Trace Id is missing
跳转至主内容
Microsoft 安全

民族国家威胁

完善你的防御来应对不断演变的民族国家威胁。

随着地缘政治关系的破裂,网络行动者变得越发肆无忌惮、越发咄咄逼人

政治发展决定了国家赞助的威胁团队的首要任务。供应链攻击有所增加,为了接触到下游客户,主要攻击了信息技术公司。

图示显示民族国家行动者攻击的行业领域

民族国家团队攻击一系列行业。俄罗斯和伊朗的国家行动者攻击 IT 行业,试图接触到 IT 公司的客户。智库、非政府组织 (NGO)、大学和政府机构仍然是民族国家行动者经常攻击的对象。

俄罗斯威胁着乌克兰和其他地区

俄罗斯国家行动者在攻打乌克兰期间发动了网络行动。组织必须采取措施加强网络安全,应对来自这些行动者的威胁。

中国扩大全球攻击

中国广泛的威胁活动针对全球国家/地区,尤其是东南亚的小国,试图在各个方面获得竞争优势。

伊朗越来越咄咄逼人

伊朗行动者增加了针对以色列的网络攻击,不仅对地区对手发动勒索软件攻击,还扩延到美国和欧盟受害者,而且攻击受到高度关注的美国关键基础结构。

朝鲜追求达到其政权目标

朝鲜的攻击对象是国防和航空公司、加密货币、新闻媒体、脱北者和援助组织,以建立防御、促进经济和确保国内稳定。

IT 供应链是进入数字生态系统的门户

IT 服务提供商正在遭到攻击,进而攻击第三方目标,并接触到政府、政治和关键基础结构领域的下游客户。

显示两种入侵方式的图示

此图示描述了 NOBELIUM 用来入侵其最终目标的多载体方法,以及在此过程中对其他受害者带来的附带损害。除了上述行动,NOBELIUM 还对相关实体发动了密码喷射和网络钓鱼攻击,甚至攻击至少一名政府员工的个人帐户作为另一种潜在的入侵途径。

快速漏洞利用

识别和利用以前未知的漏洞成为了关键的攻击方式,利用漏洞的速度越来越快,规模非常大。

该图示概括了漏洞漏洞商品化的速度和规模

在漏洞被公开披露后,平均只要 14 天就可以在野利用该漏洞了。该视图提供了零时差漏洞利用的时间线分析,还显示了从第一次公开披露之时起,容易遭到给定利用的系统数和 Internet 上活跃的系统数。

网络雇佣兵威胁着网络空间的稳定

越来越多的私人公司在开发和出售高级攻击、技术和服务,让他们的客户(通常是政府)能够入侵网络和设备。

实施网络安全来实现和平与安全

我们急切需要一个一致的全球框架,它要将人权放在首位,并保护人们免受网上不顾一切攻击的国家行为的影响,为网络空间带来稳定。

了解其他关键关注领域

网络犯罪状况

随着随机攻击和有针对性的攻击大幅增多,网络犯罪也在持续上升。攻击方法已经演变为制造日益多样化的威胁。

设备和基础结构

随着组织利用计算能力方面的进步,并且实体进行数字化转型来促进发展,数字世界的攻击面呈指数增长。

网络影响力行动

当今的外国影响力行动利用新的方法和技术,使他们旨在削弱信任的活动更加高效且有效。

网络复原能力

随着网络环境中的威胁日益增多,在组织结构中建设网络复原能力与建设金融和运营复原能力一样重要。

阅读报告并与我们联系

关注 Microsoft