报告指出，美国、乌克兰、以色列遭网攻最严重，但全球受攻击范围显着增。在欧洲地区，黑客攻击热区为乌克兰、英国、法国；中东和北非地区，则是以色列、阿拉伯联合酋长国、沙特阿拉伯；亚太地区则以韩国、台湾、印度为前三名。

国家级攻击趋势可能是为了搜集政策情报、攻击防务和关键基础设施，常用手法包括伪装成特定官员得到帐号存取权、利用钓鱼邮件和社群平台获取个资、加密货币盗窃、供应链攻击等。

网络犯罪则有两大主要趋势，即勒索软件攻击日益精密、针对口令和多重身份验证的攻击增加。

微软指出，自2022年9月以来，组织面临人为操作的勒索软件攻击增加200%之多，且通常是「手动操控」而非自动化的攻击，并针对组织提出特定的赎金要求。勒索攻击者常透过远程加密技术隐藏足迹，遭受攻击的环境则有超过80%源于未受管理的设备。

多重身份验证（Multi-factor authentication；MFA）指的是，网站或应用程序设立用户提供两种或更多的身份相关信息。组织部署MFA虽可将遭受攻击的风险降低99.2%，但愈来愈多攻击者会传送众多通知、疲劳轰炸用户，让用户受不了而交出存取权限。

微软观察，过去一年以来，多重身份验证尝试每天约6,000次，而在2023年第1季度，针对云端身份的口令攻击成长十倍之多，尤以教育部门最严重。

此外，AI也成为攻击者的助力，用以提高钓鱼信息、合成图像的可信度，提高影响力移动的效果。

虽然如此，微软仍强调，AI也有助于网安工具自动化，协助侦测威胁、反应、分析和预测，还可使大型语言模型（LLM）从复杂的数据中生成自然语言的洞察和建议，提高分析师处理问题的效率。

另外，Google近日在官方博客指出，近年来DDoS攻击急剧上升，2022年团队曾阻挡历年最大一波的DDoS攻击，2023年8月则挡下比2022年那一波大上7.5倍的攻击。

Google表示，2022年那一波攻击每秒服务请求最高达4,600万次，新一波攻击中每秒服务请求则达3.98亿次之多，且从8月以来持续至今。

上述攻击运用到HTTP/2通讯协定中的快速重置（Rapid Reset）漏洞，并锁定Google旗下服务、Google Cloud基础设施及其客户。

Google强调，DDoS攻击规模为历年最大，但团队仍透过全球流量负载平衡、DDoS攻击抵御的相关技术，并与业界伙伴合作，维持全球网络服务正常营运。

责任编辑：陈至娴