2024 年 Microsoft 數位防禦報告的十個基本解析

Microsoft 以獨特視角具體描述十大網路安全性深入解析

2024 年 Microsoft 數位防禦報告調查了複雜、具挑戰性且日益危險的網路威脅形勢，這是 Microsoft 針對網路安全性環境不斷演變的獨特視角。

我們在數位生態系統中擁有廣泛影響力，讓我們能夠每天處理超過 78 萬億個安全性訊號，提供針對全球性網路威脅前所未有的深入解析。我們與 15,000 個專業合作夥伴共同作業，以及 34,000 名致力於安全性措施的全職工程師的專業知識，最終獲得豐碩的成果。

我們監視 1,500 多個獨特的威脅組織，包括民族國家行為者和網路犯罪組織。我們全方位的 Microsoft 數位防禦報告研究了主要趨勢和新興的挑戰。根據報告中的最新分析，我們確定十個重點項目，簡化十大深入解析，並清楚地摘要了 2024 年最重要的觀察要點。

儘管勒索軟體相關的遭遇增加了 2.75 倍，但由於自動攻擊阻斷，進入加密階段的攻擊在兩年內減少了三倍。那些已經發展到勒索階段的攻擊中，總計超過 90% 屬於使用非受控裝置作為初始存取點或進行遠端加密。通常是因為這些裝置缺乏適當的安全性措施。

主要重點： 組織必須優先管理所有網路連接裝置，以防止勒索軟體攻擊。將裝置註冊到管理系統中，或者排除非受控裝置都是必不可少的措施。此外，加強對社交工程和修補弱點的防禦措施，可進一步保護網路免受初始存取的攻擊。

勒索軟體遭遇事件增加 (2022 年 7 月至 2024 年 6 月)，而贖金支付減少。雙軸圖中橫條圖顯示遭遇事件的最高點> 5,000 個組織 (2024 年 4 月)，以及疊加折線圖顯示支付下降三倍。資料：0-6,000 次遭遇 (左)，0-100% 支付 (右)。

2024 年 Microsoft 數位防禦報告，Microsoft，第 27 頁。

自 2021 年以來，技術詐騙流量爆增，超過了惡意軟體和網路釣魚活動的成長。大多數的技術詐騙來自惡意廣告平台，透過冒充的支援服務、詐騙加密貨幣陰謀和欺詐的瀏覽器延伸功能來誘騙使用者。

主要重點： 為了協助防範技術詐騙，組織可以將已知的惡意網域移入封鎖清單並不斷更新它們，將有助於提早預防不斷演變的詐騙策略。此外，運用 AI 偵測模型和用戶端訊號可以提高識別和消除技術詐騙威脅的速度和效率。

橫條圖比較了 2021 年、2022 年和 2023 年的技術詐騙、惡意程式碼和網路釣魚的每日惡意流量 (以百萬計)。技術詐騙的流量最大，從 500 萬 (2021 年) 到 800 萬 (2022 年) 再增加到 1,200 萬 (2023 年)。惡意程式碼和網路釣魚的流量相對較低，多年來略有增加。

2024 年 Microsoft 數位防禦報告，Microsoft，第 37 頁。

密碼式攻擊是身分識別威脅的主要方式，它利用預測人類的弱式密碼和重複使用行為。雖然多重要素驗證的採用率提升到 41%，但攻擊者正在改變策略，以基礎結構為目標並採用中間人攻擊 (AiTM)，例如網路釣魚攻擊和權杖竊取。

主要重點： 轉換到抵抗網路釣魚、無密碼驗證方法，例如通行金鑰。透過 AI 驅動的威脅偵測增強監視，並確保僅從受控裝置進行存取。透過管理存取權限和停用不使用的應用程式來保護身分識別基礎結構。

顯示身分識別攻擊類型的圖表。超過 99% 是密碼式 (安全性缺口重覆攻擊、密碼噴灑和網路釣魚) 的攻擊，依賴可預測的人類行為。不到 1% 屬於 MFA 攻擊 (SIM 交換、MFA 疲勞、AiTM) 或驗證後攻擊 (權杖盜竊和同意網路釣魚)。

2024 年 Microsoft 數位防禦報告， Microsoft，第 39-41 頁。

今年，民族國家威脅行為者透過犯罪工具和策略模糊了界限。自從 2017 年以來，北韓的駭客已竊取超過 30 億美元的加密貨幣，為國家級倡議提供資金，例如核能計劃。Microsoft 確定了活躍的加密貨幣和部署勒索軟體的北韓威脅行為者群組，這驗證了民族國家威脅行為者與網路犯罪分子的合作日益成長。Microsoft 還觀察到伊朗和俄羅斯威脅行為者群組的行為界限變得模糊。

主要重點：組織必須加強對民族國家威脅行為者和網路犯罪威脅的防禦。實施強大的網路安全性措施，監視進階的持續威脅以及隨時掌握不斷演變的策略，將有助於降低老練行為者帶來的風險。

分割螢幕視覺效果：左側面板列出了北韓威脅行為者群組 (Citrine Sleet、Jade Sleet、Sapphire Sleet) 以及 Microsoft 的威脅行為者分類圖示；右側面板顯示「自 2017 年以來，北韓駭客竊取的 30 億美元的加密貨幣」

2024 年 Microsoft 數位防禦報告， Microsoft，第 17 頁。

2024 年，教育和研究部門成為民族國家威脅行為者的第二大目標。這些機構提供有價值的情報，並經常性地作為新攻擊技術的試驗場，例如 QR 代碼網路釣魚，從 2023 年 8 月開始廣泛使用。

主要重點：教育和研究機構必須加強網路安全性措施以保護敏感性資訊。實施強大的電子郵件安全性、教育教職員工和學生了解網路釣魚策略，以及監視異常活動，將有助於減輕這些威脅。

圖表顯示教育與研究是 2024 年全球第二大目標產業 (21%)。主要目標產業：IT (24%)、政府 (12%)、智庫/非政府組織 (5%)、運輸 (5%)、消費零售 (5%)、財經 (5%)、製造 (4%)、通訊 (4%) 和其它 (16%)。民族國家行為者針對 IT產業進行供應鏈攻擊。資料來源：Microsoft 威脅情報

2024 年 Microsoft 數位防禦報告， Microsoft，第 12 頁。

民族國家威脅行為者日益利用 AI 增強網路影響力行動，使用 AI 生成的內容來提高生產力和參與度。雖然到目前為止的影響似乎有限，但 AI 有效地放大這些活動的潛力是顯而易見。中國領先使用 AI 生成的圖像以選舉為目標，俄羅斯專注於音訊操作，伊朗正逐步採用 AI 整合的策略。

主要重點：組織和政府必須投資 AI 驅動的偵測系統並提高數位素養，加強防禦 AI 增強的網路影響力行動。國際合作建立 AI 在網路影響力活動中的使用規範，將有助於防範錯誤資訊並維護民主程序。

中國、俄羅斯和伊朗組織在影響力行動中使用 AI 的比較 (以 2024 年為例)。中國/俄羅斯在影像/音訊-影片方面表現出較高的能力，在文字方面的能力則屬中等或偏低。伊朗在影像方面表現出中等或較低能力，在文字/音訊-影片方面的能力偏低。範例：中國的 AI 動畫、俄羅斯的 AI 音訊文件，以及伊朗的 AI 導彈發射影片。

2024 年 Microsoft 數位防禦報告， Microsoft，第 91-93 頁。

隨著 AI 成為網路安全性不可或缺的元素，世界各國政府正在尋求各種政策來鼓勵安全和負責任地開發、部署和使用 AI。組成紅隊；模擬對抗性攻擊以識別敵我的弱點，已成為主要的做法。這種主動做法有助於早在惡意行為者利用潛在威脅之前解決這些弱點。

主要重點：組織應將組成紅隊納入 AI 安全性協定中，以便提早發現和緩解弱點。透過模擬真實的攻擊情境，他們可以加強防禦並確保 AI 技術的安全部署。與政府倡議共同作業並遵守不斷發展的監管框架將進一步增強 AI 安全性。

2024 年 Microsoft 數位防禦報告， Microsoft，第 101 頁。

安全未來倡議 (SFI) 來自於防禦複雜網路攻擊的迫切需求，已使 Microsoft 刪除了 730,000 個不合規範的應用程式和 575 萬個閒置中的租用戶，顯著減少了潛在的攻擊面。此倡議強調了在快速發展的威脅環境中解決技術債務和影子 IT 的重要性。

主要重點：組織應採取主動措施，定期稽核系統並排除不使用或不合規範的應用程式和租用戶。採用零信任原則並維護全方位的資產詳細目錄是加強安全性防禦，以及為未來面臨的威脅做好準備的重要步驟。

安全性架構圖：「著重安全的設計 | 預設為安全 | 安全營運」持續改進週期。包括安全性文化和治理、實施路徑標準，以及六大核心功能：保護身分識別/秘密、租用戶/生產、網路、工程系統、監視/偵測威脅、加速回應/補救。

2024 年 Microsoft 數位防禦報告， Microsoft，第 55-56 頁。

網路安全性需求階層根據日益複雜的網路威脅情勢來進行開發，提供結構化方法來確定安全性工作的優先順序。受馬斯洛模型的啟發，它以身分識別保護為基礎，透過端點安全性、數位資產保護、威脅偵測和自動化層級來進行建置。這種層級策略可確保全方位涵蓋範圍以及抵禦威脅的韌性。

主要重點：透過遵循階層結構，組織可以開始從最關鍵的區域以系統化的方式解決弱點。強調身分識別保護，以及利用 AI 來增強每一個階層，將可加強整體安全性態勢，並提高能力防範不斷演變的網路威脅。

「網络安全性需求階層」金字塔圖 (基礎到最高點)：保護身分識別、保護端點、保護數位資產、偵測和補救威脅，以及自動化安全性作業。AI 整合和安全性文化的全面實施。從基礎開始確定優先順序。

2024 年 Microsoft 數位防禦報告，Microsoft，第 57-60 頁。

隨著網路威脅變得越來越複雜，政府和產業之間的合作也日益重要。北大西洋公約組織 (NATO) 的北大西洋國防創新加速器 (DIANA) 和 AI、安全性和道德圓桌會議 (RAISE) 等倡議強調共同增強數位防禦能力方面的重要性。這些合作關係著重於標準化、互通性和合乎道德的 AI 治理，以加強國家/地區和全球的安全性。

主要重點：組織應與政府機構和產業夥伴共同合作，加強網路安全性措施。透過參與集體防禦倡議並遵守國際標準，他們可以增強能力抵禦不斷演變的網路威脅，並為全球穩定做出貢獻。