微软报告,民族国家活动“令人不安”的上升
俄乌混合战争的影响
新报告展示了微软在 2021 年 7 月至 2022 年 6 月期间在网络威胁领域观察到的趋势。报告发现,针对关键基础设施的网络攻击比例从 20% 跃升至 40%。这主要是由于俄乌冲突相关。
他表示,虽然俄罗斯成功地破坏乌克兰的网络,但“乌克兰可以从攻击中恢复过来,过程中一直保持弹性”。
这一成功的一个关键因素是乌政府在冲突开始时决定将其数据和工作负载迁移到云端,这一过程得到了微软的协助。在最近接受Infosecurity采访时,微软 EMEA 首席安全顾问 Sarah Armstrong-Smith强调了微软在帮助将乌克兰政府部门的数据迁移到云端方面的作用。
这一举措提供了“世界一流的网络安全,因为能够利用人工智能技术和对数据的可见性,帮助我们保护和防御网络攻击。” 此外,他指出了这一举措的物理安全组件,因为它确保数据不会因对数据中心的物理攻击而被破坏。
Burt 还指出,在经历多年的网络攻击之后。“乌克兰已经在其政府、CERT 和私营部门之间建立了强大的沟通机制,他们可以迅速网络攻击中恢复过来。”
他补充说,微软已经观察到俄罗斯不断发展其用于针对乌克兰的破坏性恶意软件,现在它正在“部署在乌克兰的第 7 代或第 8 代恶意软件” 。
微软看到“国家背景的攻击者越来越愿意将网络武器用于破坏目的”。
在过去一年总统权力交接后,伊朗的攻击者表现得尤为咄咄逼人。这包括针对以色列的多次破坏性袭击,包括一名伊朗攻击者发动袭击,在以色列引发了紧急火箭警报。
伯特说,伊朗行为者一直在从事勒索软件攻击,有时“作为一种加密民族国家目标有用数据的手段,而无意提供密钥——这更像是一种破坏性攻击。”
该报告还强调了东北亚某国网络犯罪与国家活动之间的持续交叉。
网络犯罪趋势
报告称,在 2021 年 7 月至 2022 年 6 月期间,寻求经济利益的网络犯罪分子实施的攻击的数量和复杂程度也在增加。Burt 指出,影响最大的两个媒介是勒索软件和商业电子邮件泄露。勒索软件攻击的主要演变是采用用于逃避检测的技术,他认为这一趋势将在 2023 年继续。
另一个令人担忧的趋势是所有威胁媒介中的网络犯罪即服务激增,尤其是勒索软件。在这里,“复杂的网络犯罪集团”越来越多地向其他人提供服务,包括那些技术能力有限的人。这大大降低了网络犯罪分子的准入门槛。这意味着,犯罪者的唯一角色通常是“挑选受害者,然后进行谈判以获得报酬”。
