过去一年，网络空间中旨在破坏企业安全的事件数量大幅增加。Picus Security 发布的年度红色报告中指出了这一点 。

该报告显示，攻击者检测和破坏现代安全系统（包括下一代防火墙、防病毒软件和EDR解决方案）的能力显着增强。

Picus Security 将负责禁用公司安全系统的专门恶意软件称为“Hunter-killer”（“猎人杀手”），并指出此类程序的使用数量过去 12个月增加了 333%。

Picus 联合创始人兼副总裁 Suleiman Ozarslan 强调，如此显着的增长令人意外，因为此前此类软件甚至没有被列入十大威胁之列。这凸显了黑客转向使用更具破坏性和危险性的工具，这给安全专业人员带来了重大挑战。

该报告基于对野外发现的超过 600,000 个恶意软件样本 ( ITW ) 的分析，发现犯罪分子正在调整其策略，以应对日益增长的企业网络安全以及具有高级威胁检测功能的工具的广泛使用。

现在，大约四分之一的恶意软件样本中都存在这种行为，几乎所有勒索软件和高级攻击组织都在使用这种行为。

Critical Start 网络威胁研究高级经理Callie Gunter指出，“猎杀”软件的出现是网络威胁的重大演变，要求信息安全行业采用更加动态和主动的防御机制。

为了应对这一威胁，该报告建议组织使用机器学习、保护用户凭据并定期审查其安全系统，以确保它们能够应对最新的网络犯罪策略和技术。

人们特别关注对基于行为的保护系统的需求，因为许多攻击者使用合法工具来实现其目标，而使用基于签名的防病毒软件通常无法检测到这些目标。

该报告还强调，70% 的分析恶意软件使用了旨在隐秘的技术，包括绕过安全措施和确保网络的弹性。混淆文件或信息的使用增加了 150%，用于双重勒索的应用层协议的使用增加了 176%，这凸显了攻击检测、分析和事件响应日益复杂的趋势。

此外，组织不仅应关注技术保护，还应注重营造网络威胁意识文化，对员工进行网络安全和风险管理基础知识的培训。

应对不断变化的威胁的关键在于改变人们的思维方式，让他们对数字环境的安全承担全部责任。

文章原文链接:https://www.anquanke.com/post/id/293233