Microsoft 安全性
參加 3 月 24 日的 RSAC 專家論壇「AI Agent 來了!您準備好了嗎?」。
我們在數位生態系統中擁有廣泛影響力,讓我們能夠每天處理超過 78 萬億個安全性訊號,提供針對全球性網路威脅前所未有的深入解析。我們與 15,000 個專業合作夥伴共同作業,以及 34,000 名致力於安全性措施的全職工程師的專業知識,最終獲得豐碩的成果。
我們監視 1,500 多個獨特的威脅組織,包括民族國家行為者和網路犯罪組織。我們全方位的 Microsoft 數位防禦報告研究了主要趨勢和新興的挑戰。根據報告中的最新分析,我們確定十個重點項目,簡化十大深入解析,並清楚地摘要了 2024 年最重要的觀察要點。
自 2021 年以來,技術詐騙流量爆增,超過了惡意軟體和網路釣魚活動的成長。大多數的技術詐騙來自惡意廣告平台,透過冒充的支援服務、詐騙加密貨幣陰謀和欺詐的瀏覽器延伸功能來誘騙使用者。
今年,民族國家威脅行為者透過犯罪工具和策略模糊了界限。自從 2017 年以來,北韓的駭客已竊取超過 30 億美元的加密貨幣,為國家級倡議提供資金,例如核能計劃。Microsoft 確定了活躍的加密貨幣和部署勒索軟體的北韓威脅行為者群組,這驗證了民族國家威脅行為者與網路犯罪分子的合作日益成長。Microsoft 還觀察到伊朗和俄羅斯威脅行為者群組的行為界限變得模糊。
2024 年,教育和研究部門成為民族國家威脅行為者的第二大目標。這些機構提供有價值的情報,並經常性地作為新攻擊技術的試驗場,例如 QR 代碼網路釣魚,從 2023 年 8 月開始廣泛使用。
民族國家威脅行為者日益利用 AI 增強網路影響力行動,使用 AI 生成的內容來提高生產力和參與度。雖然到目前為止的影響似乎有限,但 AI 有效地放大這些活動的潛力是顯而易見。中國領先使用 AI 生成的圖像以選舉為目標,俄羅斯專注於音訊操作,伊朗正逐步採用 AI 整合的策略。
隨著 AI 成為網路安全性不可或缺的元素,世界各國政府正在尋求各種政策來鼓勵安全和負責任地開發、部署和使用 AI。組成紅隊;模擬對抗性攻擊以識別敵我的弱點,已成為主要的做法。這種主動做法有助於早在惡意行為者利用潛在威脅之前解決這些弱點。
安全未來倡議 (SFI) 來自於防禦複雜網路攻擊的迫切需求,已使 Microsoft 刪除了 730,000 個不合規範的應用程式和 575 萬個閒置中的租用戶,顯著減少了潛在的攻擊面。此倡議強調了在快速發展的威脅環境中解決技術債務和影子 IT 的重要性。
網路安全性需求階層根據日益複雜的網路威脅情勢來進行開發,提供結構化方法來確定安全性工作的優先順序。受馬斯洛模型的啟發,它以身分識別保護為基礎,透過端點安全性、數位資產保護、威脅偵測和自動化層級來進行建置。這種層級策略可確保全方位涵蓋範圍以及抵禦威脅的韌性。
隨著網路威脅變得越來越複雜,政府和產業之間的合作也日益重要。北大西洋公約組織 (NATO) 的北大西洋國防創新加速器 (DIANA) 和 AI、安全性和道德圓桌會議 (RAISE) 等倡議強調共同增強數位防禦能力方面的重要性。這些合作關係著重於標準化、互通性和合乎道德的 AI 治理,以加強國家/地區和全球的安全性。
關注 Microsoft 安全性