【記者張品君/綜合報導】微軟22日發布年度數位防禦報告指出,國家級網路攻擊威脅活動除了集中在美國和英國之外,更包括台灣、以色列、烏克蘭與阿拉伯聯合大公國,必須透過全球性的防禦體系應對威脅。
報告提到,國家級威脅攻擊者,將攻擊重點集中在即將到來的美國總統選舉活動上。以營利為目的的網路犯罪和詐騙,仍構成強大的威脅,AI已成為攻擊手段。過去一年裡,微軟觀察到國家級網路攻擊者以獲取財務利益為目的,招募網路犯罪分子來搜集訊息,並使用網路犯罪社群常用的訊息竊取工具、指揮與控制框架等工具。
微軟發現,除了美國和英國之外,大多數國家級網路攻擊威脅集中在以色列、烏克蘭、阿拉伯聯合大公國和台灣等地區。75%的俄羅斯網路攻擊目標,集中在烏克蘭或北約成員國,目的在於獲取關於西方戰爭政策的訊息。
根據微軟觀察,過去一年內勒索軟體攻擊數量年增2.75倍,但成功加密的攻擊案例卻下降3倍。社交工程攻擊依然是最常見的入侵方式,特別是電子郵件網路釣魚、簡訊網路釣魚和語音網路釣魚,同時也包括身分洩露、利用大眾應用程式或未修補的作業系統漏洞進行攻擊。
去年微軟觀察到,網路犯罪及國家級網路攻擊威脅者開始嘗試運用AI提升攻擊效率。