Elastic Security 2024全球威脅報告概述
責編:gltian |2025-03-05 11:16:05惡意軟件檢測
Windows 仍然是占比最大的攻擊目標,Linux 也越來越多地成為了攻擊者青睞的目標。
檢測到的惡意軟件中,絕大多數都是木馬:
Yara 檢測最多的惡意軟件家族為 CobaltStrike、Metasploit:
端點行為
按操作系統統計端點告警數量,超過九成的告警都是 Windows 平臺產生的:
按戰術階段進行劃分,防御規避戰術階段的告警數量遙遙領先:
Windows 平臺中最常見的防御規避技術是進程注入:
Linux 平臺中最常見的防御規避技術是削弱防御,例如禁用防火墻、卸載內核模塊等:
macOS 平臺中最常見的防御規避技術是反射代碼加載:
云安全
云環境中的戰術階段最多的是憑據訪問、初始訪問和持久化:
按云服務提供商劃分,Azure 數量最多(注:微軟數據為 Azure+Microsoft 365 的數據):
在 Azure 中最多的是憑據訪問:
在 AWS 中最多的是防御規避:
在 Google Cloud 中最多的是持久化:
2025 年預測
- 攻擊者將會加大防御規避的力度,尤其是阻礙檢測可見性的技術
- 刪除日志仍然是干擾容器和服務器基礎設施可見性的低成本方法
- 暴露的憑據會越來越多地導致數據暴露或未授權訪問
- CSP資源寬松可能導致未來的數據暴露
- 生成式人工智能將帶來新的遙測數據收集范式并識別新威脅
- 云服務提供商將改進默認安全配置