微軟表示,在過去一年里,該公司發(fā)現(xiàn)的由國家支持的黑客活動(dòng)中,R國占了58%,主要攻擊目標(biāo)中排在首位的是美國的政府機(jī)構(gòu)和智庫,其次是烏克蘭、英國和歐洲北約成員國。在截至2021年6月30日的一年中,由R國政府支持的黑客的成功率達(dá)到了32%,而此前同期12個(gè)月的成功率為21%。
微軟剛剛在其第二份年度數(shù)字防御報(bào)告(涵蓋2020年7月至2021年6月)中表示,在微軟檢測到的國家支持的黑客攻擊嘗試中,Z國只占不到十分之一,但成功侵入目標(biāo)網(wǎng)絡(luò)的幾率為44%。這份報(bào)告共七章134頁,重點(diǎn)分析網(wǎng)絡(luò)犯罪的態(tài)勢、民族國家的威脅、供應(yīng)鏈、IoT和OT安全、混合工作環(huán)境安全、虛假信息影響行動(dòng)。
雖然R國國家支持的大量黑客活動(dòng)是眾所周知的,但微軟的報(bào)告提供了不同尋常的具體細(xì)節(jié),說明這些攻擊組織是如何與美國其他對(duì)手相抗衡的。
該報(bào)告還指出,勒索軟件攻擊是一種嚴(yán)重且日益嚴(yán)重的瘟疫,美國是迄今為止受攻擊最多的國家,受到的攻擊是第二位國家的三倍多。勒索軟件攻擊是犯罪行為,主要是出于經(jīng)濟(jì)動(dòng)機(jī)。
相比之下,國家支持的黑客主要是情報(bào)收集——無論是為了國家安全,還是為了商業(yè)或戰(zhàn)略優(yōu)勢——因此通常得到政府的默許或容忍,美國的網(wǎng)絡(luò)運(yùn)營商是最熟練的。與華盛頓政府機(jī)構(gòu)密切合作的微軟公司發(fā)布的這份報(bào)告沒有涉及美國政府的黑客行為。
然而,SolarWinds的供應(yīng)鏈攻擊事件令美國政府非常尷尬,一些華盛頓議員要求進(jìn)行某種報(bào)復(fù)。美國總統(tǒng)喬?拜登(Joe Biden)很難劃定允許何種網(wǎng)絡(luò)攻擊活動(dòng)的紅線。他向R國總統(tǒng)弗拉基米爾·普京(Vladimir Putin)發(fā)出了模糊的警告,要求他打擊勒索軟件犯罪分子,但幾名美國政府高級(jí)網(wǎng)絡(luò)安全官員本周表示,他們沒有看到任何證據(jù)表明這一警告起到了效果。
微軟數(shù)字安全部門(Digital Security Unit)負(fù)責(zé)人克里斯汀?古德溫(Cristin Goodwin)表示,總體而言,單一民族國家的黑客攻擊成功率約為10%-20%。該部門主要關(guān)注單一民族國家。古德溫說:“對(duì)我們來說,努力保持領(lǐng)先,并繼續(xù)降低這個(gè)成功入侵的數(shù)字,這真的很重要,因?yàn)樗降停覀冏龅迷胶??!?/p>
R國的黑客攻擊嘗試從2019-20年有52%的上升,在被微軟用來提醒客戶的“民族國家通知服務(wù)”檢測到的全球網(wǎng)絡(luò)入侵指標(biāo)中占比很高。在截至6月30日的一年中,NK國是第二大來源國,占23%,而此前不到11%。Z國從12%降至8%。
但嘗試的數(shù)量和效果是不同的。微軟發(fā)現(xiàn),在過去一年中,NK國魚叉式網(wǎng)絡(luò)釣魚的失敗率為94%。魚叉式網(wǎng)絡(luò)釣魚是指以個(gè)人為目標(biāo),通常使用陷阱郵件。
微軟說,在其發(fā)現(xiàn)的所有國家支持的黑客攻擊中,只有4%的攻擊目標(biāo)是關(guān)鍵基礎(chǔ)設(shè)施,R國特工對(duì)它的興趣遠(yuǎn)不及Z國或IR國的網(wǎng)絡(luò)特工。
在去年12月太陽風(fēng)黑客事件被發(fā)現(xiàn)后,R國人重新把重點(diǎn)轉(zhuǎn)向了涉及外交政策、國防和國家安全的政府機(jī)構(gòu),然后是智庫,最后是醫(yī)療保健機(jī)構(gòu),他們把目標(biāo)對(duì)準(zhǔn)了在美國、澳大利亞、加拿大,以色列,印度和日本。
微軟在報(bào)告中表示,R國國家黑客最近的效率提高“可能預(yù)示著未來一年將出現(xiàn)更多影響較大的攻擊入侵事件”。在被發(fā)現(xiàn)的R國黑客活動(dòng)中,有92%以上是該國對(duì)外情報(bào)機(jī)構(gòu)SVR的精英黑客團(tuán)隊(duì),他們以“舒適熊”(Cozy Bear)聞名。
被微軟稱為Nobelium的Cozy Bear是太陽風(fēng)黑客事件的幕后黑手,該事件在2020年的大部分時(shí)間里都沒有被發(fā)現(xiàn),華盛頓方面對(duì)此深感尷尬。嚴(yán)重受害的美國政府機(jī)構(gòu)包括美國司法部(Department of Justice),R國網(wǎng)絡(luò)間諜從司法部竊取了美國紐約檢察官辦公室80%的電子郵件賬戶訪問權(quán)。
在報(bào)告所述期間,微軟在全球范圍內(nèi)發(fā)布了約7500個(gè)國家通知,但這些通知并不詳盡。它們只是反映了微軟檢測到的東西。
微軟的報(bào)告給出了網(wǎng)絡(luò)安全的鐘型曲線,基本的網(wǎng)絡(luò)安全衛(wèi)生可以防御98%的網(wǎng)絡(luò)攻擊。說一千道一萬,基本上就是五個(gè)招數(shù):反惡意軟件、最小訪問權(quán)限、多因素認(rèn)證、及時(shí)更新版本和保護(hù)數(shù)據(jù)安全。
報(bào)告的結(jié)論部分總結(jié)了幾點(diǎn),具有現(xiàn)實(shí)的指導(dǎo)意義。主要是:做好基礎(chǔ)工作;要有系統(tǒng)觀念;任何元素皆可作為攻擊向量;堅(jiān)持以人為本;采用零信任架構(gòu)原則。