【安全资讯】微软报告：每日遭遇6亿次网络攻击的惊人现象

概要：

根据微软最新的数字防御报告，网络安全威胁已达到前所未有的水平，微软客户每天面临超过6亿次网络攻击。这一报告强调，网络行动已成为地缘政治冲突的关键组成部分，影响深远。

主要内容：

报告指出，国家行为者与网络犯罪团伙之间的勾结加剧了网络攻击的升级，双方共享工具和技术。国家行为者在网络间谍、破坏和影响等方面的行动，持续支持更广泛的地缘政治议程。过去一年，微软观察到国家行为者与网络犯罪分子之间的合作日益增加，进行财务获利和情报收集的操作。例如，俄罗斯行为者将部分网络间谍工作外包给犯罪团伙，特别针对乌克兰。2024年6月，某个团伙利用普通恶意软件攻陷至少50台乌克兰军事设备。

此外，伊朗和朝鲜等其他国家行为者也加大了活动力度。伊朗的策略现在包括勒索攻击，作为网络影响行动的一部分，而朝鲜则推出了一种名为FakePenny的新勒索软件，专门针对航空航天和国防组织。报告中令人担忧的一个发展是国家行为者和网络犯罪分子开始实验生成性人工智能，利用AI提升网络钓鱼、影响操作甚至恶意软件的创建。

微软呼吁公共和私营部门之间加强合作，以应对每日超过6亿次的攻击。报告强调，必须通过增强网络安全措施来拒绝入侵，同时对恶意行为施加实际后果，以实现防御与威慑的平衡。这一平衡对于扭转当前的攻击趋势至关重要。