微软数字防御报告2025

核心观点

• 威胁环境： 网络威胁持续演变，但主要攻击方式仍是针对已知安全漏洞的攻击。攻击者越来越多地利用合法工具和平台，通过社会工程和合法身份进行攻击。身份攻击是首要攻击向量，其中信息窃取工具的使用显著增加。云环境成为主要攻击目标，云身份系统受到重点攻击。
• 防御策略： 需要采取多层次防御策略，包括保护身份、加强云安全、投资人员和工具、建立弹性系统、参与情报共享和准备应对监管变化。人工智能在防御和攻击中发挥重要作用，需要谨慎使用并管理其风险。量子计算技术对现有加密系统构成威胁，需要提前做好准备。
• 关键数据： 美国是全球受网络威胁影响最严重的国家，其次是英国、以色列和德国。政府机构、信息技术公司和研究机构是主要攻击目标。超过一半的网络攻击具有财务目的，例如勒索或勒索软件。80%的攻击涉及数据收集。
• 研究结论： 网络安全是一项持续的挑战，需要组织领导层的重视和持续投入。合作、创新和弹性是构建安全数字未来的关键。各国政府需要制定政策框架，促进负责任的创新和协作，共同应对网络威胁。

主要威胁

• 身份攻击： 攻击者越来越多地利用合法身份进行攻击，例如通过设备代码网络钓鱼和OAuth应用滥用。
• 信息窃取工具： 信息窃取工具被广泛用于收集凭证和令牌，用于未来的入侵或出售。
• 云安全： 云环境成为主要攻击目标，攻击者利用云原生机制进行攻击，例如Azure Run Command。
• 国家行为者： 国家行为者继续进行网络间谍活动，并越来越多地使用人工智能来改进其行动。
• 人工智能风险： 人工智能系统本身成为攻击目标，例如提示注入和数据中毒。人工智能也被用于增强网络攻击，例如自动化漏洞发现和恶意软件生成。
• 量子计算： 量子计算技术对现有加密系统构成威胁，需要提前做好准备，例如迁移到量子安全密码。