微軟發布年度數位防禦報告 台灣為被攻擊目標

arco

微軟22日發布年度數位防禦報告指出，國家級網路攻擊威脅活動除了集中在美國和英國之外，更包括台灣、以色列、烏克蘭與阿拉伯聯合大公國，必須透過全球性的防禦體系應對威脅。

報告提到，俄羅斯、伊朗及中國的國家級威脅攻擊者，也將攻擊重點集中在即將到來的美國總統選舉活動上。以營利為目的的網路犯罪和詐騙，仍構成強大的威脅，AI已成為攻擊手段。

過去一年裡，微軟觀察到國家級網路攻擊者以獲取財務利益為目的，招募網路犯罪分子來搜集訊息，並使用網路犯罪社群常用的訊息竊取工具、指揮與控制框架等工具。

微軟發現，除了美國和英國之外，大多數國家級網路攻擊威脅集中在以色列、烏克蘭、阿拉伯聯合大公國和台灣等地區。75%的俄羅斯網路攻擊目標，集中在烏克蘭或北約成員國，目的在於獲取關於西方戰爭政策的訊息。

微軟表示，中國的網路攻擊目標主要集中在台灣及東南亞國家；在以色列與哈瑪斯戰爭爆發後，伊朗對以色列的網路攻擊大幅增加。攻擊者近期也利用在美國選舉前進行國內敏感議題的操作，試圖影響民眾對某一政黨或候選人的支持或信任，預計在美國選舉前的2週內，相關行為會再加劇。

根據微軟觀察，過去一年內勒索軟體攻擊數量年增2.75倍，但成功加密的攻擊案例卻下降3倍。社交工程攻擊依然是最常見的入侵方式，特別是電子郵件網路釣魚、簡訊網路釣魚和語音網路釣魚，同時也包括身分洩露、利用大眾應用程式或未修補的作業系統漏洞進行攻擊。

去年微軟觀察到，網路犯罪及國家級網路攻擊威脅者開始嘗試運用AI提升攻擊效率。其中，中國相關的網路攻擊者偏好使用AI生成的圖像，俄羅斯網路攻擊者則偏愛採用以音訊為主的AI技術。