粉絲團
〔記者徐子苓/台北報導〕微軟最新年度數位防禦報告指出,台灣已躍居亞太地區被駭客攻擊熱區第2名,僅次於韓國;在受到攻擊的120個國家中,很多是由政府支持的間諜活動所引發,而「影響力作戰」也在持續增加中,攻擊者的動機主要是竊取資訊、秘密監視通訊,或操縱人們閱讀的內容。
微軟指出,去年全球攻擊範圍有所增加,歐洲遭受攻擊的前3名為烏克蘭(33%)、英國(11%)及法國(5%);中東和北非遭受攻擊的前3名為以色列(33%)、阿拉伯聯合大公國(12%)及沙烏地阿拉伯(9%);亞太地區遭受攻擊的前3名為韓國(17%)、台灣(15%)及印度(13%)。
微軟還示警,俄羅斯和中國都在擴大針對各類僑民的影響力,俄羅斯目的是恐嚇全球烏克蘭社群,並在各國的烏克蘭難民和收容社群之間播下不信任種子,特別是波蘭和波羅的海國家。
中國則是在數十個平台上部署了龐大的協同帳號(coordinated accounts)網絡,隱密幽微地進行政治宣傳,這些帳號直接針對全球華語和其他社群,詆毀美國機構,並透過數百名多語言的網紅宣傳中國正面形象。
微軟觀察到最活躍的4個國家級攻擊趨勢
第1,俄羅斯以烏克蘭的北約盟友為攻擊目標:俄羅斯國家級行動者將與烏克蘭相關的活動擴大到基輔的盟友,主要是北約成員國,並偽裝成西方外交官和烏克蘭官員,試圖取得帳號存取權,以獲得有關西方對烏克蘭的外交政策、防禦計畫和意圖以及戰爭罪犯調查的洞察。
第2,中國的攻擊目標是美國國防、南海國家和「一帶一路」倡議夥伴:中國擴大攻擊的規模與精密度,以達成全球影響力和情報蒐集的雙重目標,最常見的目標是美國的防務和關鍵基礎設施、南海周邊國家(特別是台灣)等,甚至攻擊馬來西亞、印尼和哈薩克等中國的「一帶一路」合作夥伴。
第3,伊朗對非洲、拉丁美洲和亞洲發動新的攻擊:過去1年,伊朗的國家攻擊行動者增加了他們的攻擊複雜度,不僅針對被認為在伊朗境內煽動動亂的西方國家,還擴大了其地理覆蓋範圍,包括更多的亞洲、非洲和拉丁美洲國家。
第4,北韓針對俄羅斯等組織發動攻擊:北韓在過去1年提高了其網路行動的精密度,特別是在加密貨幣盜竊和供應鏈攻擊方面;北韓還利用魚叉式釣魚郵件和社群上的個人資料,針對全球各地的朝鮮半島專家進行情報蒐集;同時也以俄羅斯為目標,特別針對在核能、國防和政府政策情報蒐集方面。
此外,人工智慧(AI)今年掀起話題,微軟發現,攻擊者已開始使用AI作為武器,來改進釣魚訊息和利用合成圖像提高影響力行動的效果。
但微軟提醒,AI也可透過自動化等增強網路安全,如威脅檢測、反應、分析和預測;AI還可以使大型語言模型(LLMs),從複雜的數據中生成自然語言的洞察和建議,幫助分析師更有效和迅速處理問題。
這份報告名為「2023年微軟數位防禦報告」,涵蓋2022年7月至2023年6月期間國家攻擊活動、網路犯罪和防禦技術趨勢。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
