2022 年 Elastic 全球威胁报告

在 Elastic Security Labs 的首份威胁报告中,探索威胁现象和趋势,收集相关建议,帮助您为未来的网络安全做好准备。由经验丰富的威胁研究人员所组成的团队利用广泛的遥测数据进行研究,让您可以了解最新的恶意软件研究、攻击模式和一系列恶意活动。

从这份威胁报告中,您将了解如何通过可见性、能力和专业知识来预防网络安全威胁,同时达成 Elastic 的使命,使开放式安全方法规范化。您肯定不想错过的关键亮点:

  • 将近 41% 的凭据访问告警曾试图窃取应用程序访问令牌与其他凭据材料
  • 在所有防御规避技术中,有 72% 是由伪装和系统二进制代理执行组成的
  • CobaltStrike 是 Windows 终端最常见的恶意二进制文件或有效负载,约占全部检测结果的 35%