報(bào)告的關(guān)鍵發(fā)現(xiàn)包括：端點(diǎn)惡意軟件檢測量季度環(huán)比增長高達(dá)300%，主要?dú)w因于利用合法網(wǎng)站或文檔進(jìn)行惡意活動(dòng)的威脅日益增多，因?yàn)楣粽咴絹碓蕉嗟夭捎蒙缃还こ虒W(xué)手段來執(zhí)行攻擊。

長期以來，微軟Word、Excel等文檔一直是誘騙用戶下載惡意軟件的目標(biāo)，但Word、Excel和PowerPoint Office文件中嚴(yán)格的反宏保護(hù)，促使攻擊者現(xiàn)在開始使用OneNote文件來傳播Qbot(一種遠(yuǎn)程訪問僵尸網(wǎng)絡(luò)木馬)。

另一種利用合法服務(wù)的頂級威脅包括對WordPress插件漏洞的新攻擊。攻擊者利用這些漏洞來控制網(wǎng)站，并利用網(wǎng)站的聲譽(yù)來托管惡意下載，如SocGholish，它通過虛假的瀏覽器更新提示欺騙用戶，然后執(zhí)行惡意軟件。WordPress托管著全球超過4.886億個(gè)網(wǎng)站，占互聯(lián)網(wǎng)上所有網(wǎng)站的43%。

研究人員還觀察到，本季度利用加密貨幣挖礦程序的攻擊者有所增加，其中許多加密貨幣挖礦程序還具備其他惡意行為的能力。加密貨幣挖礦程序是一種隱藏在用戶設(shè)備上并竊取其計(jì)算資源來挖掘比特幣等在線貨幣的惡意軟件。隨著加密貨幣的價(jià)值和受歡迎程度再次上升，加密貨幣挖礦惡意軟件也再次流行起來。

WatchGuard Technologies的首席安全官科里·納克賴納(Corey Nachreiner)表示：“無論組織規(guī)模大小，都應(yīng)考慮采用基于AI的威脅檢測來發(fā)現(xiàn)異常的流量模式，并縮短停留時(shí)間，從而降低數(shù)據(jù)泄露的成本，同時(shí)保持傳統(tǒng)的反惡意軟件控制措施。”

攻擊者轉(zhuǎn)向社交攻擊新手段

本季度，基于簽名的檢測量增長了40%，因?yàn)楣粽咴絹碓蕉嗟夭捎蒙缃还羰侄蝸韴?zhí)行攻擊。這一增長凸顯了傳統(tǒng)惡意軟件的日益普遍，因?yàn)楣粽哒诟倪M(jìn)策略，以利用舊系統(tǒng)或廣泛存在的漏洞。

歐洲、中東和非洲(EMEA)地區(qū)占所有惡意軟件攻擊數(shù)量的53%，較上一季度翻了一番。與此同時(shí)，亞太地區(qū)占網(wǎng)絡(luò)攻擊檢測數(shù)量的比例最高，達(dá)到59%。

與上一季度相比，惡意軟件攻擊數(shù)量下降了15%。研究結(jié)果還表明，與之前的季度相比，攻擊者創(chuàng)建的新或獨(dú)特惡意軟件的數(shù)量有所減少，但使用更多種類的惡意軟件技術(shù)來感染設(shè)備。

只有20%的惡意軟件檢測規(guī)避了基于簽名的檢測方法。這與我們通常所說的“零日惡意軟件”大相徑庭，后者需要更主動(dòng)的技術(shù)來檢測。

雖然近年來勒索軟件呈下降趨勢，但本季度的勒索軟件運(yùn)營商數(shù)量卻多于2024年第二季度。攻擊者使用了更廣泛的現(xiàn)有戰(zhàn)術(shù)來傳播勒索軟件，而不是開發(fā)新的攻擊途徑。