微軟統計 台灣成亞太地區被駭客攻擊熱區第2名

微軟發佈最新年度數位防禦報告，台灣躍居亞太地區被駭客攻擊熱區第2名，僅次於南韓。數位防禦報告涵蓋2022年7月至2023年6月期間國家攻擊活動、網路犯罪和防禦技術趨勢。微軟發現，在受到攻擊的120個國家中，很多是由政府支持的間諜活動所引發，「影響力作戰」（IO, Influence Operations）也在持續增加中。

在過去一年，攻擊者的動機主要以竊取資訊、秘密監視通訊，或操縱人們閱讀的內容為主。此外，勒索軟體攻擊日益精密和迅速、針對密碼和多重身份驗證（MFA）疲勞攻擊急遽上升，微軟建議應建立聯防機制，才能有效防禦這些國家級的攻擊行動及影響力作戰。

微軟統計，美國、烏克蘭和以色列持續受到最嚴重的攻擊，但去年全球攻擊範圍有所增加，歐洲遭受攻擊的前三名為烏克蘭(33）、英國(11）、及法國(5）；中東和北非遭受攻擊的前三名為以色列(33）、阿拉伯聯合大公國(12）、及沙烏地阿拉伯(9）；亞太地區遭受攻擊的前三名為韓國(17）、台灣(15）、及印度(13）。

微軟統計出網路犯罪兩大趨勢，包括勒索軟體攻擊持續進化、密碼與多重身份驗證攻擊上升。

微軟的遙測數據顯示，自2022年9月以來，組織面臨人為操作的勒索軟體攻擊增加200%。這些攻擊通常是一種「手動操控」的攻擊，而不是自動化的攻擊，通常會針對整個組織提出客製的贖金要求。值得注意的是，所有受攻擊的環境中，超過80%都源於未受管理的設備，且越來越多勒索軟體操作者利用不常見的軟體漏洞，使得預測和防禦攻擊更加困難；同時，攻擊者還會以披露被盜訊息作為威脅，向受害者施壓並索取贖金付款。

另外，針對密碼和多重身份驗證（MFA）疲勞攻擊急劇上升。MFA是一種越來越常見的身份驗證方法，它要求用戶提供兩個或更多的身份驗證來存取一個網站或應用程式，例如密碼輸入再加上人臉識別或一次性密碼。雖然部署MFA是組織可以做的最簡單、最有效的防禦措施之一，能將遭受攻擊風險降低99.2%，但威脅者越來越多利用「MFA疲勞」來轟炸用戶MFA通知，使他們屈服於接受並提供存取權限。

微軟在過去一年中觀察到，每天約有6,000次多重身份驗證疲勞的嘗試。此外，2023年第1季度，針對雲端身份的密碼攻擊出現了十倍的劇烈增長，特別是在教育部門，從每個月約30億次增加到超過300億次，這意味著今年針對微軟的雲端身份驗證平均每秒就有4,000次的密碼攻擊。