微軟表示,,在過去一年里,,該公司發(fā)現(xiàn)的由國家支持的黑客活動(dòng)中,R國占了58%,,主要攻擊目標(biāo)中排在首位的是美國的政府機(jī)構(gòu)和智庫,,其次是烏克蘭,、英國和歐洲北約成員國。在截至2021年6月30日的一年中,,由R國政府支持的黑客的成功率達(dá)到了32%,,而此前同期12個(gè)月的成功率為21%。
微軟剛剛在其第二份年度數(shù)字防御報(bào)告(涵蓋2020年7月至2021年6月)中表示,,在微軟檢測到的國家支持的黑客攻擊嘗試中,,Z國只占不到十分之一,但成功侵入目標(biāo)網(wǎng)絡(luò)的幾率為44%,。這份報(bào)告共七章134頁,,重點(diǎn)分析網(wǎng)絡(luò)犯罪的態(tài)勢、民族國家的威脅,、供應(yīng)鏈,、IoT和OT安全、混合工作環(huán)境安全,、虛假信息影響行動(dòng),。
雖然R國國家支持的大量黑客活動(dòng)是眾所周知的,但微軟的報(bào)告提供了不同尋常的具體細(xì)節(jié),,說明這些攻擊組織是如何與美國其他對(duì)手相抗衡的,。
該報(bào)告還指出,勒索軟件攻擊是一種嚴(yán)重且日益嚴(yán)重的瘟疫,,美國是迄今為止受攻擊最多的國家,,受到的攻擊是第二位國家的三倍多。勒索軟件攻擊是犯罪行為,,主要是出于經(jīng)濟(jì)動(dòng)機(jī),。
相比之下,國家支持的黑客主要是情報(bào)收集——無論是為了國家安全,,還是為了商業(yè)或戰(zhàn)略優(yōu)勢——因此通常得到政府的默許或容忍,,美國的網(wǎng)絡(luò)運(yùn)營商是最熟練的。與華盛頓政府機(jī)構(gòu)密切合作的微軟公司發(fā)布的這份報(bào)告沒有涉及美國政府的黑客行為,。
然而,,SolarWinds的供應(yīng)鏈攻擊事件令美國政府非常尷尬,,一些華盛頓議員要求進(jìn)行某種報(bào)復(fù)。美國總統(tǒng)喬,?拜登(Joe Biden)很難劃定允許何種網(wǎng)絡(luò)攻擊活動(dòng)的紅線,。他向R國總統(tǒng)弗拉基米爾·普京(Vladimir Putin)發(fā)出了模糊的警告,要求他打擊勒索軟件犯罪分子,,但幾名美國政府高級(jí)網(wǎng)絡(luò)安全官員本周表示,,他們沒有看到任何證據(jù)表明這一警告起到了效果。
微軟數(shù)字安全部門(Digital Security Unit)負(fù)責(zé)人克里斯???古德溫(Cristin Goodwin)表示,總體而言,,單一民族國家的黑客攻擊成功率約為10%-20%,。該部門主要關(guān)注單一民族國家。古德溫說:“對(duì)我們來說,,努力保持領(lǐng)先,,并繼續(xù)降低這個(gè)成功入侵的數(shù)字,這真的很重要,,因?yàn)樗降?,我們做得越好?!?/p>
R國的黑客攻擊嘗試從2019-20年有52%的上升,,在被微軟用來提醒客戶的“民族國家通知服務(wù)”檢測到的全球網(wǎng)絡(luò)入侵指標(biāo)中占比很高。在截至6月30日的一年中,,NK國是第二大來源國,,占23%,而此前不到11%,。Z國從12%降至8%,。
但嘗試的數(shù)量和效果是不同的,。微軟發(fā)現(xiàn),,在過去一年中,NK國魚叉式網(wǎng)絡(luò)釣魚的失敗率為94%,。魚叉式網(wǎng)絡(luò)釣魚是指以個(gè)人為目標(biāo),,通常使用陷阱郵件。
微軟說,,在其發(fā)現(xiàn)的所有國家支持的黑客攻擊中,,只有4%的攻擊目標(biāo)是關(guān)鍵基礎(chǔ)設(shè)施,R國特工對(duì)它的興趣遠(yuǎn)不及Z國或IR國的網(wǎng)絡(luò)特工,。
在去年12月太陽風(fēng)黑客事件被發(fā)現(xiàn)后,,R國人重新把重點(diǎn)轉(zhuǎn)向了涉及外交政策,、國防和國家安全的政府機(jī)構(gòu),然后是智庫,,最后是醫(yī)療保健機(jī)構(gòu),,他們把目標(biāo)對(duì)準(zhǔn)了在美國、澳大利亞,、加拿大,,以色列,印度和日本,。
微軟在報(bào)告中表示,,R國國家黑客最近的效率提高“可能預(yù)示著未來一年將出現(xiàn)更多影響較大的攻擊入侵事件”。在被發(fā)現(xiàn)的R國黑客活動(dòng)中,,有92%以上是該國對(duì)外情報(bào)機(jī)構(gòu)SVR的精英黑客團(tuán)隊(duì),,他們以“舒適熊”(Cozy Bear)聞名。
被微軟稱為Nobelium的Cozy Bear是太陽風(fēng)黑客事件的幕后黑手,,該事件在2020年的大部分時(shí)間里都沒有被發(fā)現(xiàn),,華盛頓方面對(duì)此深感尷尬。嚴(yán)重受害的美國政府機(jī)構(gòu)包括美國司法部(Department of Justice),,R國網(wǎng)絡(luò)間諜從司法部竊取了美國紐約檢察官辦公室80%的電子郵件賬戶訪問權(quán),。
在報(bào)告所述期間,微軟在全球范圍內(nèi)發(fā)布了約7500個(gè)國家通知,,但這些通知并不詳盡,。它們只是反映了微軟檢測到的東西。
微軟的報(bào)告給出了網(wǎng)絡(luò)安全的鐘型曲線,,基本的網(wǎng)絡(luò)安全衛(wèi)生可以防御98%的網(wǎng)絡(luò)攻擊,。說一千道一萬,基本上就是五個(gè)招數(shù):反惡意軟件,、最小訪問權(quán)限,、多因素認(rèn)證、及時(shí)更新版本和保護(hù)數(shù)據(jù)安全,。
報(bào)告的結(jié)論部分總結(jié)了幾點(diǎn),,具有現(xiàn)實(shí)的指導(dǎo)意義。主要是:做好基礎(chǔ)工作,;要有系統(tǒng)觀念,;任何元素皆可作為攻擊向量;堅(jiān)持以人為本,;采用零信任架構(gòu)原則,。