網路攻擊持日均6億次 Microsoft數據示警李佩璇 (2024-11-08 11:36:41)

Microsoft數據顯示，其系統每天面臨超過6億次攻擊，顯示網路安全現況的嚴峻。隨著駭客技術持續進步與擴散，風險更加不可預測且危險。

編譯／Cynthia

根據Microsoft在「2024年數位防禦報告」（The 2024 Microsoft Digital Defense Report，MDDR）中的觀察，全球網路威脅快速加劇，風險範圍擴大至企業、個人用戶及關鍵基礎設施。Microsoft數據顯示，其系統每天面臨超過6億次攻擊，顯示網路安全現況的嚴峻。隨著駭客技術持續進步與擴散，風險更加不可預測且危險。

攻擊類型與身份驗證威脅

隨著多因素認證（MFA）的普及，身份驗證威脅仍以密碼攻擊為主。Microsoft報告指出，超過99%的身份攻擊事件都是因密碼漏洞引發，這對企業在身份防護方面帶來新的挑戰。

更多新聞：避免在瀏覽器中儲存密碼 連防毒軟體也無法保護

密碼攻擊

即便多因素認證（MFA）已廣泛應用，但密碼噴灑、憑證重送及暴力破解等常見攻擊，依然是身份驗證威脅的主流，主要針對用戶使用弱密碼或重複憑證的行為。

多元技術威脅

多因素認證防護面臨更多技術挑戰，包括Adversary-in-the-middle（AiTM）釣魚攻擊與令牌竊取（Token Theft）等新型威脅。這些攻擊讓企業必須強化身份保護，並持續進行存取評估，以應對多變的威脅環境。

國家支持的網路犯罪新趨勢

Microsoft報告指出，許多國家支持的駭客團體已與網路犯罪組織合作，利用資金進行間諜活動並攻擊各國重要基礎設施。這些攻擊者多來自俄羅斯、中國、伊朗和北韓，並針對美國、以色列、台灣、烏克蘭等國家，以達成特定戰略目標。此外，勒索軟體已從單純的金錢工具轉型為地緣政治武器，這些國家支持的團體以手動操作的勒索方式，針對航空、國防等高價值產業進行破壞，進一步超越傳統經濟犯罪範疇。

企業防護建議

Microsoft建議企業採取全面防護措施，從身份驗證到威脅檢測層層強化，以提升雲端環境的安全性，應對不斷演變的網路威脅。

優化身份驗證

建議企業移除未經管理設備的存取權限，確保只有授權設備能訪問雲端資源，進一步加強身份驗證架構。

AI增強防禦

面對AI驅動的惡意軟體威脅，企業應該採用AI增強的威脅檢測工具，提升對新型攻擊的預防和反應速度。

無密碼方案

Microsoft建議企業逐步導入抗釣魚的多因素認證替代方案，如FIDO2憑證，來提高系統安全性，減少密碼風險。

攻擊者視角防護

利用威脅知情的防禦工具，從攻擊者的角度檢視並保護企業的關鍵資產，加強對核心資產的防護。

整體防禦不可忽視

面對日益嚴峻的網路威脅，Microsoft在報告中強調，單純依賴技術手段無法徹底解決問題。報告指出，全球範圍內的協同合作和資訊共享對有效防禦至關重要。為了應對不斷演變的威脅，企業與政府應共同合作，採取全面性的防禦策略。另外Microsoft建議建立預防措施與相應的懲罰機制，對潛在駭客形成威懾，從而更有效地降低網路攻擊的風險。

資料來源：Bank Information Security

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 網路攻擊持日均6億次 Microsoft數據示警 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。