微軟披露，每天有超過 6 億次網(wǎng)絡(luò)犯罪和民族國家攻擊。 這些攻擊包括勒索軟件攻擊、身份識別攻擊和索要贖金以解鎖數(shù)據(jù)的攻擊。 網(wǎng)絡(luò)犯罪分子和民族國家也越來越善于在攻擊中使用生成式人工智能。

《2024 年微軟數(shù)字防御報告》還發(fā)現(xiàn)，有越來越多的證據(jù)表明，網(wǎng)絡(luò)犯罪團伙與民族國家組織相互勾結(jié)，共享工具和技術(shù)。

微軟表示，民族國家行為者開展行動的目的是獲取經(jīng)濟利益，招募網(wǎng)絡(luò)犯罪分子收集情報（尤其是關(guān)于烏克蘭軍隊的情報），他們尤其使用信息竊取器和指揮控制框架。

在解釋民族國家所采取的一些行動時，微軟介紹說，俄羅斯的威脅行動者似乎已經(jīng)將其行動外包給了其他國家：

• 俄羅斯威脅行動者似乎已將部分網(wǎng)絡(luò)間諜行動外包給犯罪集團，尤其是針對烏克蘭的行動。2024 年 6 月，一個疑似網(wǎng)絡(luò)犯罪團伙使用商品惡意軟件入侵了至少 50 臺烏克蘭軍事設(shè)備。
• 伊朗民族國家行為者在一次網(wǎng)絡(luò)影響行動中使用了勒索軟件，推銷竊取的以色列約會網(wǎng)站數(shù)據(jù)。 他們提出，只要付費，就可以從他們的數(shù)據(jù)儲存庫中刪除特定的個人資料。
• 朝鮮也加入了勒索軟件游戲。 一個新發(fā)現(xiàn)的朝鮮行為者開發(fā)了一種名為 FakePenny 的定制勒索軟件變種，在從受影響的網(wǎng)絡(luò)中滲出數(shù)據(jù)后將其部署到航空航天和國防領(lǐng)域的組織中–這同時展示了情報收集和貨幣化的動機。
• 就目標地域（臺灣和東南亞國家是重點）和每個地點的目標強度而言，中國威脅行動者的目標定位工作與過去幾年相似。

在 2020 年美國總統(tǒng)大選之前，關(guān)于保護大選不受外國干預(yù)的聲音不絕于耳。 這次我們也聽到了類似的聲音，但這次聽起來沒有那么響亮。

微軟表示，俄羅斯、伊朗和中國都一直在利用當前的地緣政治問題來增加敏感問題上的不和，破壞人們對"作為民主基礎(chǔ)"的選舉的信心。 其中，俄羅斯和伊朗最為活躍。

除美國和英國外，受打擊最大的國家是軍事沖突活躍或地區(qū)局勢緊張的國家。 這些國家包括以色列、烏克蘭、阿拉伯聯(lián)合酋長國和臺灣。

微軟表示，要消除這些威脅，需要公共和私營部門的自覺性和承諾，使攻擊者不再占據(jù)優(yōu)勢。