.jpg&w=3840&q=75)
去年 11 月,Elastic 发布了我们的首份全球威胁报告:根据分析全球用户共享的数百万个遥测事件,总结了威胁趋势、预测和建议。这份报告是我们持续致力于透明度的重要组成部分,也是我们保护全球数据的使命以及我们全球威胁可见性快照。
本周,我们发布了此报告的新版本,该版本在线且具有交互性,其中包括涵盖 2022 年剩余时间的额外数据,并使用 Elastic 编写。我们想就这份交互式报告提出一些想法,并分享一些预测和意外的发现。让我们看看 2023 年全球威胁报告春季版吧!
首先,我们来谈谈恶意软件:- 我们观察到 2022 年全年的趋势保持一致,不同类型恶意软件在所有地区的比例大致相同 - 木马、加密货币挖矿程序和勒索软件占据前三位 - Linux 和 Windows 继续出现比 MacOS 更高的恶意软件感染率
接下来,考虑这些云观察结果:- 就像预测的那样,凭据访问尝试击败了 Microsoft Azure、Google Cloud 和 AWS 的所有其他策略 - 暴力破解技术以及令牌盗窃保持稳定
但也有一些新的发现:- 通过篡改云日志记录功能来削弱防御是我们观察到 2022 年后期最常见的技术之一,并且这种趋势持续到 2023 年 - 这可能是由于缺少数据源导致其他技术的可见性受到影响,并且可能是对云日志记录改进的反应 - XMRig 在 MacOS 上的流行率激增,这可能是宏观经济条件造成的结果
我们很高兴开始着手下一份 Elastic 全球威胁报告的工作,并回顾我们对 2023 年的预测准确性,但能够以一些惊喜结束 2022 年也令人振奋。防御规避仍然是终端的首要策略,凭据访问仍然是云端的霸主,恶意软件趋势也保持相当一致。亲自查看并了解 Elastic 的 Canvas 技术如何简化可视化。
如果您参加 RSAC 2023,请访问我们的展位 #5879,并且不要忘记关注 Twitter 上的 @elasticseclabs。