从过去 12 个月 890,000 多次Sandbox 扫描中获得的重要见解
随着关键基础设施、政府系统和企业网络面临越来越多的模块化和躲避性恶意软件的攻击,本报告的研究结果凸显了对手不断变化的战术以及对综合、多层次解决方案的需求。
网络安全领导者现在必须优先考虑适应性、共享情报、重新评估技术和快速行为检测管道,以保护系统免受已知威胁,同时还要跟上快速演变的威胁环境和即将出现的威胁。
恶意软件的复杂性
与日俱增
受多级执行链和严重混淆的影响,恶意软件的复杂性在六个月内猛增了 127%。
对手更青睐
隐身而非规模
有效载荷隐藏在.NET位图和隐写图像等格式中,谷歌服务被重新用于隐蔽C2。
社会工程
正在进行调整
诸如 "ClickFix"(剪贴板劫持)等策略正在犯罪活动和民族国家活动中蔓延。
