58％民族國家網路攻擊來自俄羅斯，伊朗攻擊以色列、北韓瞄準加密貨幣公司

微軟（Microsoft）公司於7日所發佈的報告指出，根據1年的觀察，所有來自民族國家（nation-state）的網路攻擊中，有58％是來自俄羅斯。

來自俄羅斯的網路攻擊1年前只有3%是針對政府機構而來，今年竟暴漲至53％。這些政府機構多半主掌外交政策、國安和國防，最常被攻擊的國家前三名依序為美國、烏克蘭和英國。

除了俄羅斯以外，微軟從北韓、伊朗、中國也發現到大量的攻擊，至於南韓、土耳其和越南雖然也有在進行攻擊，但比例相對起來低了很多。攻擊的對象有48％是政府、31％為NGO和智庫、3％是教育單位、3％是跨政府組織、2％為資訊部門、能源部門和媒體各佔1％。

這份報告是微軟的第2份數位防禦報告，調查期間為2020年7月至2021年6月，範圍涵蓋民族國家的行動、網路犯罪、供應鏈的安全以及假消息等等。

伊朗攻擊以色列、北韓瞄準加密貨幣公司

在今年的報告中，除了最常見的間諜行為，微軟也發現了這些網路攻擊者的其他攻擊目標。例如伊朗在過去1年中對以色列的攻擊增加4倍，在兩國情勢緊張的情況下，更發動了毀滅性的攻擊；北韓則是在疫情的重創下，將目標對準加密貨幣公司、試圖獲取利益。

此外，中國也將情報運用在許多不同的目的上，例如1名中國駭客不斷瞄準印度、馬來西亞、蒙古、巴基斯坦和泰國，收集這些鄰國的社會、經濟和政治情報；另1名中國駭客則瞄準中南美洲和歐洲的外交部。

微軟數位安全部門負責人古德溫（Cristin Goodwin）向《美聯社》指出，中國在「地緣政治」上的攻擊目標相當引人注目，尤其是關於一帶一路的基礎建設資訊，以及強烈反抗北京的台灣、香港等地的大學。調查結果進一步證明，中國網路間諜的的野心已經不只是竊取智慧財產權。

網路犯罪成為事業，只要66美元就能買到工具

民族國家的網路攻擊大多以資訊取得為目的，而網路犯罪份子的目標則是錢。勒索軟體的問題越來越嚴重，今年受矚目的案件包含嚴重影響燃油供應的美國Colonial Pipeline勒索案，以及牽涉千家企業的科技公司Kaseya勒索事件，瑞典連鎖超市COOP則因勒索軟體而無法使用收銀機、800多家門市因此歇業。

微軟統計，在過去1年中被勒索的企業有13％是零售業、12％是金融服務、12％是製造業、11％市政府、健康照護類的則佔9％。除了美國以外，最常受到勒索的國家依序為中國、日本、德國和阿拉伯聯合大公國。

令人憂心的是，「網路犯罪服務」在這幾年逐漸成為成熟的犯罪事業。微軟指出，在今天，任何人都可以線上購買網路犯罪服務。這個服務市場分為三種，第一種是能夠自動執行的現成病毒工具，這種方式除了能降低成本、還可以擴大生產規模，最便宜的工具甚至只需要66美元（約1853元新台幣）。

第二種是能夠進入系統並在系統內進行部署的入侵憑證，依據目標的價值，價格約落在1至50美元之間。第三種則是在加密貨幣託管服務中擔任買方和賣方之間的掮客，以確保過程能順利進行。

自我保護才是根本之道，各國也加緊立法保障網路安全

微軟指出，雖然像微軟這樣的科技公司會開發安全軟體，提供給需要網路安全的客戶使用，但事實上，採取自我保護會比科技公司或政府的保護走得更遠。例如，在過去的18個月中，為了建立遠距工作所需的安全環境，加強版的身份驗證系統增加了220％。

不過，也有越來越多的政府對網路安全問題展現更多重視。例如美國在5月發布的行政命令中，提升了聯邦政府和合作夥伴的網路安全標準，世界各地的政府也都在通過新的法律，讓組織在遭受網路攻擊時回報政府機構。

古德溫表示，民族國家駭客攻擊的成功率大約為10-20％，「對我們而言，試圖走在（駭客的）前面、並試圖降低損害是非常重要的」。

延伸閱讀：

• 《禍駭》：幫這起資安危機取名「威尼斯」，不知情的人還以為駭客來自義大利
• 俄國駭客組織勒索美企得手上千萬美元，拜登致電普亭要求打擊犯罪行為
• 美國最大輸油管遭駭客團體攻擊、勒索贖金，拜登宣布緊急狀態

新聞來源：

• Microsoft: Russia behind 58% of detected state-backed hacks（美聯社）

責任編輯：李芯
核稿編輯：楊士範