2023 年 Microsoft 數位防禦報告

我們建立並改善網路韌性的做法

歡迎瀏覽 Microsoft 數位防禦報告。隨著數位領域不斷地發展，全球各地防禦者正前所未有的隨時更緊密地創新和協同作業。在第四年的年度報告中，我們分享在報告週期中 (從 2022 年 7 月到 2023 年 6 月) 觀察得到的可採取動作步驟和有用的深入解析。

「人工智慧將是成功防禦的重要元件。未來幾年，人工智慧支援網路防禦創新，將有助於扭轉當今網路攻擊升高的趨勢。」

Microsoft 客戶安全與信任部企業副總裁 Tom Burt

Microsoft 致力讓世界變得更安全，在安全性研究、創新和全球安全性社群方面投入了大量資金。AI 技術正為網路安全性帶來變革，但運用 AI 預防威脅需要大量資料。我們存取各種不同的安全性資料，這讓我們取得獨有優勢，了解網路安全性狀態並確定有助於預測攻擊者下一步行動的指標。

今年的報告使用的資料，以及來自 Microsoft 與生態系統的深入解析：

每天合成 65 兆個訊號。我們使用複雜的資料分析和 AI 演算法進行合成，每秒處理超過 7,500 億個訊號，以便了解和防範數位威脅和違法網路活動。
超過 10,000 位 Microsoft 安全性與威脅情報專家，包括全球各地的工程師、研究人員、資料科學家、網路安全性專家、威脅搜捕專家、地緣政治分析師、調查人員，以及前線回應者。
過去一年中，每秒平均封鎖 4,000 個身分識別驗證威脅。
Microsoft 威脅情報追蹤超過 300 名獨特威脅執行者，包括 160 名國家/地區級行為者、50 個勒索軟體組織，以及數百個其他行為者。
移除網路罪犯利用的 100,000 多個網域，包括國家/地區級威脅行為者所使用的 600 多個網域。
我們的安全性生態系統中擁有超過 15,000 位合作夥伴可提供特殊解決方案，為客戶提升網路韌性。
1.35 億部提供安全性和威脅情勢深入解析的受控裝置。

共同強化防禦

合作取得優勢。合作讓我們更強大。站在同一陣線。我們認為每個個人和公司都應該具有高於網路貧困線以上的水準。雖然組織專注於保護自己的系統、客戶及社群，但合作關係可讓集體韌性的關鍵力量倍增。只要共同合作，我們就能確保所有個人和公司具有高於網路貧困線水準。

在公共和私人部門、政治組織和標準機構之間的合作機會是多方面的。從確保技術社群建置更安全可靠的技術開始，根據威脅情報和趨勢共同發展通用標準，進而阻擋並封鎖網路罪犯使用的工具，組織之間強力的雙向合作關係非常重要。

整個技術社群必須相互合作，才能在所有產業和地區中確保各種類型和規模的組織具有自我保護能力。也就是說，社群需要共同合作來突破創新界限，落實安全性空間中的產品技術整合，以及解決客戶的端對端安全性需求。

全球各地的防禦者回應了改善安全性的呼籲，公共和私人部門正進行投資並共同合作，面對挑戰並建立長期的韌性。

閱讀完整報告

這裡有個關鍵重點，大部分成功的網路攻擊，都可以透過一些基本的安全性衞生措施來阻擋。

基本的安全性衛生仍然可以抵禦 99% 的攻擊。啟用多重要素驗證 (MFA)、套用零信任準則、使用延伸偵測及回應與反惡意程式碼軟體、持續更新並保護資料。異常攻擊只占 1%。 MFA 在遏止網路攻擊方面的效用如何？根據 Microsoft Entra 實際攻擊資料的最新研究顯示，MFA 將入侵風險降低了 99.2%。 (參考資料： https://go.microsoft.com/fwlink/?linkid=2248933 )

這麼做可避免使用者密碼遭入侵，並協助提供額外的識別韌性。
最基本的網路韌性計劃就是限制攻擊對組織產生的影響，也就是明確驗證、使用最低權限存取，並隨時假設有安全性缺口。
實作軟體以偵測並自動封鎖攻擊，然後提供安全性作業軟體的深入解析。監控來自威脅偵測系統提供的深入解析，對於能夠及時回應威脅至關重要。
未修補且過時的系統是許多組織淪為攻擊受害者的主要原因。確保所有系統都保持在最新狀態，包括韌體、作業系統和應用程式。
了解您的重要資料、其所在位置，以及是否實施了適當的防禦措施，這對於實施合適的保護非常重要。

2023 年 Microsoft 數位防禦報告中具代表性的威脅行為者

報告中討論的威脅行為者與類型，包括國家/地區級行為者、勒索軟體群組、網路僱傭軍或私人部門攻擊性行為者的追蹤活動，以及「Storm」與後置四碼數字組成的名稱，此為新興或發展中威脅活動叢集。威脅行為者群組命名方式：俄羅斯群組以「Blizzard」為結尾、中國群組以「Typhoon」為結尾、伊朗群組以「Sandstorm」為結尾，而北韓群組則以「Sleet」為結尾