微软发布关于网络犯罪、国家背景网络行动的新报告，揭示全球威胁的最新趋势

这家科技巨头表示，观察到的攻击是由民族国家间谍活动和影响力行动推动的，超过 40% 的攻击目标针对关键基础设施组织。有时北约成员国成为一半网络攻击的目标。

微软指出：“虽然过去一年引人注目的攻击通常集中在勒索软件破坏或经济利益上，但数据显示。主要动机已经回归到窃取信息、秘密监控通信或操纵人们阅读内容的愿望。”

根据该公司最新的数字防御报告（https://aka.ms/aka.ms.mddrrep），2022 年 7 月至 2023 年 6 月期间，俄罗斯间谍机构加强了支持乌克兰战争的攻击，而伊朗黑客组织则一直在扩大操纵活动并针对敏感网络用于间谍活动。

根据这家科技巨头的报告，国家支持的黑客组织越来越多地利用宣传来破坏民主制度并操纵国家和全球舆论。朝鲜黑客以一家潜艇技术公司为目标，同时继续从事加密货币盗窃活动。

“虽然美国、乌克兰和以色列仍然受到最严重的攻击，但去年全球攻击范围有所扩大。在南半球国家尤其如此，尤其是拉丁美洲和撒哈拉以南非洲地区。伊朗增加了在中东的业务。参与政策制定和执行的组织是最有针对性的组织之一，这与重点转向间谍活动是一致的。”微软在报告中表示。

根据这家科技巨头的报告，国家支持的黑客组织越来越多地利用宣传来破坏民主制度并操纵国家和全球舆论。

微软还观察到，攻击者正在使用人工智能来改善影响行动，但指出该技术对于防御以及自动化和增强检测、分析、响应和预测至关重要。

微软表示，自 2022 年 9 月以来，定制勒索软件攻击增加了 200%。微软的报告显示，自 2022 年 11 月以来，因勒索软件攻击而导致的数据泄露事件增加了一倍。

这家科技巨头还指出，在所有观察到的攻击中，超过 80% 源自不受管理或自带设备，勒索软件运营商正在利用不太常见的软件中的缺陷来避免被检测。

报告还显示，基于密码和多重身份验证 (MFA) 疲劳攻击的数量有所增加。在过去的一年里，微软每天观察到大约 6,000 次 MFA 破解尝试，到 2023 年，平均每秒发生 4,000 次密码攻击。

参考链接：https://www.securityweek.com/microsoft-releases-new-report-on-cybercrime-state-sponsored-cyber-operations/