微软报告：传统安全措施已不足，需AI和跨领域合作应对威胁

快速阅读: 《微软数字防御报告》指出传统安全措施不足，需借助AI及跨行业合作应对复杂威胁。报告强调了多因素认证的重要性，揭示了中国国家行为者在网络攻击中的独特角色，以及全球网络犯罪的广泛影响。

据《微软数字防御报告》第六版所述，传统的安全措施已不再足够。该报告涵盖了从2024年7月至2025年6月的数据，指出需要利用人工智能及跨行业和政府的合作来构建新的防御体系，以应对日益复杂的威胁。微软建议采取一些简单措施，如使用强大的安全工具，特别是抗钓鱼的多因素认证（MFA），这可以阻止超过99%的身份攻击。

在威胁态势方面，微软表示，“中国国家行为者的攻击范围和规模仍显著区别于其他对手”，其活动重点在于间谍活动和收集专有信息。此外，报告还提到了伊朗、俄罗斯（继续聚焦乌克兰）和朝鲜（报告指出，朝鲜正迅速增加远程潜入全球各组织的IT工作者数量）。尽管网络犯罪在数量上是最大的网络威胁，但国家行为者仍然针对关键行业和地区。2025年上半年，美国微软客户受网络威胁影响的比例最高，其次是英国、以色列、德国和乌克兰。

报告提到，今年2月一家全球航运公司遭遇勒索软件攻击，险些导致“灾难”。如果该公司系统停机几小时，将对贸易产生连锁反应。报告指出，信息技术和政府机构受到的网络威胁最多，而对研究、学术界和电信业的攻击可能成为攻击其他领域的跳板。报告还提到“基础设施建设”现象，即威胁行动者可能利用未管理的数字资产对下游目标发起攻击。微软观察到，针对客户Azure云数据的攻击大幅增加，无论是通过勒索软件还是大规模删除。

关于人工智能，报告认为AI威胁环境“多样且快速变化”。随着AI应用加速，其访问敏感数据的机会也在增加。网络攻击可以通过AI得到加强，攻击者还可以直接攻击AI系统。然而，AI也能用于检测漏洞、自动化补丁管理和改善威胁情报。对于量子计算，报告称其具有巨大的经济潜力，但如果被恶意行为者利用，则可能威胁敏感数据的加密。

微软副总裁Amy Hogan-Burney在其博客中指出，在去年公司安全团队调查的80%的网络安全事件中，攻击者的主要目的是窃取数据，这一趋势更多是由经济利益驱动而非情报收集。超过一半的已知动机的网络攻击是由勒索或勒索软件驱动的。

报告总结称，日常威胁依然存在，“机会主义威胁行动者瞄准已知的安全漏洞”。欲了解完整80页报告，请访问微软官方网站。

(以上内容均由Ai生成)