一直以来,针对恶意软件的检测与绕过都是一场防守者和攻击者之间的军备竞赛,不断有新的技术被应用到博弈之中。研究人员发现,目前的攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过EDR/XDR工具,以实施恶意攻击。
在所有的威胁当中,勒索软件最为普遍占事件的54%,报告也回答了为什么医疗机构更容易成为勒索软件团伙的攻击目标,主要是因为大部分医疗机构(73%)没有专门的勒索软件防御计划。
API安全平台提供商Traceable AI委托波耐蒙研究所进行的调查研究发现,61%的受访者预计未来两年内API相关威胁会增加。超过半数(58%)的受访者认为API大幅扩大了需防护的攻击面。
针对软件定义无线电的风险和现代低成本卫星固件需要更新的事实,采取一些简单的物理安全措施是一种应对方法。虽然星链没有回应其安全性评价的请求,但多名独立研究员表示,他们怀疑当今的商业卫星是否符合军用卫星安全对抗对策,甚至是否满足地面通信网络标准。
OT环境的漏洞管理(例如漏洞发现、评估和合规性扫描)也非常复杂和棘手,因为PLC和SCADA设备往往难以承受漏洞扫描。为了避免这种情况,企业可以使用被动漏洞扫描解决方案。但即使采用这种方法,仍然存在一些复杂的问题需要解决。
勒索攻击已经成为了互联网世界的顽疾,近年来几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受勒索攻击影响。
