一部分。»
