過去兩年，疫情影響下的新常態加速了全球范圍內的數字化轉型，數字化能力已經成為企業與個人生存與發展的核心能力。與此同時，世界所面臨的數字安全威脅也在快速增長。

我們對來自微軟一線安全團隊的研究成果和數據進行了全面的匯總分析，包括對超過24萬億個安全信號的跟蹤分析，以及對100多個可疑威脅組織的長期監控，希望能夠借此揭示當今世界面臨的數字安全威脅，及其背后的技術特征、攻擊策略、流行趨勢等情況，并為全球各地的信息安全機構、企業首席信息官、隱私保護負責人及其團隊，提供有價值的資源和洞察，幫助大家通過持續更新技術、策略和流程，來應對不斷增長的數字安全威脅，使得數字化能力可以更好地為人類社會增添福祉。微軟相信，數字安全的實現依賴全人類的共同努力，是一個需要廣泛協作的團隊合作項目，我們希望開誠布公地分享研究成果，并與各方攜手共建一個更加安全的世界。

首當其沖的挑戰：身份安全

確保身份認證及管理的安全性是確保數字安全的重中之重。當今世界，身份認證已經成為關乎每個人工作生活方方面面的關鍵憑證，“身份”背后存儲的是每個人在浩如煙海的各類應用和服務中的全部記錄。正是因為身份認證如此重要，如果沒有對身份認證加以正確的安全保護，將帶來巨大的潛在風險。

事實上，在過去的一年里，身份認證已經成為數字安全領域的一個主戰場。微軟在全球擁有超過 8500 位安全專家，為我們服務全球的平臺、工具、服務及終端設備提供不間斷的安全保護。我們理解身份認證對于數字資產的重要意義，因此會對所有訪問Microsoft 賬戶和服務的人進行嚴格的身份認證。在這個過程中，我們發現，目前以多因素認證(MFA)、無密碼方案為代表的強身份認證的使用率還很低——而那些僅僅依靠密碼保護的賬號，常常成為黑客們最容易得手的目標。

微軟數據顯示，截至2021年12月，在采用微軟云端身份解決方案Azure Active Directory(AAD)的各行業客戶中，只有22%啟用了強身份認證保護措施。僅在2021年1月到12月的一年里，微軟就阻止了256億次針對AAD的暴力破解身份認證攻擊，并通過 Microsoft Defender for Office 365 攔截了 357 億封網絡釣魚電子郵件。

強化身份管理，是應對數字威脅最行之有效又簡便易行的手段

事實上，對于大多數組織來說，以多因素認證、無密碼解決等方案強化身份管理，是防范各種類型安全威脅，最行之有效又簡便易行的重要手段。企業和組織可以通過此類方式更好地保護自己：

• 啟用多因素身份驗證(MFA)：降低密碼落入壞人之手的風險，更好的選擇是通過啟用無密碼 MFA 完全消除對密碼的依賴。
• 審核賬戶權限：特權賬戶一旦被劫持就會成為攻擊者訪問網絡和資源的強大武器。安全團隊應經常審核訪問權限，僅授予用戶滿足其工作所需的最低權限。
• 審查、強化和監視所有租戶管理員賬戶：安全團隊應徹底檢查所有租戶管理員用戶或綁定管理權限的關聯賬戶，以驗證用戶及其活動的正當性。應禁用或移除任何未使用的管理權限。
• 建立并實施安全基線以降低風險：安全威脅的戰術和技術在不斷進化，并會抓住任何未及時更新安全措施的漏洞發起攻擊。因此安全團隊應優先實施如MFA 和無密碼方案這樣的“零信任”措施，先從特權賬戶著手建立防護，然后再循序漸進地拓展應用范圍。

隨著云計算的發展和移動辦公、遠程訪問的普及，“身份”已經成為企業和組織采取主動安全保護措施時必須優先考慮的核心組件之一。

“攻擊者可能通過竊取某人身份得到訪問程序和數據的權限，而作為防衛者，我們首先要做的第一件事，就是防止身份被盜、被濫用或者誤用”微軟威脅情報中心 (MSTIC)首席威脅情報主管Christopher Glyer介紹說，“其關鍵在于為身份設置更高的安全門檻，在加強身份驗證的同時，收緊相關的訪問權限，從而最大限度地降低由未經授權登錄引發的難以預料的安全風險。”