在過去的幾個月中，微軟的數位安全團隊就網路犯罪分子如何試圖影響即將到來的2024 年美國總統大選發布了警報和報告。 然而，這並不是微軟正在努力打擊的唯一網路攻擊行為。

在本週發布的一份新報告中，微軟闡述了網路犯罪分子對高等教育產業目標的威脅。 事實上，該報告指出，教育產業是2024 年第二季網路攻擊的第三大目標，而美國則是該領域面臨最大威脅的國家。

這份報告中一個比較有趣的統計數據是，根據微軟Office 365 Defender 的數據，每天都有超過15000 條帶有惡意二維碼的信息被發送到教育目標。 如果使用者嘗試使用這些二維碼，就可能下載惡意軟體、產生垃圾郵件或參與網路釣魚活動。

微軟表示：

合法的軟體工具可以用來快速產生帶有嵌入連結的QR 碼，並將其作為網路攻擊的一部分透過電子郵件發送或張貼在實體上。 傳統的電子郵件安全解決方案很難掃描這些圖片，因此，教師和學生使用具有現代網路防禦功能的設備和瀏覽器就顯得更加重要。

微軟表示，在過去的一年中，它努力破壞基於二維碼的網路釣魚攻擊，將其從2023 年12 月的300 萬次減少到2024 年3 月的17.9 萬次。

同一份報告也指出，民族國家行為體對大學的攻擊越來越多。 這是因為這些機構擁有高水準的研究和各領域的專家。 其中許多也與美國政府合作聯合計畫。 這些國家行為者可能會發現，針對與政府或軍方有聯繫的大學進行攻擊比針對這些更安全的來源進行更直接的攻擊更容易。

微軟表示，俄勒岡州立大學和亞利桑那州教育部等一些教育機構已經採取了額外措施，以確保它們免受網路攻擊者的攻擊。 例如，亞利桑那州的學校封鎖了來自本地資料中心的所有美國境外流量，以及Microsoft 365 和Azure 線上服務。