70万次真实攻击洞察:云保护措施不足、基于内存的攻击激增140倍

安全 应用安全
Aqua Security 的 Nautilus 研究团队收集了 6 个月的蜜罐数据,分析了 70 万次真实世界攻击数据,涵盖软件供应链、风险态势(包括漏洞和错误配置)以及 runtime 保护三大关键领域。

Aqua Security 的 Nautilus 研究团队收集了 6 个月的蜜罐数据,分析了 70 万次真实世界攻击数据,涵盖软件供应链、风险态势(包括漏洞和错误配置)以及 runtime 保护三大关键领域。

在洞察发现情况中,最重要的一个发现是威胁者正在大量投入资源,以避免被发现,从而在被破坏的系统中建立一个更强大的立足点。

Nautilus 研究发现,与 2022 年报告相比,无文件(fileless)或基于内存的攻击增加了 1400%,主要利用现有软件、应用或者协议中的漏洞,在云端系统中执行恶意活动,超过 50% 的攻击集中在绕过防御机制上。

首席威胁情报研究员 Assaf Morag 认为,攻击者越来越注重如何成功躲避无代理解决方案(agentless solutions)。

IT之家在此附上 Morag 的一个例子-- HeadCrab,这是一种极其复杂的、隐蔽的、基于 Redis 的恶意软件,危害了 1200 多台服务器,只有基于代理的扫描可以检测到此类攻击。

责任编辑:华轩 来源: 今日头条
相关推荐

2020-06-22 10:03:27

安全网络攻击技术

2021-08-30 09:36:09

DDoS攻击网络攻击网络安全

2021-09-01 13:54:58

卡巴斯基恶意软件网络安全

2021-12-28 10:29:34

Web应用攻击网络攻击数据泄露

2011-11-03 16:34:57

2017-10-25 19:47:22

大数据数据泄露数据隐私

2020-10-18 07:14:45

攻击网络钓鱼谷歌

2023-09-01 07:15:47

2009-04-30 00:33:17

2024-10-08 20:56:32

2020-03-31 09:45:35

谷歌网络黑客

2013-07-30 11:15:35

NASA云计算安全云计算

2013-03-12 09:54:40

谷歌数据中心安全保护

2022-09-07 14:22:57

勒索软件企业

2022-08-23 07:38:26

谷歌DDoS攻击

2011-04-06 11:20:46

2022-05-27 08:25:01

DDoS 攻击网络攻击网络安全

2019-11-20 11:54:48

安全供应链网络攻击

2015-12-11 17:18:34

2017-07-14 16:28:21

点赞
收藏

51CTO技术栈公众号