Trace Id is missing
跳到主要內容
Microsoft 安全性

國家/地區級威脅

發展針對持續演變的國家/地區級威脅應變措施。

隨著地緣政治關係的破裂,網路執行者變得更加不知分寸且咄咄逼人

政治發展塑造了國家/地區贊助威脅組織的優先考量。著重於資訊技術公司的供應鏈攻擊有所增加,以便接觸下游客戶。

顯示國家/地區級執行者針對之產業部門的圖表

國家/地區級組織鎖定各種部門。俄羅斯和伊朗國家/地區執行者將 IT 產業做為接觸 IT 公司客戶的手段。智庫、非政府組織 (NGO)、大學和政府機構仍然是國家/地區級執行者的其他共同目標。

俄羅斯威脅烏克蘭及其他地區

俄羅斯國家/地區執行者在入侵烏克蘭期間發起了網路行動。組織必須採取措施加強網路安全性,以應對來自這些執行者的威脅。

中國擴大全球目標

廣泛的中國威脅活動鎖定全球國家/地區,尤其是東南亞較小的國家,以在各個方面獲得競爭優勢。

伊朗變得越來越激進

伊朗執行者增加了對以色列的網路攻擊,將勒索軟體攻擊擴大到區域對手以外的美國和歐盟受害者,並鎖定重要的美國關鍵基礎設施。

北韓追求政權的目標

北韓將國防和航空公司、加密貨幣、新聞媒體、叛逃者和援助組織鎖定為目標,以建設國防、提振經濟並確保國內穩定。

IT 供應鏈做為通往數位生態系統的途徑

IT 服務供應商正成為攻擊第三方目標的目標,並獲得對政府、政策和關鍵基礎結構部門下游客戶的存取權。

顯示兩種入侵方法的圖表

這張圖表描繪了 NOBELIUM 入侵其最終目標的多向量方法,以及對其他受害者造成的附帶損害。除了上述行動外,NOBELIUM 還對涉及其中的實體發起了密碼噴灑和網路釣魚攻擊,甚至將至少一名政府雇員的個人帳戶做為另一種潛在入侵途徑。

快速漏洞利用

識別和探索先前未知的漏洞已成為一種關鍵策略,惡意探索發生的速度越來越快,而且規模越來越大。

概述弱點商品化速度和規模的圖表

弱點被公開揭露後,平均僅需 14 天即會被惡意探索。此檢視表提供了探索弱點零時差的時間軸分析,以及自首次公開揭露以來,容易受到指定惡意探索並活躍在網際網路上的系統數量。

網路傭兵威脅網路空間穩定

越來越多的私人公司產業正在開發和銷售進階工具、技術和服務,使其客戶 (通常是政府) 能夠侵入網路和裝置。

為和平與安全實施網路安全性

我們迫切需要一個一致的全球框架,優先考慮人權並保護人們免受魯莽國家/地區線上行為的侵害,以實現網路空間的穩定性。

探索其他重要領域

網路犯罪狀態

隨機攻擊和鎖定目標攻擊的增加,推動網路犯罪持續增長。攻擊方法已經演變為產生越來越多樣化的威脅。

裝置和基礎結構

隨著組織運算能力的進步和實體數位化的蓬勃發展,數位世界的受攻擊面呈指數增長。

網路影響行動

現今的國外影響行動利用新的方法和技術,旨在讓削弱信任的活動更加有效率和有效。

網路恢復力

隨著網路情勢中威脅的增加,在組織結構中建立網路恢復力與財務和營運恢復力一樣重要。

閱讀報告並與我們連絡

關注 Microsoft