台湾微软举办《微软2022年数字防御报告》媒体分享会，由微软亚洲首席安全官花村実（Minoru Hanamura）针对网络犯罪动态、国家攻击威胁、影响力作战、设备与基础建设、及安全韧性等面向进行解析。同时建议只要做好多因素验证、采用零信任原则、使用现代化的安全防护软件、进行系统的及时更新及资料保护等网络卫生的基本防护，就能阻挡高达98%的网络攻击。

网络犯罪经济的产业化提供了更多任务具和基础设施，使得攻击的技术门槛下降，网络犯罪持续增加。仅在去年，每秒的密码攻击就增加了74%，这些攻击也助长了勒索软件攻击，导致勒索事件翻倍增长。

勒索软件的攻击有其流程，首先挑选2500个潜在攻击目标，然后选择60个容易攻击的对象发动攻击，接着从成功攻击的20个目标中找出最可能支付赎金的对象。勒索软件的攻击流程可分为事前准备及发动攻击两个阶段，事前准备可能花费数天到数月的时间，但攻击只要数分钟即可针对攻击对象进行加密，因此防范勒索软件攻击最佳的时机是前期准备阶段，在勒索软件潜入系统时就立即发现并采取防护对策。

未能落实公司治理及安全防护措施薄弱是黑客成功入侵的主要原因。黑客通常通过入侵能够访问特殊权限的账号进入系统并进行横向移动攻击。报告中指出，有93%的勒索软件事件回应项目显示，企业对特权访问和横向移动的控制不足。

制造业（28%）及医疗保健业（20%）是黑客最容易攻击的产业，主要原因为制造业有许多关键基础设备，医疗保健业则是有大量病人个人信息，这些关键设备及个人信息一旦被攻击，将影响到企业运营及声誉，因此有较高愿意支付赎金。

报告指出，国家攻击威胁（Nation State Threats）从2020年的20%增加到2021年的40%，攻击比例增加一倍，特别是针对关键基础设施的攻击增加。此外，国家攻击威胁的最大目标并非政府，而是IT企业（22%）。

微软针对NICKEL黑客集团进行下架行动，虽然成功接管42个指挥控制域名，但2022年3到5月间又死灰复燃，已攻击全球5个以上的政府单位。因此，网络黑客的攻击是永无止境的战争。

报告中也针对俄罗斯攻击乌克兰的影响力作战进行关注，发现俄罗斯利用传播假消息将攻击乌克兰的行为正当化，如2022年2月俄乌战争开打时，俄罗斯发布消息表示攻击乌克兰是因为其拥有生物武器。事实上，俄罗斯在2021年11月29日就在YouTube发布视频表示发现乌克兰有生物武器的迹象，俄罗斯事前低调地将视频上传，并在攻击乌克兰时大肆宣传该视频，以此来误导俄罗斯及乌克兰的人们。

此外，报告中也指出复合媒体（synthetic media）容易成为影响力作战的武器，且难以阻止。微软建议媒体需要针对传播的消息进行求证，以确认消息的真实性，微软已经与包括BBC在内的媒体进行跨产业的合作，以认证网络上传播的内容的真伪。

影响力作战通常通过三个步骤来完成目标：

1.网络影响力作战首先会在公众领域发布假新闻，就像网络攻击者在组织的计算机网络中植入恶意软件。

2.接着发起一个统筹活动；在最有利于实现目标的时候，通过政府支持和具影响力的媒体以及社群宣传假新闻。

3.最后由国家控制的媒体针对目标群众传播假新闻。

企业通常会在计算机安装端点防护软件（Endpoint Detection and Response，EDR），此举大幅提升黑客攻击的门槛。因此黑客集团转向攻击OT、IoT等安全防护较为薄弱的设备，这些基础设施一旦遭受攻击，企业的运营就会受到影响。报告发现，攻击者主要通过远程管理（46%）及网络（30%）两种途径进行IoT与OT攻击。从被攻击的IoT与OT的固件漏洞分析发现，27%是IoT设备密码加密方式薄弱、32%是使用的开源程序版本老旧，本身就存在漏洞所致。

在安全防护上，身份识别仍然是重要的，报告发现攻击者通常针对IP进行攻击，并通过黑市购买外流的账号密码，进行密码喷溅攻击。微软过去一直鼓励客户应采用多因素验证来进行身份识别，但报告发现企业采用多因素验证的比例并不高，虽逐年增加但增加的比例很缓慢。

企业以往对于安全、IT及业务三个部门采取分开且独立运行，容易增加被攻击的风险。建议企业要将安全、IT及业务三者进行连接，让彼此的资讯可交流及集成，达到最佳的安全防护进而提升安全韧性。只要做好多因素验证、采用零信任原则、使用现代化的安全防护软件、进行系统的及时更新及资料保护等网络卫生的基本防护，就能阻挡98%的攻击。