WatchGuard發(fā)布的《2024 Q3全球威脅報告》揭示:「邊界失守」，端點惡意軟件檢出量激增300%！

2025-02-27?來源：安全資訊

近日，WatchGuard發(fā)布的《2024 Q3全球威脅報告》揭示了網(wǎng)絡(luò)邊界失守，導(dǎo)致端點惡意軟件檢測量激增300%。這一最新變化主要源于攻擊者利用合法網(wǎng)站或文檔掩護，通過釣魚郵件、惡意鏈接

近日，WatchGuard發(fā)布的《2024 Q3全球威脅報告》揭示了網(wǎng)絡(luò)邊界失守，導(dǎo)致端點惡意軟件檢測量激增300%。這一最新變化主要源于攻擊者利用合法網(wǎng)站或文檔掩護，通過釣魚郵件、惡意鏈接或偽裝附件等手段，結(jié)合社會工程學(xué)攻擊，誘導(dǎo)用戶下載執(zhí)行惡意代碼，輕易繞過邊界防護直達(dá)用戶終端。

赤豹終端安全研究院基于過去一年的持續(xù)監(jiān)測、分析及行業(yè)報告，也給出了綜合研判：

一、威脅趨勢核心數(shù)據(jù)與演化特征

1. ‌終端惡意軟件爆發(fā)式增長‌
‌檢測量環(huán)比激增300%‌‌，攻擊者利用社會工程策略，將惡意代碼植入合法文檔及網(wǎng)站：

‌OneNote文件濫用‌：微軟禁用Office宏后，攻擊者轉(zhuǎn)向OneNote文件分發(fā)Qbot僵尸網(wǎng)絡(luò)，偽裝為“訂單確認(rèn)”“發(fā)票”等誘餌‌。

‌WordPress插件漏洞利用‌：全球超4.8億網(wǎng)站使用WordPress，攻擊者通過插件漏洞植入SocGholish惡意軟件，偽造“瀏覽器更新”提示誘導(dǎo)用戶執(zhí)行惡意代碼‌。

2. ‌供應(yīng)鏈攻擊與OT系統(tǒng)威脅升級‌
‌供應(yīng)鏈攻擊常態(tài)化‌：62%的定向攻擊通過軟件更新通道滲透，開發(fā)工具鏈成高危目標(biāo)‌。

3. ‌身份攻擊與AI武器化‌
‌身份劫持技術(shù)迭代‌：MFA疲勞攻擊增長81%，攻擊者通過社會工程獲取合法憑證，繞過零信任策略‌。

‌AI技術(shù)濫用‌：暗網(wǎng)中AI生成釣魚內(nèi)容、自動化漏洞挖掘工具交易量增長47%，降低低技能攻擊者門檻‌。

二、威脅技術(shù)演進與防御缺口

（一）攻擊技術(shù)特征

這些數(shù)據(jù)不僅令人警醒，更預(yù)示著網(wǎng)絡(luò)安全防護工作正面臨前所未有的挑戰(zhàn)。

（二）關(guān)鍵行業(yè)暴露面
關(guān)鍵基礎(chǔ)設(shè)施‌：能源、交通等OT系統(tǒng)遭定向攻擊頻次提升67%‌。
‌金融與醫(yī)療‌：信貸欺詐攻擊增長42%，醫(yī)療數(shù)據(jù)泄露事件中81%源于API接口濫用‌。

三、防御體系優(yōu)化建議(基于威脅數(shù)據(jù)驗證)

面臨如此嚴(yán)峻的網(wǎng)絡(luò)威脅態(tài)勢，企業(yè)應(yīng)采取“縱深防御”方法，結(jié)合AI驅(qū)動的威脅檢測和傳統(tǒng)防惡意軟件控制，快速應(yīng)對老舊威脅并適應(yīng)新挑戰(zhàn)。

1. ‌終端防護強化‌

•‌ 文檔沙盒檢測‌：針對OneNote、PDF等高危文件類型，部署動態(tài)行為分析引擎，阻斷無文件攻擊‌。
• 實施應(yīng)用程序控制白名單，禁用高風(fēng)險腳本執(zhí)行權(quán)限。
•‌ 供應(yīng)鏈準(zhǔn)入管控‌：建立軟件物料清單（SBOM）自動化核驗機制，覆蓋200+開發(fā)工具鏈‌。

2. ‌身份與權(quán)限治理‌

•‌ MFA疲勞防御‌：設(shè)置單日認(rèn)證嘗試次數(shù)閾值，異常行為觸發(fā)二次人工驗證‌。
•‌ 最小化API權(quán)限‌：按業(yè)務(wù)需求動態(tài)調(diào)整API訪問范圍，阻斷95%的橫向滲透路徑‌。

3、‌防御能力度量標(biāo)準(zhǔn)‌

• 參考MITRE ATT&CK框架評估終端對TTPs的檢測覆蓋率，建議基線值≥92%。‌
• 定期進行勒索攻擊模擬演練，響應(yīng)時效應(yīng)≤15分鐘。

4. ‌威脅情報協(xié)同建立體系化防御

• 終端防護與網(wǎng)絡(luò)流量分析、身份管理系統(tǒng)形成數(shù)據(jù)閉環(huán)；
• 構(gòu)建威脅情報分鐘級同步機制，實現(xiàn)跨安全組件聯(lián)動阻斷‌。‌
•‌ OT-IOC庫建設(shè)‌：集成工業(yè)協(xié)議特征與攻擊組織TTPs，提升ICS系統(tǒng)威脅檢出率‌。
•‌ AI對抗能力‌：部署生成式AI誘捕系統(tǒng)，干擾攻擊者自動化工具鏈‌。

關(guān)于赤豹

「赤豹」作為江民科技旗下終端安全子品牌，以“精準(zhǔn)防御、高效協(xié)同”為核心，構(gòu)建了終端防護、流量監(jiān)測、XDR分析與威脅對抗的立體化產(chǎn)品矩陣，形成“端、管、云”協(xié)同防御體系‌。

其技術(shù)架構(gòu)包含三大核心層：

• ‌終端動態(tài)防護層‌：
第四代AI威脅引擎支持無文件攻擊檢測與內(nèi)存防護，勒索軟件阻斷響應(yīng)≤0.5秒‌；
國產(chǎn)化深度適配銀河麒麟、統(tǒng)信UOS系統(tǒng)，指令集級優(yōu)化降低60%資源占用‌。

•‌ 跨域協(xié)同層‌：
XDR平臺實現(xiàn)終端、網(wǎng)絡(luò)、云端威脅聯(lián)動分析，提高用戶自動化處置能力和效率70%‌；

•‌ 智能決策層‌：
依托赤豹終端安全研究院的全球威脅情報，構(gòu)建全球APT組織TTPs規(guī)則庫，2024年已成功阻斷APT組織定向攻擊23次。

返回上級

这里有久久精品66,欧美日韩在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

WatchGuard發(fā)布的《2024 Q3全球威脅報告》揭示:「邊界失守」，端點惡意軟件檢出量激增300%！

这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

WatchGuard發(fā)布的《2024 Q3全球威脅報告》揭示:「邊界失守」，端點惡意軟件檢出量激增300%！

这里有久久精品66,欧美日韩在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

WatchGuard發(fā)布的《2024 Q3全球威脅報告》揭示:「邊界失守」，端點惡意軟件檢出量激增300%！