好像你还没听够我们说的,威胁格局正在改变。它总是在变,而且通常不会变好。
我们所看到的正在开发和部署的新恶意软件的特性和技术使它们超越了最初的能力,无论是为了额外感染的目的还是逃避检测的目的。
为此,我们决定看看其中的一些威胁,并找出是什么让它们难以被发现,只是在视线之外,并能够悄无声息地蔓延到整个组织。
下载:在雷达下:未解释的恶意软件的未来
然后我们检查哪些技术对这些威胁毫无准备,哪些现代技术对这些新威胁实际上是有效的,最后,这些威胁的演变可能最终会导致什么。
我们讨论的威胁:
- 情绪化
- TrickBot
- 斜视
- SamSam
- PowerShell,作为攻击矢量
在讨论这些威胁的同时,我们也关注在美国、亚太地区和欧洲、中东和非洲地区最常见的威胁。
Emotet 2018检测在美国
在此过程中,我们发现了一些有趣的趋势,并由此产生了一些新问题,其中有些问题是显而易见的,有些则需要进一步挖掘。不管怎样,很明显这些威胁并不是老生常谈,而是随着时间的推移,以有趣的、有时是意想不到的方式引起越来越大的轰动。
sorerect勒索软件检测在亚太地区
虽然未来威胁的传播和能力是未知的,但我们必须准备人们保护他们的数据和在线体验。不幸的是,许多旧的安全解决方案将无法打击未来的威胁,更不用说现在在那里。
不过,在安全方面并非都是坏消息,因为我们在技术发展和现代功能创新方面确实有很多优势。例如:
- 行为检测
- 阻塞在交付
- 自卫模式
这些特点可以有效地打击当今的威胁,并将很快成为未来发展的基础,例如:
- 用于开发,分发或控制恶意软件的人工智能
- 无文件和“隐形”恶意软件的持续发展
- 企业将成为未来恶意软件的蠕虫食物
评论