微軟表示,，在過(guò)去一年里,，該公司發(fā)現(xiàn)的由國(guó)家支持的黑客活動(dòng)中,，R國(guó)占了58%,，主要攻擊目標(biāo)中排在首位的是美國(guó)的政府機(jī)構(gòu)和智庫(kù),，其次是烏克蘭,、英國(guó)和歐洲北約成員國(guó),。在截至2021年6月30日的一年中,，由R國(guó)政府支持的黑客的成功率達(dá)到了32%,，而此前同期12個(gè)月的成功率為21%,。

　　微軟剛剛在其第二份年度數(shù)字防御報(bào)告（涵蓋2020年7月至2021年6月）中表示，在微軟檢測(cè)到的國(guó)家支持的黑客攻擊嘗試中，Z國(guó)只占不到十分之一,，但成功侵入目標(biāo)網(wǎng)絡(luò)的幾率為44%,。這份報(bào)告共七章134頁(yè)，重點(diǎn)分析網(wǎng)絡(luò)犯罪的態(tài)勢(shì),、民族國(guó)家的威脅,、供應(yīng)鏈、IoT和OT安全,、混合工作環(huán)境安全,、虛假信息影響行動(dòng)。

　　雖然R國(guó)國(guó)家支持的大量黑客活動(dòng)是眾所周知的,，但微軟的報(bào)告提供了不同尋常的具體細(xì)節(jié),，說(shuō)明這些攻擊組織是如何與美國(guó)其他對(duì)手相抗衡的。

　　該報(bào)告還指出,，勒索軟件攻擊是一種嚴(yán)重且日益嚴(yán)重的瘟疫,，美國(guó)是迄今為止受攻擊最多的國(guó)家，受到的攻擊是第二位國(guó)家的三倍多,。勒索軟件攻擊是犯罪行為,，主要是出于經(jīng)濟(jì)動(dòng)機(jī)。

　　相比之下,，國(guó)家支持的黑客主要是情報(bào)收集——無(wú)論是為了國(guó)家安全,，還是為了商業(yè)或戰(zhàn)略優(yōu)勢(shì)——因此通常得到政府的默許或容忍，美國(guó)的網(wǎng)絡(luò)運(yùn)營(yíng)商是最熟練的,。與華盛頓政府機(jī)構(gòu)密切合作的微軟公司發(fā)布的這份報(bào)告沒(méi)有涉及美國(guó)政府的黑客行為,。

　　然而，SolarWinds的供應(yīng)鏈攻擊事件令美國(guó)政府非常尷尬,，一些華盛頓議員要求進(jìn)行某種報(bào)復(fù),。美國(guó)總統(tǒng)喬？拜登（Joe Biden）很難劃定允許何種網(wǎng)絡(luò)攻擊活動(dòng)的紅線,。他向R國(guó)總統(tǒng)弗拉基米爾·普京（Vladimir Putin）發(fā)出了模糊的警告,，要求他打擊勒索軟件犯罪分子，但幾名美國(guó)政府高級(jí)網(wǎng)絡(luò)安全官員本周表示,，他們沒(méi)有看到任何證據(jù)表明這一警告起到了效果,。

　　微軟數(shù)字安全部門(mén)（Digital Security Unit）負(fù)責(zé)人克里斯汀,？古德溫（Cristin Goodwin）表示,，總體而言，單一民族國(guó)家的黑客攻擊成功率約為10%-20%,。該部門(mén)主要關(guān)注單一民族國(guó)家,。古德溫說(shuō)：“對(duì)我們來(lái)說(shuō),，努力保持領(lǐng)先，并繼續(xù)降低這個(gè)成功入侵的數(shù)字,，這真的很重要,，因?yàn)樗降停覀冏龅迷胶??！?/p>

　　R國(guó)的黑客攻擊嘗試從2019-20年有52%的上升，在被微軟用來(lái)提醒客戶的“民族國(guó)家通知服務(wù)”檢測(cè)到的全球網(wǎng)絡(luò)入侵指標(biāo)中占比很高,。在截至6月30日的一年中,，NK國(guó)是第二大來(lái)源國(guó)，占23%,，而此前不到11%,。Z國(guó)從12%降至8%。

　　但嘗試的數(shù)量和效果是不同的,。微軟發(fā)現(xiàn),，在過(guò)去一年中，NK國(guó)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的失敗率為94%,。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是指以個(gè)人為目標(biāo)，通常使用陷阱郵件,。

　　微軟說(shuō),，在其發(fā)現(xiàn)的所有國(guó)家支持的黑客攻擊中，只有4%的攻擊目標(biāo)是關(guān)鍵基礎(chǔ)設(shè)施,，R國(guó)特工對(duì)它的興趣遠(yuǎn)不及Z國(guó)或IR國(guó)的網(wǎng)絡(luò)特工,。

　　在去年12月太陽(yáng)風(fēng)黑客事件被發(fā)現(xiàn)后，R國(guó)人重新把重點(diǎn)轉(zhuǎn)向了涉及外交政策,、國(guó)防和國(guó)家安全的政府機(jī)構(gòu),，然后是智庫(kù)，最后是醫(yī)療保健機(jī)構(gòu),，他們把目標(biāo)對(duì)準(zhǔn)了在美國(guó),、澳大利亞、加拿大,，以色列,，印度和日本。

　　微軟在報(bào)告中表示,，R國(guó)國(guó)家黑客最近的效率提高“可能預(yù)示著未來(lái)一年將出現(xiàn)更多影響較大的攻擊入侵事件”,。在被發(fā)現(xiàn)的R國(guó)黑客活動(dòng)中，有92%以上是該國(guó)對(duì)外情報(bào)機(jī)構(gòu)SVR的精英黑客團(tuán)隊(duì),，他們以“舒適熊”（Cozy Bear）聞名,。

　　被微軟稱為Nobelium的Cozy Bear是太陽(yáng)風(fēng)黑客事件的幕后黑手,，該事件在2020年的大部分時(shí)間里都沒(méi)有被發(fā)現(xiàn)，華盛頓方面對(duì)此深感尷尬,。嚴(yán)重受害的美國(guó)政府機(jī)構(gòu)包括美國(guó)司法部（Department of Justice）,，R國(guó)網(wǎng)絡(luò)間諜從司法部竊取了美國(guó)紐約檢察官辦公室80%的電子郵件賬戶訪問(wèn)權(quán)。

　　在報(bào)告所述期間,，微軟在全球范圍內(nèi)發(fā)布了約7500個(gè)國(guó)家通知,，但這些通知并不詳盡。它們只是反映了微軟檢測(cè)到的東西,。

　　微軟的報(bào)告給出了網(wǎng)絡(luò)安全的鐘型曲線,，基本的網(wǎng)絡(luò)安全衛(wèi)生可以防御98%的網(wǎng)絡(luò)攻擊。說(shuō)一千道一萬(wàn),，基本上就是五個(gè)招數(shù)：反惡意軟件,、最小訪問(wèn)權(quán)限、多因素認(rèn)證,、及時(shí)更新版本和保護(hù)數(shù)據(jù)安全,。

　　報(bào)告的結(jié)論部分總結(jié)了幾點(diǎn)，具有現(xiàn)實(shí)的指導(dǎo)意義,。主要是：做好基礎(chǔ)工作,；要有系統(tǒng)觀念；任何元素皆可作為攻擊向量,；堅(jiān)持以人為本,；采用零信任架構(gòu)原則。