Elastic Security 2024全球威脅報告概述
責編:gltian |2025-03-05 11:16:05惡意軟件檢測
Windows 仍然是占比最大的攻擊目標,Linux 也越來越多地成為了攻擊者青睞的目標。
檢測到的惡意軟件中,絕大多數(shù)都是木馬:
Yara 檢測最多的惡意軟件家族為 CobaltStrike、Metasploit:
端點行為
按操作系統(tǒng)統(tǒng)計端點告警數(shù)量,超過九成的告警都是 Windows 平臺產(chǎn)生的:
按戰(zhàn)術(shù)階段進行劃分,防御規(guī)避戰(zhàn)術(shù)階段的告警數(shù)量遙遙領(lǐng)先:
Windows 平臺中最常見的防御規(guī)避技術(shù)是進程注入:
Linux 平臺中最常見的防御規(guī)避技術(shù)是削弱防御,例如禁用防火墻、卸載內(nèi)核模塊等:
macOS 平臺中最常見的防御規(guī)避技術(shù)是反射代碼加載:
云安全
云環(huán)境中的戰(zhàn)術(shù)階段最多的是憑據(jù)訪問、初始訪問和持久化:
按云服務(wù)提供商劃分,Azure 數(shù)量最多(注:微軟數(shù)據(jù)為 Azure+Microsoft 365 的數(shù)據(jù)):
在 Azure 中最多的是憑據(jù)訪問:
在 AWS 中最多的是防御規(guī)避:
在 Google Cloud 中最多的是持久化:
2025 年預測
- 攻擊者將會加大防御規(guī)避的力度,尤其是阻礙檢測可見性的技術(shù)
- 刪除日志仍然是干擾容器和服務(wù)器基礎(chǔ)設(shè)施可見性的低成本方法
- 暴露的憑據(jù)會越來越多地導致數(shù)據(jù)暴露或未授權(quán)訪問
- CSP資源寬松可能導致未來的數(shù)據(jù)暴露
- 生成式人工智能將帶來新的遙測數(shù)據(jù)收集范式并識別新威脅
- 云服務(wù)提供商將改進默認安全配置
聲明:本文來自威脅棱鏡,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!