70 万次真实攻击数据洞察：云保护措施不足、基于内存的攻击激增 1400%

IT之家 7 月 4 日消息，Aqua 的研究团队收集了 6 个月的蜜罐数据，分析了 70 万条真实攻击数据，涵盖软件供应链、风险情况（包括漏洞和错误配置）和防护三个方面。 大关键领域。

洞察发现情况中最重要的发现之一是，威胁行为者正在大力投资资源以避免检测，从而在受感染的系统中建立更牢网固的立足点。

研究发现，与2022年的报告相比，无文件（）或基于内存的攻击增加了1400%，主要是利用现有软件、应用程序或协议中的漏洞在云系统中执行恶意活动，并且超过50%的网攻击集中于绕过防御机制。

首席威胁情报研究员 Assaf Morag 表示，攻击者越来越关注如何成功规避无代理解决方案 ( )。

下面是 Morag 的一个示例，这是一种极其复杂、隐蔽、基于 Redis 的恶意软件，它损害了 1网,200 多台服务器，这种攻击只有基于代理的扫描才能检测到。

报告原文地址：

广告声明：本文所包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息并节省选择时间，结果仅供参考。 IT之家所有文章均包含此声明。