根據(jù)Watchguard Technologies的最新數(shù)據(jù)，由于攻擊者不斷提高隱蔽性繞過傳統(tǒng)安全控制，2020年，無文件惡意軟件的檢測(cè)量同比增長了近900％。

　　Watchguard根據(jù)其Firebox Feed、內(nèi)部和合作伙伴威脅情報(bào)（包括最近收購的Panda Security的端點(diǎn)數(shù)據(jù)）和研究蜜網(wǎng)的數(shù)據(jù)，編制了最新的互聯(lián)網(wǎng)安全報(bào)告。

　　由于攻擊者試圖通過在不安裝惡意代碼的情況下進(jìn)行攻擊，從而試圖逃避許多端點(diǎn)保護(hù)產(chǎn)品的監(jiān)視，因此無文件惡意軟件比率在過去一年中猛增了888％。

　　諸如PowerSploit和CobaltStrike之類的工具包能夠?qū)阂獯a注入正在運(yùn)行的進(jìn)程中，即使被檢測(cè)到并刪除了原始腳本仍可正常運(yùn)行，尤其受攻擊者歡迎。

　　攻擊者隱藏自己的另一種方法是通過加密。報(bào)告指出，在2020年第四季度網(wǎng)絡(luò)外圍檢測(cè)到的所有攻擊中，近一半（47％）被加密，而通過HTTPS傳送的惡意軟件增加了41％，加密的零日變體在第三季度激增了22％。

　　盡管很多企業(yè)已轉(zhuǎn)向大規(guī)模遠(yuǎn)程辦公，但企業(yè)網(wǎng)絡(luò)外圍本身仍然是攻擊的主要目標(biāo)：第四季度總的網(wǎng)絡(luò)攻擊檢測(cè)量增長了5％，達(dá)到兩年來的最高水平，而攻擊特征總數(shù)比去年四季度增長了4％。

　　此外，由于數(shù)字貨幣的價(jià)值不斷上升，Watchguard在2020年檢測(cè)到的加密貨幣挖礦惡意軟件數(shù)量比2019年增加了25％。

　　有趣的是，由于網(wǎng)絡(luò)犯罪分子將重點(diǎn)放在數(shù)量較少的高價(jià)值目標(biāo)上，勒索軟件攻擊次數(shù)連續(xù)第二年持續(xù)下降。從2018年的5489次（有效載荷的歷史最高點(diǎn)）降至到2020年的2152次。

　　但是，Watchguard聲稱，這些勒索軟件的變體可能仍然感染了全球成千上萬的端點(diǎn)。

　　“整個(gè)2020年，復(fù)雜而隱蔽的攻擊策略的興起表明，實(shí)施分層的端到端安全保護(hù)至關(guān)重要?！盬atchGuard首席技術(shù)官Corey Nachreiner說道。

　　“隨著網(wǎng)絡(luò)犯罪分子越來越多地利用無文件惡意軟件、挖礦軟件、加密攻擊等，并將目標(biāo)鎖定在遠(yuǎn)程端點(diǎn)以及傳統(tǒng)網(wǎng)絡(luò)外圍的公司資產(chǎn)中，針對(duì)用戶的攻擊日益廣泛。如今，有效的安全防御應(yīng)該優(yōu)先考慮端點(diǎn)檢測(cè)和響應(yīng)、網(wǎng)絡(luò)防御以及諸如安全意識(shí)培訓(xùn)和嚴(yán)格的補(bǔ)丁管理之類的基本預(yù)防措施?！?/p>