微軟:國家級網路攻擊威脅台灣 操作美大選議題


微軟今天發布年度數位防禦報告指出,國家級網路攻擊威脅活動除了集中在美國和英國之外,更包括台灣、以色列、烏克蘭與阿拉伯聯合大公國,必須透過全球性的防禦體系應對威脅。

報告提到,俄羅斯、伊朗及中國的國家級威脅攻擊者,也將攻擊重點集中在即將到來的美國總統選舉活動上。以營利為目的的網路犯罪和詐騙,仍構成強大的威脅,AI已成為攻擊手段。

過去一年裡,微軟觀察到國家級網路攻擊者以獲取財務利益為目的,招募網路犯罪分子來搜集訊息,並使用網路犯罪社群常用的訊息竊取工具、指揮與控制框架等工具。

微軟發現,除了美國和英國之外,大多數國家級網路攻擊威脅集中在以色列、烏克蘭、阿拉伯聯合大公國和台灣等地區。75%的俄羅斯網路攻擊目標,集中在烏克蘭或北約成員國,目的在於獲取關於西方戰爭政策的訊息。

微軟表示,中國的網路攻擊目標主要集中在台灣及東南亞國家;在以色列與哈瑪斯戰爭爆發後,伊朗對以色列的網路攻擊大幅增加。攻擊者近期也利用在美國選舉前進行國內敏感議題的操作,試圖影響民眾對某一政黨或候選人的支持或信任,預計在美國選舉前的2週內,相關行為會再加劇。

根據微軟觀察,過去一年內勒索軟體攻擊數量年增2.75倍,但成功加密的攻擊案例卻下降3倍。社交工程攻擊依然是最常見的入侵方式,特別是電子郵件網路釣魚、簡訊網路釣魚和語音網路釣魚,同時也包括身分洩露、利用大眾應用程式或未修補的作業系統漏洞進行攻擊。

去年微軟觀察到,網路犯罪及國家級網路攻擊威脅者開始嘗試運用AI提升攻擊效率。其中,中國相關的網路攻擊者偏好使用AI生成的圖像,俄羅斯網路攻擊者則偏愛採用以音訊為主的AI技術。