微软的全球数据视野为分析提供了独特视角，微软雇佣了 3.4 万个全职安全人员、每天处理来自数十亿设备产生的 78 万亿安全数据（相比去年的每天 65 万亿增长 20%）、与 1.5 万个合作伙伴展开专业合作、跟踪超过 1500 个攻击组织。

根据微软分析各大地理板块受 APT 攻击最多的国家/地区分别为美国、以色列、乌克兰、中国台湾与南非。

俄罗斯攻击者最关注的地域是欧洲和中亚，最关注的行业是政府部门、科技行业与智库组织：

目前 APT 与黑产之间的界限已经越来越模糊，例如朝鲜黑客已经窃取了价值超过 30 亿美元的加密货币。

混合战争时代正在到来，随着巴以冲突局势轮番升级，伊朗对以色列的攻击越来越多（从 10% 升至 50%）。

俄乌冲突中，俄罗斯黑客也通过网络空间手段协同作战：

最顶级的勒索软件团伙是 Akira、Lockbit 与 Play：

尽管受害者的数量一直在增加，但勒索软件团伙收到赎金的比例已经大幅下降了：

钓鱼邮件中最多的是钓鱼 URL，目前钓鱼二维码已经超过了恶意附件（全年恶意附件总数为 7.75 亿个）：

身份攻击中 99% 都是密码攻击，剩下主要是 MFA 攻击、身份验证后攻击：

对于云身份滥用防范，国防军工相关行业保护水平较高：

四层的 DDoS 攻击明显增加：

网络安全需求层次金字塔如下所示，从下到上为保护身份、保护端点、保护数字资产、检测并修复威胁、实现安全运营自动化。

请注意：微软此报告按微软财年计算，即前一年七月至本年六月为本年度数字防御报告的数据周期。