.jpg&w=3840&q=75)
去年 11 月,Elastic 发布了我们的首份全球威胁报告:基于对全球用户共享的数百万遥测事件的分析,总结了威胁趋势、预测和建议。本报告是我们持续致力于透明度、保护全球数据的使命以及我们全球威胁态势可见性快照的重要组成部分。
本周,我们将发布此报告的新版本,该版本是在线交互式的,其中包含使用 Elastic 编写的关于 2022 年剩余时间的其他数据。我们想对这份交互式报告提出一些想法,并分享预测和意外的发现。让我们来看看 2023 年全球威胁报告春季版!
首先,我们来谈谈恶意软件:- 我们观察到 2022 年的趋势一致,所有地理区域的不同恶意软件类型的比例大致相同 - 木马、加密货币矿工和勒索软件占据前列 - Linux 和 Windows 的恶意软件发生率继续高于 MacOS
接下来,考虑这些云观测结果:- 正如预测的那样,对于 Microsoft Azure、Google Cloud 和 AWS,凭证访问尝试击败了所有其他策略 - 暴力破解技术和令牌盗窃保持稳定
但也有一些新发现:- 通过篡改云日志功能来损害防御是我们在 2022 年后期观察到的最常见技术之一,并且持续到 2023 年 - 由于缺少数据源,这可能会影响其他技术的可见性,并且可能是对云日志记录改进的反应 - XMRig 在 MacOS 上的流行度激增,可能是由于宏观经济形势所致
我们很高兴开始撰写下一份 Elastic 全球威胁报告并回顾我们对 2023 年的预测情况,但能够以一些惊喜来结束 2022 年的日历年也令人兴奋。规避防御仍然是端点的首要策略,凭证访问仍然是云的首要策略,而恶意软件趋势保持相当稳定。 亲自查看,了解 Elastic 的 Canvas 技术如何简化可视化。
如果您要参加 RSAC 2023,请来 5879 号展位参观我们,并且不要忘记在 Twitter 上关注 @elasticseclabs。