波士顿:俄罗斯占了大多数国家支持的黑客行为
微软 该公司表示,在过去的一年里,黑客攻击占了58%的份额,主要针对美国的政府机构和智库,其次是乌克兰、英国和欧洲北约成员国。长期未被发现的“太阳风”(SolarWinds)黑客攻击的破坏性效果——主要攻击包括微软(Microsoft)在内的信息技术企业——也使俄罗斯政府支持的黑客在截至6月30日的一年里的成功率提高到32%,而此前12个月的成功率为21%。
与此同时,微软在其发布的第二份年度报告中称,在微软检测到的由国家支持的黑客攻击中,来自中国的攻击不到十分之一,但在入侵目标网络方面成功率为44%
数字防御报告 ,涵盖2020年7月至2021年6月。
虽然众所周知,俄罗斯政府支持的黑客活动频繁,但微软的报告提供了不同寻常的具体细节,说明了它如何与其他美国对手进行对抗。
该报告还指出,勒索软件攻击是一种严重且日益严重的瘟疫,到目前为止,美国是最受攻击的国家,受到的攻击是第二受攻击国家的三倍多。勒索软件攻击是犯罪和经济动机。
相比之下,政府支持的黑客行为主要是为了收集情报——无论是为了国家安全还是商业或战略优势——因此通常得到政府的容忍,美国的网络运营商是最熟练的。与华盛顿政府机构密切合作的微软公司(Microsoft Corp.)发布的这份报告没有提到美国政府的黑客行为。
然而,太阳风黑客事件令美国政府非常尴尬,以至于一些华盛顿议员要求进行某种报复。总统
乔•拜登(Joe Biden) 一直很难划定网络活动的底线。他向总统发出了含糊的警告
弗拉基米尔•普京(Vladimir Putin) 让他打击勒索软件犯罪分子,但几名政府高级网络安全官员本周表示,他们没有看到这方面的证据。
微软网络安全部门负责人克里斯汀·古德温(Cristin Goodwin)说,总体而言,国家黑客的成功率约为10%-20%
数码保安小组 该组织主要关注民族国家行为体。古德温说:“这对我们来说非常重要,我们要努力保持领先,并继续降低这个妥协的数字,因为它越低,我们做得就越好。”
古德温发现,中国最近网络间谍活动的“地缘政治目标”尤其引人注目,包括针对中南美洲国家的外交部,中国正在这些国家进行“一带一路”基础设施投资,以及台湾和香港的大学,这些地方对北京的地区野心有强烈的抵制。这些发现进一步证明,中国网络间谍的兴趣仅限于窃取知识产权这一传统观点已经过时。
在微软用来提醒客户的“民族国家通知服务”检测到的全球网络入侵投标中,俄罗斯黑客企图占比从2019- 2020年期间的52%上升。在截至6月30日的一年里,朝鲜是第二大移民来源国,占23%,高于之前的不到11%。中国则从12%降至8%。
但是尝试量和效果是两码事。微软发现,在过去的一年里,朝鲜针对鱼叉式网络钓鱼的失败率为94%。鱼叉式网络钓鱼是针对个人的,通常使用陷阱式电子邮件。
总部位于华盛顿雷德蒙德的微软公司表示,在微软检测到的所有国家支持的黑客攻击中,只有4%是针对关键基础设施的,俄罗斯特工对这一点远不如中国或伊朗的网络特工感兴趣。
在去年12月太阳风黑客事件被发现后,俄罗斯人的重点主要转移到涉及外交政策、国防和国家安全的政府机构,其次是智库,然后是医疗保健机构,他们的目标是在美国、澳大利亚、加拿大、以色列、印度和日本开发和测试COVID-19疫苗和治疗方法的组织。
微软在报告中说,俄罗斯国家黑客最近的效率更高,“可能预示着未来一年会有更多影响深远的妥协”。在被检测到的俄罗斯活动中,92%以上是俄罗斯对外情报局(SVR)的精英黑客团队
舒适的熊 .
被微软称为“诺贝尔”(Nobelium)的Cozy Bear是太阳风黑客事件的幕后黑手,该事件在2020年的大部分时间里都没有被发现,它的发现让华盛顿非常尴尬。美国司法部(Department of Justice)是受到严重攻击的美国政府机构之一,俄罗斯网络间谍从司法部窃取了美国驻纽约检察官办公室80%的电子邮件账户。
在报告所涵盖的期间,微软在全球范围内发出了约7500份民族国家通知,但这些通知绝不是详尽的。它们只反映微软检测到的情况。