2022 年 Microsoft 數位防禦報告
每日數兆個安全性訊號的深入解析
獨特的優勢點
Microsoft 數位防禦報告現已邁入第三年 (以前稱為 Microsoft 安全情報報告,存檔了超過 22 份報告),目標是闡明四個關鍵領域不斷演變的數位威脅形勢:網路犯罪,國家/地區級威脅,裝置 & 基礎結構和網路影響行動,同時提供關於提高網路復原力的見解和指導。
Microsoft 為全球數十億客戶提供服務,使我們能夠彙總來自廣泛且多樣組織和消費者的安全性資料。此報告借鑑了我們來自整個 Microsoft 的訊號情報的廣度和深度,包括雲端、端點和智慧邊緣。這個獨特的有利位置為我們提供了威脅形勢和網路安全現況的擬真畫面,同時幫助我們預測攻擊者的下一步將會是什麼。我們認為透明度和資訊共用有助於我們的客戶提高網路復原性,以及對於生態系統的保護。
在這份報告的高階摘要中,您將了解網路犯罪的狀況、物聯網 (IoT) 裝置如何成為越來越受歡迎的目標、新的國家/地區戰術和網路僱傭軍的崛起,以及網路影響行動。最重要的是,如何在這些時期保持復原性。
- 我們使用複雜的資料分析和 AI 演算法,每天合成 43 萬億個訊號,以便了解和協助防範數位威脅和犯罪網路活動
- 來自 77 個國家/地區的 8,500 多位工程師、研究人員、資料科學家、網路安全性專家、威脅搜捕家、地緣政治分析師、調查人員和前線回應者
- 我們的安全性生態系統中有 15,000 多位合作夥伴,為客戶提升網路韌性
隨機攻擊和鎖定目標攻擊的急劇增加,推動網路犯罪持續增長。我們觀察到數位環境中的威脅越來越多樣化,網路攻擊方法和犯罪基礎結構的發展被用來增強俄羅斯入侵烏克蘭期間頻繁的戰爭。
隨著關鍵基礎結構、各種企業規模和地方政府成為不斷擴大的網路犯罪生態系統中鎖定的目標,因此勒索軟體攻擊引發的危險對每一個人也越來越大。隨著勒索軟體攻擊的範圍越來越大,其影響也越來越廣泛。要想成功預防這樣的威脅,就需要與私人部門密切合作,執行全政府策略。
在分析我們的回應和復原活動後,我們一致發現受影響的組織存在的問題包括:身份識別控制薄弱、安全性作業效率低下和資料保護策略不完整。
今年,不分青紅皂白的網路釣魚和認證竊取以獲取資訊的事件顯著增加,這些資訊被出售並用於有針對性的攻擊,例如勒索軟體、資料外流和勒索,以及商業電子郵件入侵。
網路犯罪即服務 (CaaS) 的日益增長和演變,正是全球客戶面臨的威脅。Microsoft 數位犯罪小組 (DCU) 觀察到 CaaS 生態系統持續增長,越來越多的線上服務促進了網路犯罪,包括商業電子郵件入侵 (BEC) 和人為操作的勒索軟體。CaaS 賣家銷售遭入侵的認證日益增加,我們也看到了越來越多的 CaaS 服務和產品,為了避免被發現而增強了功能。
攻擊者正在尋找實施技術的新方法,以及託管其營運的基礎結構,例如聲譽不良企業託管網路釣魚活動、惡意軟體或使用計算力來挖掘加密貨幣。物聯網 (IoT) 裝置正成為使用廣泛的殭屍網路網路犯罪分子越來越受歡迎的目標。當路由器未修補並直接暴露在網際網路上,威脅行為者可以濫用它們來存取網路、執行惡意攻擊,甚至支援他們的行動。
在過去的一年裡,駭客行動主義正在崛起,許多公民個人進行網路攻擊,以進一步實現社會或政治目標。數千人被動員起來發動攻擊,成為俄烏戰爭的一部分。這個趨勢是否會持續下去還有待觀察,科技產業必須萬眾一心,設計應對新興威脅的全方位計畫。
加速數位化轉型增加了關鍵基礎結構和網路物理系統的網路安全性風險。隨著組織運算能力的進步和實體數位化的蓬勃發展,數位世界的受攻擊面呈指數增長。
IoT 解決方案的快速採用增加了攻擊媒介數量和組織的暴露風險。這種移轉速度已經超過了大多數組織跟進的能力,因為惡意軟體即服務已經大規模地將民用基礎結構和企業網路作為行動目標。
我們觀察到越來越多的威脅正惡意探索組織的各個裝置,從傳統的 IT 設備到營運技術 (OT) 控制器或簡單的 IoT 感應器。我們看到了對電網的攻擊、破壞 OT 操作的勒索軟體攻擊,以及利用 IoT 路由器來提高持久性。與此同時,越來越多的人針對韌體中的弱點 (嵌入在裝置硬體或電路板中的軟體) 發起毀滅性的攻擊。
為了對抗這些還有其他威脅,全球政府正制定原則來管理重要基礎結構的網路安全性風險。許多公司還在制定原則,以提高 IoT 和 OT 裝置的安全性。日益增長的全球原則倡議浪潮為加強網路安全創造了巨大的機會,但也給整個生態系統的利益相關者帶來了挑戰。由於跨區域、部門、技術和營運風險管理領域的原則活動同時進行,因此在範圍、要求和要求的複雜性方面,存在重疊和不一致的可能性。公用和私人部門組織需要抓住機會,透過更多的參與和努力來加強網路安全性,並邁向一致性。
- 68% 的受訪者認為在戰略上採用 IoT/OT 對於數位化轉型非常重要
- 60% 的受訪者認識到 IoT/OT 安全性是其基礎結構中最不安全的一面
在過去的一年裡,國家/地區網路威脅組織已經從惡意探索軟體供應鏈轉變為惡意探索 IT 服務供應鏈,透過雲端解決方案和受控服務提供者,觸達政府、原則和關鍵基礎結構部門的下游客戶。
隨著組織加強網路安全性態勢,國家/地區行為者透過採取新的和獨特的策略來進行攻擊和逃避偵測。識別和利用零時差弱點是這項工作的關鍵策略。過去一年公開揭露的零時差弱點數量與前一年相當,達到有記錄以來的最高點,。許多組織認為,如果威脅與弱點管理是網路安全性不可缺少的一部分,那麼他們就不太可能成為零時差惡意探索的受害者。然而,惡意探索的商品化導致它們出現的速度更快。零時差惡意探索通常會被其他行為者發現,並在短時間內被廣泛使用,使得還沒有修補的系統面臨風險。
我們看到一個由私人部門攻擊行為者或網路僱傭軍組成的行業不斷地增長,他們開發並向客戶 (通常是政府) 銷售工具、技術和服務,以闖入網路、電腦、電話和網際網路連線裝置。雖然這些實體是國家/地區行為者的資產,但往往危害的對象包括不同政見者、人權維護者、記者、公民社會宣導者和其他普通公民。這些網路僱傭軍正在提供進階的「監視即服務」能力,這是許多國家/地區無法單獨發展的。
民主需要值得信賴的資訊才能蓬勃發展。Microsoft 關注的一個關鍵領域是國家/地區正在發展和延續的影響行動。這些活動侵蝕了信任,加劇了兩極分化,並威脅了民主程序。
特別是,我們看到某些專制政權正共同合作污染資訊生態系統,並使其互惠互利。試圖掩蓋 COVID-19 病毒起源的活動就是一個例子。自疫情爆發以來,俄羅斯、伊朗和中國的 COVID-19 宣傳提高了涵蓋範圍,以擴大這些中心主題。
自 2019 年以來,深度偽造的擴散同比增長了 900%
我們還正在進入我們期望的使用 AI 建立媒體並操縱的黃金時代,這是受到人工建立高度逼真的合成影像、影片、音訊和文字所使用工具和服務激增的推動,將能快速傳播針對特定受眾最佳化的內容。一個更長期、甚至更陰險的威脅是該如何理解真實,如果我們不能再相信我們所看到和聽到的事物。
資訊生態系統的快速變化,以及國家/地區影響行動的融合。這些影響行動包括傳統的網路攻擊,以及對民主選舉的干擾。為了應對這些威脅,我們需要全社會共同努力。需要加強政府、私人部門和公民社會之間的協調和訊息共用,以提高影響行動的透明度,並揭露和破壞這些活動。
應對數位生態系統威脅不斷上升的緊迫感越來越大。威脅行為者的地緣政治動機,揭露了各國已經升級進攻性網路行動,以破壞政府穩定並影響全球貿易行動。隨著這些威脅的增加和演變,在組織網狀架構中建置網路韌性至關重要。
如我們所見,許多網路攻擊的成功因素,僅僅是因為沒有遵循基本安全性檢疫。每個組織都應該採用的最低標準:
網路韌性的貝爾曲線:98% 的基本安全性衛生仍然可以抵禦 98% 的所有攻擊。深入了解 2022 年 Microsoft 數位防禦報告第 109 頁的 圖像
- 明確地驗證:在允許存取資源之前,確保使用者和裝置處於良好狀態。
- 使用最低存取權限:僅允許存取資源所需的使用權限,而不應允許更多權限。
- 假設安全性缺口:假設系統防禦存在缺口,系統可能遭入侵。這代表需要持續監視環境以防範可能受到的攻擊。
使用現代反惡意軟體
實施軟體有助於偵測並自動封鎖攻擊,然後提供安全性作業的深入解析。來自威脅偵測系統提供的監控深入解析,對於能夠及時回應威脅至關重要。
保持在最新狀態
未修補且過時的系統是許多組織淪為攻擊受害者的主要原因。確保所有系統都保持在最新狀態,包括韌體、作業系統和應用程式。
保護資料
了解哪些是您的重要資料、其所在位置以及是否實施適當的系統,這對於實施合適的保護非常重要。
來源:2022 年 11 月 Microsoft 數位防禦報告