根据WatchguardTechnologies的最新数据,随着攻击者不断提高隐身性以绕过传统安全控制,2020年无文件恶意软件的检测量同比增长近900%。Watchguard根据来自其FireboxFeed、内部和合作伙伴威胁情报(包括来自最近收购的PandaSecurity的端点数据)和研究蜜网的数据编制了最新的互联网安全报告。由于攻击者试图通过在不安装恶意代码的情况下发起攻击来逃避许多端点保护产品的检测,因此无文件恶意软件率在过去一年中跃升了888%。PowerSploit和CobaltStrike等工具包特别受攻击者欢迎,因为它们能够将恶意代码注入正在运行的进程,即使原始脚本被检测并删除,这些进程仍然可以运行。攻击者可以隐藏自己的另一种方式是通过加密。报告指出,2020年第四季度在网络周边检测到的所有攻击中,近一半(47%)是加密的,而通过HTTPS传送的恶意软件增加了41%,加密的零日变体在第三季度激增了22%。尽管许多企业已转向大规模远程办公,但企业网络边界本身仍然是攻击的主要目标:第四季度网络攻击检测总数上升了5%,达到两年来的最高水平,而攻击签名总数上升了4%从去年开始。季度增长4%。此外,由于数字货币的价值不断上升,Watchguard发现2020年加密货币挖矿恶意软件比2019年增加了25%。有趣的是,勒索软件攻击连续第二年下降,因为网络犯罪分子专注于数量较少的高价值目标。从2018年的5,489(有效载荷的历史最高值)到2020年的2,152。但是,Watchguard声称这些勒索软件变体可能仍在感染全球数万个端点。WatchGuard首席技术官CoreyNachreiner表示:“整个2020年复杂和隐秘攻击策略的兴起表明,实施分层的端到端安全保护至关重要。”“随着网络犯罪分子越来越多地利用无文件恶意软件、矿工、加密攻击等,针对远程端点以及传统网络周边的企业资产,针对用户的攻击变得越来越普遍。如今,有效的安全防御应优先考虑端点检测和响应、网络防御以及安全意识培训和严格的补丁管理等基本预防措施。》参考资料:https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信)公众号id:gooann-sectv)获取授权】点此查看作者更多好文
