對於 Microsoft 威脅情報來說,這是令人難以置信的一年。我們每天監測的超過 65 萬億個信號揭示了大量威脅和攻擊,由此為我們提供了許多拐點,而當我們注意到威脅執行者在如何擴展和利用民族國家支援上發生的變化時,尤其如此。去年出現的攻擊較以往任何時候都多,攻擊鏈也變得日益複雜。停留時間縮短。技術、策略和程序(TTP)在本質上變得更加靈活和迴避。回顧這些事件的細節有助於我們了解模式,使得我們確定如何應對新威脅,並預測它們下一步可能朝哪個方向發展。我們對 2023 年 TPP 的審查旨在通過我們在世界各地事件中觀察到的情況,全面概述威脅情報形勢。以下是 Sherrod DeGrippo 和我想與您分享的一些重點項目,以及我們在 Ignite 2023 上的討論中的一些視訊片段。
Microsoft 公司副總裁兼安全研究員
關注 Microsoft