Trace Id is missing

2024 年 Microsoft 數位防禦報告

下載
共用
2024 年 Microsoft 數位防禦報告:網路安全的基礎與新領域

複雜、具挑戰性且日益危險

去年,網路威脅的形勢持續變得更加危險而複雜。世界上的惡意行為者資源日益充足,準備也日益充分,其策略、技術和工具也越來越複雜,甚至匹敵世界上最優秀的網路安全性全防衛者。  即使是 Microsoft,也曾經成為頑固而資源充足的對手精心布局之攻擊的受害者。我們的客戶每天都要面對超過 6 億次的網路犯罪與國家/地區攻擊,從勒索軟體、網路釣魚到身分攻擊,不一而足。

Microsoft 獨特、廣泛且全球性的角度,讓我們對影響個人乃至國家的種種網路安全重要趨勢,有著前所未有的洞察力。我們的客戶和合作夥伴多樣化,包括政府、大小企業、消費者和遊戲玩家,進一步強化了我們所看到的安全訊號範圍。

Microsoft 的獨有角度

  • Microsoft 為全球數十億客戶提供服務,使我們能夠彙總來自廣泛且多樣的公司、組織和消費者的安全性資料。
     

    我們在數位生態系統中的存在,讓我們得以觀察網路安全性的主要趨勢。Microsoft 透過 50 年的經驗與深入解析,闡述對網路安全性的見解。

    主要的網路安全性問題:技術債務、國家/地區行為者、AI 威脅、供應鏈、法規、網路罪犯

  • 每天從雲端、端點、軟體工具和合作夥伴生態系統中獲得額外 13 兆*安全訊號,以了解並防禦數位威脅和犯罪網路活動。

     

    *2023:65 兆,2024:78 兆

    一位安全主管指著顯示全球資料和分析的大型數位螢幕。
  • Microsoft 威脅情報現在追蹤超過 1,500 個獨特的威脅群組,包括 600 多個國家/地區威脅行為者群組、300 個網路犯罪群組、200 個影響力行動群組,以及數百個其他群組。

  • 為了因應日益嚴重的網路威脅,Microsoft 調派了約 34,000 名相等於全職的工程師負責安全性計畫。此團隊致力於加強防禦、開發對抗網路釣魚的受管理的資料夾信箱助理員 (MFA),以及強化企業網路。透過優先處理安全性,Microsoft 可確保其產品和服務在面對日益複雜的網路攻擊時,仍能保持復原性。

    以安全性為重點的工程設計,將設計、作業和治理放在優先地位,以保護系統、網路和身分識別
  • Microsoft 支援雲端基礎架構、平台、應用程式和多雲端情境,幫助將電力監控和建築自動化系統等關鍵環境中的漏洞分類。這個龐大的合作夥伴生態系統豐富了我們的資料,使我們得以偵測到重要的弱點。透過利用這些資料,我們可提升威脅情報,並持續強化生態系統的安全性。

第一章節強調全域網路威脅形勢日益複雜,其驅動因素包括精密的國家/地區行動者、不斷增加的勒索軟體攻擊、不斷演進的詐欺策略、持續的網路釣魚威脅,以及身分識別安全性方面的新挑戰。本章節的深入解析強調了主動和多面性網路安全策略的迫切需要。

第一章節摘要

  • 國家/地區威脅行為者正在展開行動以取得經濟利益,並尋求網路犯罪分子和內含惡意程式碼商品的協助來收集情報。 

     

    在 2024 年獲得重要的深入解析,教育研究成為國家/地區威脅行為者攻擊的第二大目標產業。這些機構提供了研究和政策的情報,在完成最終目標之前,通常被用來作為試驗場。

    資訊圖表顯示全球十大目標行業及其各自的攻擊百分比

  • 勒索軟體仍然是非常重要的網路安全性議題。根據 Microsoft 的觀察,遭遇人為操作勒索軟體相關事件的年增率為 2.75 倍,網路上至少有一台裝置是攻擊目標。儘管這些遭遇有所增加,但在過去兩年間,最終付出贖金 (達到加密階段) 的組織百分比降低了三倍多。

    圖表顯示面臨勒索軟體的組織在增加,但得贖的百分比卻有所下降(2022 年 7 月 - 2024 年 6 月)。
  • 全球的網路金融詐騙呈上升趨勢,最新的趨勢是支付詐騙和濫用合法服務進行網路釣魚和惡意活動。一種令人震驚的詐騙類型是技術支援詐騙,它冒充合法服務或使用虛假技術支援和廣告來欺騙使用者。從 2021 年到 2023 年,技術支援詐騙的流量激增,遠遠超過了惡意程式碼以及網路釣魚的增長,這凸顯了加強防禦的必要性。

  • 隨著組織逐漸遷移到雲端,身分識別相關的攻擊也快速激增,攻擊者使用遭入侵的登入資訊存取重要資源。 

     

    Microsoft Entra 資料顯示,在每天 6 億次身分識別攻擊中,屬於密碼攻擊的事件佔 99% 以上。在過去的一年裡,Microsoft 每秒阻止了 7,000 次密碼攻擊,凸顯了這些威脅的持續性和普遍性。

    身分識別攻擊惡意探索密碼,突顯需要更強大的驗證方法

  • DDoS 攻擊不斷演變,以網路連接的層級為目標。今年下半年,Microsoft 抵禦了 125 萬次 DDoS 攻擊,比去年增加了 4 倍。

     

    2024 年值得注意的方向:針對應用層的攻擊對業務可用性 (例如網路銀行) 構成了更大的風險。這些攻擊比針對網路層的攻擊更加隱蔽和複雜,且更難緩解。

    圖表顯示 2024 年 1 月至 6 月的 DDoS 攻擊,並且應用層攻擊頻率不斷增加

如需了解有關演化中的網路威脅形勢的其他詳細資訊,請下載完整報告

第二章節強調人人都有責任將自己的家園整理得井井有條。它提倡強大的責任感,而不僅僅是合規性清單,並提倡以威脅為導向的防禦策略,以加強整個網路環境的復原能力。這項策略的範圍從組織安全性延伸至關鍵環境和選舉,呼籲採取集體動作,並促請產業與政府加強共同作業,以提升整體安全。

第二章節摘要

  • 各組織必須解決技術債務、過時的安全控制和影子 IT 等問題,同時實施最新的資料安全政策,以保持復原性,尤其是在生成式 AI 突起的情況下。
  • 保護運營技術 (OT) 系統,特別是關鍵基礎結構中的系統,需要特別考慮改善這些環境的安全性態勢。我們發現有許多趨勢會日益影響 OT 安全性。
  • 產業、政府和組織之間的合作對於應對全域網路安全性威脅是不可或缺的,從保護國防系統安全到透過聯合行動保護民主選舉不等。

精選深入解析:了解攻擊路徑,進行以威脅為導向的防禦

第二章節的一個重要啟示是需要了解攻擊路徑,以進行以威脅為導向的防禦。組織應辨識通往關鍵資產的最可能攻擊路徑,並持續規避這些路徑。攻擊路徑分析結合資產清單、弱點資料和外部攻擊面,建構出通往關鍵資產的可能攻擊鏈。
如需有關我們如何以組織安全為中心的其他詳細資訊,請下載完整報告

第三章節探討人工智慧如何改變威脅形勢與網路安全防禦,強調新興的人工智慧驅動網路風險,包括國家/地區作業。該報告強調 AI 支援的工具如何增強防禦能力,並詳細介紹了正在進行的全球合作,以建立保障人工智能技術安全的標準和框架。

第三章節摘要

  • 快速演進的 AI 威脅態勢同時引入了系統威脅和生態系統威脅。新興的威脅行為者技術包括人工智慧化的魚叉式網路釣魚、履歷群組和深度偽造。
  • 人工智慧可透過改善威脅偵測、回應速度和事件分析來強化安全性作業,讓防衛者在對抗複雜的攻擊時具有顯著的 優勢,並能更有效率地管理網路安全性作業。
  • 各國政府與產業界正合作制定人工智慧安全性法規、國際標準與集體防禦計畫,以確保人工智慧得到負責任的使用,並降低惡意行為者利用人工智慧進行網路攻擊所造成的風險。

精選深入解析:國家/地區威脅行為者利用 AI 進行影響行動

在第三章節的眾多見解中,我們觀察到俄羅斯、伊朗、中國和其他國家/地區越來越多地將人工智能產生或增強的內容融入其認知作戰中,以尋求更高的生產力、效率和受眾參與度。

Microsoft 很榮幸能藉由這一期的《Microsoft 數位防禦報告》,延續其 20 多年來協助全球了解並降低網路威脅的傳統。

我們相信透明度和資訊共用對於保護全域網路生態系統至關重要。傳達我們從獨特的有利角度所獲得的深入解析,是我們讓網路世界環境更安全的許多工作方式之一。

執行摘要

執行摘要

執行摘要提供 Tom Burt 對威脅形勢的介紹,以及報告的主要深入解析。
下載 2024 年執行摘要

CISO 執行摘要

CISO 執行摘要報導了 Igor Tsyganskiy 的介紹,並提供深入的敘述式摘要,突顯現代首席資訊安全官感興趣的關鍵點。
下載 CISO 執行摘要

政府與政策制定者版的執行摘要

政府與政策制定者版的執行摘要由 Tom Burt 介紹,強調威脅行為者活動、威懾力和集體動作的主要趨勢,為政府安全領導者和政策制定者提供重要的深入解析。
下載政府與政策制定者版的執行摘要

更多的安全性

我們致力於贏得信任

Microsoft 致力於以負責任的方式使用 AI、保護隱私權,並提升數位安全和網路安全性。
深入了解

新興的威脅報告

從 Microsoft 威脅資料和研究深入了最新的新興威脅。取得趨勢分析和可行指引,強化您的第一道防線。
瀏覽報告

Microsoft 數位防禦報告檔案

探索先前的 Microsoft 數位防禦報告,了解威脅情勢和線上安全在短短幾年內發生的變化
瀏覽報告

關注 Microsoft 安全性