基本的網絡安全衛生可以防御98%的網絡攻擊

微軟表示，在過去一年里，該公司發現的由國家支持的黑客活動中，R國占了58%，主要攻擊目標中排在首位的是美國的政府機構和智庫，其次是烏克蘭、英國和歐洲北約成員國。 在截至2021年6月30日的一年中，由R國政府支持的黑客的成功率達到了32%，而此前同期12個月的成功率為21%。

微軟剛剛在其第二份年度數字防御報告(涵蓋2020年7月至2021年6月)中表示，在微軟檢測到的國家支持的黑客攻擊嘗試中，Z國只占不到十分之一，但成功侵入目標網絡的幾率為44%。這份報告共七章134頁，重點分析網絡犯罪的態勢、民族國家的威脅、供應鏈、IoT和OT安全、混合工作環境安全、虛假信息影響行動。

雖然R國國家支持的大量黑客活動是眾所周知的，但微軟的報告提供了不同尋常的具體細節，說明這些攻擊組織是如何與美國其他對手相抗衡的。

該報告還指出，勒索軟件攻擊是一種嚴重且日益嚴重的瘟疫，美國是迄今為止受攻擊最多的國家，受到的攻擊是第二位國家的三倍多。勒索軟件攻擊是犯罪行為，主要是出于經濟動機。

相比之下，國家支持的黑客主要是情報收集——無論是為了國家安全，還是為了商業或戰略優勢——因此通常得到政府的默許或容忍，美國的網絡運營商是最熟練的。 與華盛頓政府機構密切合作的微軟公司發布的這份報告沒有涉及美國政府的黑客行為 。

然而，SolarWinds的供應鏈攻擊事件令美國政府非常尷尬，一些華盛頓議員要求進行某種報復。美國總統喬?拜登(Joe Biden)很難劃定允許何種網絡攻擊活動的紅線。他向 R 國總統弗拉基米爾·普京(Vladimir Putin)發出了模糊的警告，要求他打擊勒索軟件犯罪分子，但幾名美國政府高級網絡安全官員本周表示，他們沒有看到任何證據表明這一警告起到了效果。

微軟數字安全部門(Digital Security Unit)負責人克里斯汀?古德溫(Cristin Goodwin)表示，總體而言，單一民族國家的黑客攻擊成功率約為10%-20%。該部門主要關注單一民族國家。古德溫說:“對我們來說，努力保持領先，并繼續降低這個成功入侵的數字，這真的很重要，因為它越低，我們做得越好。”

R 國的黑客攻擊嘗試從2019-20年有52%的上升，在被微軟用來提醒客戶的“民族國家通知服務”檢測到的全球網絡入侵指標中占比很高。在截至6月30日的一年中，NK國是第二大來源國，占23%，而此前不到11%。Z國從12%降至8%。

但嘗試的數量和效果是不同的。微軟發現，在過去一年中，NK國魚叉式網絡釣魚的失敗率為94%。魚叉式網絡釣魚是指以個人為目標，通常使用陷阱郵件。

微軟說，在其發現的所有國家支持的黑客攻擊中，只有4%的攻擊目標是關鍵基礎設施， R 國特工對它的興趣遠不及Z國或IR國的網絡特工。

在去年12月太陽風黑客事件被發現后， R 國人重新把重點轉向了涉及外交政策、國防和國家安全的政府機構，然后是智庫，最后是醫療保健機構，他們把目標對準了在美國、澳大利亞、加拿大，以色列，印度和日本。

微軟在報告中表示， R 國國家黑客最近的效率提高“可能預示著未來一年將出現更多影響較大的攻擊入侵事件”。在被發現的 R 國黑客活動中，有92%以上是該國對外情報機構SVR的精英黑客團隊，他們以“舒適熊”(Cozy Bear)聞名。

被微軟稱為Nobelium的Cozy Bear是太陽風黑客事件的幕后黑手，該事件在2020年的大部分時間里都沒有被發現，華盛頓方面對此深感尷尬。嚴重受害的美國政府機構包括美國司法部(Department of Justice)， R 國網絡間諜從司法部竊取了美國紐約檢察官辦公室80%的電子郵件賬戶訪問權。

在報告所述期間，微軟在全球范圍內發布了約7500個國家通知，但這些通知并不詳盡。它們只是反映了微軟檢測到的東西。

微軟的報告給出了網絡安全的鐘型曲線，基本的網絡安全衛生可以防御98%的網絡攻擊。說一千道一萬，基本上就是五個招數：反惡意軟件、最小訪問權限、多因素認證、及時更新版本和保護數據安全。

報告的結論部分總結了幾點，具有現實的指導意義。主要是：做好基礎工作；要有系統觀念；任何元素皆可作為攻擊向量；堅持以人為本；采用零信任架構原則。

參考資源 

1、https://www.securityweek.com/microsoft-russia-behind-58-detected-state-backed-hacks

2、https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi