微软发布最新年度数位防御报告，指出台湾已经跃居亚太地区被骇客攻击热区第2名，仅次於韩国。 在受到攻击的120个国家中，很多是由政府支持的间谍活动所引发，而影响力作战（IO, Influence Operations）也在持续增加中；在过去一年，攻击者的动机主要以窃取资讯、秘密监视通讯，或操纵人们阅读的内容为主。此外，勒索软体攻击日益精密和迅速、针对密码和多重身份验证（MFA）疲劳攻击急剧上升，微软建议应建立联防机制，才能有效防御这些国家级的攻击行动及影响力作战。这次的数位防御报告涵盖2022年7月至2023年6月期间国家攻击活动、网路犯罪和防御技术趋势。

2023年第一季度针对云端身份的密码攻击出现了十倍的剧烈增长

台湾成为亚太地区被攻击的热区第2名 仅次韩国

虽然美国、乌克兰和以色列持续受到最严重的攻击，但去年全球攻击范围有所增加，欧洲遭受攻击的前三名为乌克兰(33%)、英国(11%)、及法国(5%)；中东和北非遭受攻击的前三名为以色列(33%)、阿拉伯联合大公国(12%)、及沙乌地阿拉伯(9%)；亚太地区遭受攻击的前三名为韩国(17%)、台湾(15%)、及印度(13%)。

最活跃的四个国家级攻击趋势

1.俄罗斯以乌克兰的北约盟友为攻击目标：俄罗斯国家级行动者将与乌克兰相关的活动扩大到基辅的盟友，主要是北约成员国，并伪装成西方外交官和乌克兰官员，试图取得帐号存取权，以获得有关西方对乌克兰的外交政策、防御计画和意图以及战争罪犯调查的洞察。

2.中国以美国防务、南海周边国家等为攻击目标：中国扩大攻击的规模与精密度，以达成全球影响力和情报搜集的双重目标。最常见的目标是美国的防务和关键基础设施、南海周边国家等。

3.伊朗对非洲、拉丁美洲和亚洲发动新的攻击：过去一年，伊朗的国家攻击行动者增加了他们的攻击复杂度，不仅针对被认为在伊朗境内煽动动乱的西方国家，更还扩大了其地理覆盖范围，包括更多的亚洲、非洲和拉丁美洲国家。

4.北韩针对俄罗斯等组织发动攻击：北韩在过去一年提高了其网路行动的精密度，特别是在加密货币盗窃和供应链攻击方面。此外，北韩还利用鱼叉式钓鱼邮件和社群上的个人资料，针对全球各地的朝鲜半岛专家进行情报搜集；同时也以俄罗斯为目标，特别针对在核能、国防和政府政策情报搜集方面。

1.勒索软体攻击日益精密和迅速

微软的遥测数据显示，自2022年9月以来，组织面临人为操作的勒索软体攻击增加200%。这些攻击通常是一种「手动操控」的攻击，而不是自动化的攻击，且通常会针对整个组织提出客制的赎金要求。勒索攻击者有60%使用远程加密，以藏匿他们的足迹。此外，值得注意的是，所有受攻击的环境中，超过80%都源於未受管理的设备，且越来越多勒索软体操作者利用不常见的软体漏洞，使得预测和防御攻击更加困难；同时，攻击者还会以披露被盗讯息作为威胁，向受害者施压并索取赎金付款。

2.针对密码和多重身份验证（MFA）疲劳攻击急剧上升

MFA是一种越来越常见的身份验证方法，它要求用户提供两个或更多的身份验证来存取一个网站或应用程式，例如密码输入再加上人脸识别或一次性密码。虽然部署MFA是组织可以做的最简单、最有效的防御措施之一，能将遭受攻击风险降低99.2%，但威胁者越来越多利用「MFA疲劳」来轰炸用户MFA通知，使他们最屈服於接受并提供存取权限。

微软在过去一年中观察到，每天约有6,000次多重身份验证疲劳的尝试。此外，2023年第一季度，针对云端身份的密码攻击出现了十倍的剧烈增长，特别是在教育部门，从每个月约30亿次增加到超过300亿次，这意味着今年针对微软的云端身份验证平均每秒就有4,000次的密码攻击！

AI 创造了新的威胁也为防御提供了机会 「资安联防」是可靠的防御机制

攻击者已经开始使用 AI 作为武器，来改进钓鱼讯息和利用合成图像提高影响力行动的效果。但 AI 也可透过自动化等增强网络安全，如威胁检测、反应、分析和预测。 AI 还可以使大型语言模型（LLMs）从复杂的数据中生成自然语言的洞察和建议，帮助分析师更有效和迅速处理问题。

虽然威胁组织在过去一年中显着加快了攻击的步伐，但微软产品内建的保护措施已经阻止了数百亿次恶意软体威胁，抵御了2,370亿次暴力破解密码攻击尝试，并减轻了619,000次分散式阻断服务（DDoS）攻击，这些攻击旨在藉由发送大量网路流量来瘫痪伺服器、服务或网络。罪犯们也在设法提高他们的匿名性和效率，透过使用远程加密来更有效地隐藏他们的行踪，以及使用如虚拟机器等云端工具来进行攻击。