微軟披露，每天有超過 6 億次網(wǎng)絡(luò)犯罪和民族國家攻擊。 這些攻擊包括勒索軟件攻擊、身份識(shí)別攻擊和索要贖金以解鎖數(shù)據(jù)的攻擊。 網(wǎng)絡(luò)犯罪分子和民族國家也越來越善于在攻擊中使用生成式人工智能。

《2024 年微軟數(shù)字防御報(bào)告》還發(fā)現(xiàn)，有越來越多的證據(jù)表明，網(wǎng)絡(luò)犯罪團(tuán)伙與民族國家組織相互勾結(jié)，共享工具和技術(shù)。

微軟表示，民族國家行為者開展行動(dòng)的目的是獲取經(jīng)濟(jì)利益，招募網(wǎng)絡(luò)犯罪分子收集情報(bào)（尤其是關(guān)于烏克蘭軍隊(duì)的情報(bào)），他們尤其使用信息竊取器和指揮控制框架。

在解釋民族國家所采取的一些行動(dòng)時(shí)，微軟介紹說，俄羅斯的威脅行動(dòng)者似乎已經(jīng)將其行動(dòng)外包給了其他國家：

• 俄羅斯威脅行動(dòng)者似乎已將部分網(wǎng)絡(luò)間諜行動(dòng)外包給犯罪集團(tuán)，尤其是針對烏克蘭的行動(dòng)。2024 年 6 月，一個(gè)疑似網(wǎng)絡(luò)犯罪團(tuán)伙使用商品惡意軟件入侵了至少 50 臺(tái)烏克蘭軍事設(shè)備。
• 伊朗民族國家行為者在一次網(wǎng)絡(luò)影響行動(dòng)中使用了勒索軟件，推銷竊取的以色列約會(huì)網(wǎng)站數(shù)據(jù)。 他們提出，只要付費(fèi)，就可以從他們的數(shù)據(jù)儲(chǔ)存庫中刪除特定的個(gè)人資料。
• 朝鮮也加入了勒索軟件游戲。 一個(gè)新發(fā)現(xiàn)的朝鮮行為者開發(fā)了一種名為 FakePenny 的定制勒索軟件變種，在從受影響的網(wǎng)絡(luò)中滲出數(shù)據(jù)后將其部署到航空航天和國防領(lǐng)域的組織中–這同時(shí)展示了情報(bào)收集和貨幣化的動(dòng)機(jī)。
• 就目標(biāo)地域（臺(tái)灣和東南亞國家是重點(diǎn)）和每個(gè)地點(diǎn)的目標(biāo)強(qiáng)度而言，中國威脅行動(dòng)者的目標(biāo)定位工作與過去幾年相似。

在 2020 年美國總統(tǒng)大選之前，關(guān)于保護(hù)大選不受外國干預(yù)的聲音不絕于耳。 這次我們也聽到了類似的聲音，但這次聽起來沒有那么響亮。

微軟表示，俄羅斯、伊朗和中國都一直在利用當(dāng)前的地緣政治問題來增加敏感問題上的不和，破壞人們對"作為民主基礎(chǔ)"的選舉的信心。 其中，俄羅斯和伊朗最為活躍。

除美國和英國外，受打擊最大的國家是軍事沖突活躍或地區(qū)局勢緊張的國家。 這些國家包括以色列、烏克蘭、阿拉伯聯(lián)合酋長國和臺(tái)灣。

微軟表示，要消除這些威脅，需要公共和私營部門的自覺性和承諾，使攻擊者不再占據(jù)優(yōu)勢。