70 万次真实攻击数据洞察:云保护措施不足、基于内存的攻击激增 1400%

35小吃技术网 推荐阅读 2023年09月25日22时19分39秒 162 0

IT之家 7 月 4 日消息,Aqua 的研究团队收集了 6 个月的蜜罐数据,分析了 70 万条真实攻击数据,涵盖软件供应链、风险情况(包括漏洞和错误配置)和防护三个方面。 大关键领域。

洞察发现情况中最重要的发现之一是,威胁行为者正在大力投资资源以避免检测,从而在受感染的系统中建立更牢网固的立足点。

70 万次真实攻击数据洞察:云保护措施不足、基于内存的攻击激增 1400%-第1张图片

研究发现,与2022年的报告相比,无文件()或基于内存的攻击增加了1400%,主要是利用现有软件、应用程序或协议中的漏洞在云系统中执行恶意活动,并且超过50%的网攻击集中于绕过防御机制。

70 万次真实攻击数据洞察:云保护措施不足、基于内存的攻击激增 1400%-第2张图片

首席威胁情报研究员 Assaf Morag 表示,攻击者越来越关注如何成功规避无代理解决方案 ( )。

下面是 Morag 的一个示例,这是一种极其复杂、隐蔽、基于 Redis 的恶意软件,它损害了 1网,200 多台服务器,这种攻击只有基于代理的扫描才能检测到。

报告原文地址:

广告声明:本文所包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息并节省选择时间,结果仅供参考。 IT之家所有文章均包含此声明。