2025 年主要见解
通过 Elastic 全球威胁报告中的独家威胁研究,让您的安全团队做好准备。



攻击者正在滥用现成的安全工具
研究人员发现,在观察到的警报中,Cobalt Strike 和 Metasploit 等攻击性安全工具 (OST) 占了约 54%。
50% 的检查未能达到 CIS 基准
新的云安全态势管理(CSPM)部分显示,企业正在错误配置云环境,使威胁行为者得以滋生。
攻击者利用合法凭证进行渗透
防御规避技术同比下降了 6%,而端点和云中的凭证访问均有所上升。



常见问题
Elastic 全球威胁报告是 Elastic Security Labs 提供的一份报告,主要用于探索全年的遥测数据。全球威胁报告全面探讨了多个威胁主题,例如恶意软件、云、终端和攻击活动。此外,这份报告还针对来年的网络安全进行了预测。
全球威胁报告中分析的遥测数据是 Elastic 的私有数据,以及一些公共数据集和志愿者数据集。本着保护所有相关人员身份信息的负责态度,本报告中的所有数据均已去除相应信息。
2024 年 Elastic 全球威胁报告分析了 2023 年 6 月至 2024 年 7 月的数据。
全球威胁报告之前的所有迭代版均可在 Elastic Security Labs 网站的“报告”部分找到。
除各种长篇出版物外,Elastic Security Labs 还定期发布有关威胁研究、检测工程、生成式 AI 等方面的深度文章!请在此处查看其图书馆。
探索 Elastic Security
为您的 SOC 团队赋能
借助 AI 驱动型安全分析来抵御不断升级的威胁,这就是 SIEM 的未来。
有了 AI,工作更智能
借助 Elastic Search AI Platform,更早地检测,更快地调查,并在威胁来临之前迅速应对。
由 Elastic Security Labs 提供技术支持
探索我们专家提供的关于威胁、恶意软件、保护措施等方面的详细安全研究。