根據稍早發布的《微軟 2023 年數位防禦報告》(Microsoft Digital Defense Report 2023),去年有 120 多個國家面臨網路攻擊,受到攻擊最猛烈的國家是烏克蘭、以色列、韓國和台灣。
《微軟 2023 年數位防禦報告》是微軟公司以大量數據追蹤 2022 年 7 月至 2023 年 6 月期間的網路安全趨勢分析出來的結果。
該報告詳細分析了來自俄羅斯、中國、伊朗和北韓這4個國家政府所展開的民族國家攻擊。 另外還有一部分的篇章專門針對巴勒斯坦領土上的駭客和其他國家僱用的駭客傭兵。
這份報告指出,在歐洲承受最猛烈駭客攻擊的是烏克蘭(全歐洲的33%),在中東則為以色列(38%);在亞太地區韓國承受17%的駭客攻擊,台灣則承受15%的駭客攻擊。
中國的駭客組織Storm-0558今年5月15日起試圖以偽造的身分存取美國和歐洲25個國家的資訊,該組織除了鎖定美國和歐洲外交單位外,也針對台灣和維吾爾地緣政治利益相關的個人和組織。
報告指出,中國在南海地區以「樹莓颱風」(Raspberry Typhoon )和「亞麻颱風」(Flax Typhoon)鎖定東南亞國家聯盟政府部會、軍事實體和企業實體,反映出北京在該地區的戰略目標以及台灣周圍緊張局勢的加劇。2022 年 7 月至 2023 年 6 月,中國政府支持的駭客組織在南海進行網路攻勢。顯示中國雖仍最關注台灣,但也對其鄰國的計劃、意圖和能力感興趣。
報告指出,「亞麻颱風」鎖定台灣的關鍵基礎設施,包括 IT 和醫療相關實體、國防部門(包括與美國政府合作的承包商)以及媒體實體。「亞麻颱風」經常收集有關這些目標的訊息,發現漏洞,然後利用自訂 VPN 解決方案來獲取存取權限並維持受害者網路的持久性。 這些攻擊可能是為了情報收集。