根據(jù)WatchGuard最新發(fā)布的《2024年Q3互聯(lián)網(wǎng)安全報(bào)告》：終端惡意軟件檢測(cè)量較上一季度暴增300%，攻擊者正越來(lái)越多地利用社會(huì)工程戰(zhàn)術(shù)，針對(duì)合法網(wǎng)站和文檔發(fā)起攻擊。這場(chǎng)“端點(diǎn)風(fēng)暴”為企業(yè)敲響了升級(jí)防御的警鐘。

終端惡意軟件激增：社會(huì)工程成新“殺手锏”

報(bào)告的核心發(fā)現(xiàn)顯示，2024年Q3，終端惡意軟件檢測(cè)量較2024年第二季度增長(zhǎng)了驚人的300%。這一激增主要源于攻擊者轉(zhuǎn)向更狡猾的社會(huì)工程策略，利用合法服務(wù)和文檔進(jìn)行惡意滲透。例如，微軟的Word、Excel等文檔長(zhǎng)期以來(lái)是攻擊者誘騙用戶(hù)下載惡意軟件的常見(jiàn)目標(biāo)，但由于Word、Excel和PowerPoint文件加強(qiáng)了反宏保護(hù)，攻擊者開(kāi)始利用OneNote文件分發(fā)Qbot——一種遠(yuǎn)程訪(fǎng)問(wèn)型僵尸網(wǎng)絡(luò)木馬。

此外，WordPress插件漏洞也成為新熱點(diǎn)。WatchGuard威脅實(shí)驗(yàn)室發(fā)現(xiàn)，攻擊者利用這些漏洞控制網(wǎng)站，利用其聲譽(yù)分發(fā)惡意下載，如SocGholish。這款?lèi)阂廛浖ㄟ^(guò)虛假瀏覽器更新提示欺騙用戶(hù)執(zhí)行惡意代碼。值得注意的是，WordPress目前托管全球超過(guò)4.886億網(wǎng)站，占所有網(wǎng)站43%的市場(chǎng)份額，這一漏洞的廣泛性讓風(fēng)險(xiǎn)成倍放大。

報(bào)告還指出，加密貨幣挖礦惡意軟件（cryptominers）在本季度卷土重來(lái)。這些惡意軟件潛伏在用戶(hù)設(shè)備中，竊取計(jì)算資源挖掘比特幣等在線(xiàn)貨幣。隨著加密貨幣價(jià)值和人氣的回升，挖礦惡意軟件的流行度也在同步攀升，且許多挖礦程序還具備額外的惡意功能，如數(shù)據(jù)竊取。

簽名檢測(cè)反彈，零日威脅下降但仍需警惕

盡管終端惡意軟件激增，2024年Q3的惡意軟件攻擊整體下降了15%，這表明攻擊者減少了新或獨(dú)特惡意軟件的創(chuàng)建，轉(zhuǎn)而采用更廣泛的惡意技術(shù)感染設(shè)備。值得關(guān)注的是，基于簽名的檢測(cè)量增長(zhǎng)了40%，反映傳統(tǒng)惡意軟件的流行度上升，攻擊者正精煉策略，針對(duì)遺留系統(tǒng)或普遍存在的漏洞下手。

與此同時(shí)，零日惡意軟件（zero-day malware）的檢測(cè)比例降至僅20%，遠(yuǎn)低于常態(tài)。這一變化表明，攻擊者更多依賴(lài)已知漏洞而非全新威脅，但這并不意味著安全威脅減少。WatchGuard首席安全官Corey Nachreiner強(qiáng)調(diào)：“各類(lèi)型組織應(yīng)考慮采用AI驅(qū)動(dòng)的威脅檢測(cè)，識(shí)別異常流量模式，縮短停留時(shí)間，從而降低違規(guī)成本，同時(shí)保留傳統(tǒng)防惡意軟件控制?！?/p>

地域分布：亞太成重災(zāi)區(qū)

地域分布數(shù)據(jù)進(jìn)一步揭示了威脅的集中趨勢(shì)。歐洲、中東和非洲（EMEA）地區(qū)占所有惡意軟件攻擊的53%，較上一季度翻倍。亞太地區(qū)則成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，占網(wǎng)絡(luò)攻擊檢測(cè)的59%。這一分布反映了全球網(wǎng)絡(luò)犯罪的地域性特征，攻擊者可能針對(duì)這些地區(qū)的遺留系統(tǒng)或用戶(hù)行為漏洞下手。

勒索軟件卷土重來(lái)

盡管近幾個(gè)季度勒索軟件檢測(cè)持續(xù)下降，但2024年Q3的數(shù)據(jù)顯示，勒索軟件運(yùn)營(yíng)商數(shù)量較2024年Q2有所增加。攻擊者不再創(chuàng)建新攻擊途徑，而是采用更廣泛的現(xiàn)有策略分發(fā)勒索軟件。這一趨勢(shì)表明，勒索軟件的“成熟化”正讓攻擊更具針對(duì)性和隱蔽性。

GoUpSec觀(guān)察：2025年網(wǎng)絡(luò)安全贏(yíng)在“端點(diǎn)+AI安全”

這場(chǎng)“300%激增”的端點(diǎn)惡意軟件風(fēng)暴，社會(huì)工程攻擊的崛起、終端惡意軟件的激增以及加密貨幣挖礦的卷土重來(lái)，迫使企業(yè)重新審視安全策略。企業(yè)應(yīng)采取“縱深防御”方法，結(jié)合AI驅(qū)動(dòng)的威脅檢測(cè)和傳統(tǒng)防惡意軟件控制，快速應(yīng)對(duì)老舊威脅并適應(yīng)新挑戰(zhàn)。

開(kāi)源模型（如DeepSeek）在A(yíng)I驅(qū)動(dòng)安全中的潛力正被關(guān)注，但同時(shí)也需警惕其可能被惡意利用的風(fēng)險(xiǎn)（如生成更復(fù)雜的釣魚(yú)信息，大幅提高社會(huì)工程攻擊效率）。未來(lái)，AI安全技能的培養(yǎng)將成為企業(yè)防御的核心競(jìng)爭(zhēng)力。

2025年，AI驅(qū)動(dòng)的防御工具，AI相關(guān)安全技能和員工安全意識(shí)培訓(xùn)將成為新的增長(zhǎng)點(diǎn)。