蝉鸣报告(原爱报告知识星球)
近日,Elasticsearch公司发布了其《2024年全球网络风险报告》,这份报告深入分析了当前全球网络安全威胁的现状和趋势。报告涵盖了从生成性人工智能的威胁概览、恶意软件检测、终端行为分析,到云安全态势等多个维度,提供了对网络威胁生态系统的全面视角。报告中不仅包含了对威胁行为者的详细剖析,还提出了对未来威胁的预测和应对建议,为网络安全专业人士提供了宝贵的知识和工具。这份报告是网络安全领域的重要参考,对于理解当前和未来的网络威胁具有极高的价值。
随着技术的飞速发展,网络安全威胁也在不断演变。2024年的全球网络风险报告揭示了当前网络安全环境的复杂性和挑战性。报告中的数据和分析显示,尽管我们拥有强大的技术、广泛的信息传播和公众对威胁的高度警觉,但威胁生态系统却比以往任何时候都要活跃。
报告中特别强调了生成性人工智能(generative AI)的兴起,这种技术有望触及生活的各个方面,但同时也带来了被滥用的风险。网络钓鱼和社会工程攻击就是生成性AI被用于恶意目的的一个例子。攻击者可以规模化创建个性化文件,这些文件很难与合法通信区分开来。此外,基于深度伪造技术的诈骗已经干扰了政治选举和一些勒索案件,这种技术在未来几年将继续构成威胁。
在恶意软件检测方面,报告指出,恶意软件仍然是网络安全的主要威胁。Windows操作系统占据了恶意软件检测的大部分比例,达到了66.12%。Linux系统的比例为32.20%,而macOS系统的比例最小,仅为1.68%。这些数据表明,尽管macOS系统的比例最小,但这并不意味着它更安全或不太可能成为攻击目标。实际上,针对macOS系统的盗版应用程序的研究显示,存在多种感染这些系统的方法。
报告还提到了恶意软件家族的分布情况,其中Cobalt Strike、Metasploit、Sliver、DONUTLOADER和Meterpreter等家族占据了大部分比例。这些家族通常在入侵的后期阶段出现,这强调了企业需要在入侵生命周期的所有阶段优先考虑恶意软件,以降低不良结果的风险。
在端点行为方面,报告指出,安全从业者通常根据战术、技术和程序(TTPs)来定义威胁。Windows系统上的端点行为占据了绝大多数,达到了92.73%。Linux和macOS系统的端点行为比例较小,分别为3.30%和3.97%。这些数据可能不具有代表性,因为它们可能在小规模系统中被人为放大。
报告中还提到了防御规避技术,这是攻击者用来绕过或迷惑安全能力的技巧。在Windows系统中,最常见的技术包括进程注入、系统二进制代理执行和损害防御。这些技术共同描述了整个攻击链:攻击者利用客户端应用程序中的漏洞,将恶意代码注入到特权进程中,并生成一个控制动态链接库(DLL)的进程,该DLL被写入磁盘,用于禁用端点检测和响应(EDR)传感器。
在云安全方面,报告指出,很少有组织完全不使用云托管环境,这使得企业攻击面从自行管理的资源扩展到了“别人的计算机”。报告中提到,身份和访问管理(IAM)是塑造云平台凭证访问尝试的技术。我们预计,这类技术将占我们观察到的针对云平台的行为的最大比例。
总的来说,这份报告为我们提供了一个深入了解当前网络安全威胁的窗口。它不仅揭示了威胁的多样性和复杂性,还强调了防御者需要不断适应和提高自己的能力,以应对不断变化的威胁环境。通过这份报告,我们可以看到,网络安全是一个持续的战斗,需要我们不断地学习、适应和创新。
这篇文章的灵感来自于《2024年全球网络风险报告》。除了这份报告,还有一些同类型的报告也非常有价值,推荐阅读,这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
