根據(jù)Watchguard Technologies的最新數(shù)據(jù)，由于攻擊者不斷提高隱蔽性繞過傳統(tǒng)安全控制，2020年，無文件惡意軟件的檢測量同比增長了近900％。

　　Watchguard根據(jù)其Firebox Feed、內(nèi)部和合作伙伴威脅情報（包括最近收購的Panda Security的端點數(shù)據(jù)）和研究蜜網(wǎng)的數(shù)據(jù)，編制了最新的互聯(lián)網(wǎng)安全報告。

　　由于攻擊者試圖通過在不安裝惡意代碼的情況下進行攻擊，從而試圖逃避許多端點保護產(chǎn)品的監(jiān)視，因此無文件惡意軟件比率在過去一年中猛增了888％。

　　諸如PowerSploit和CobaltStrike之類的工具包能夠?qū)阂獯a注入正在運行的進程中，即使被檢測到并刪除了原始腳本仍可正常運行，尤其受攻擊者歡迎。

　　攻擊者隱藏自己的另一種方法是通過加密。報告指出，在2020年第四季度網(wǎng)絡(luò)外圍檢測到的所有攻擊中，近一半（47％）被加密，而通過HTTPS傳送的惡意軟件增加了41％，加密的零日變體在第三季度激增了22％。

　　盡管很多企業(yè)已轉(zhuǎn)向大規(guī)模遠程辦公，但企業(yè)網(wǎng)絡(luò)外圍本身仍然是攻擊的主要目標：第四季度總的網(wǎng)絡(luò)攻擊檢測量增長了5％，達到兩年來的最高水平，而攻擊特征總數(shù)比去年四季度增長了4％。

　　此外，由于數(shù)字貨幣的價值不斷上升，Watchguard在2020年檢測到的加密貨幣挖礦惡意軟件數(shù)量比2019年增加了25％。

　　有趣的是，由于網(wǎng)絡(luò)犯罪分子將重點放在數(shù)量較少的高價值目標上，勒索軟件攻擊次數(shù)連續(xù)第二年持續(xù)下降。從2018年的5489次（有效載荷的歷史最高點）降至到2020年的2152次。

　　但是，Watchguard聲稱，這些勒索軟件的變體可能仍然感染了全球成千上萬的端點。

　　“整個2020年，復(fù)雜而隱蔽的攻擊策略的興起表明，實施分層的端到端安全保護至關(guān)重要?！盬atchGuard首席技術(shù)官Corey Nachreiner說道。

　　“隨著網(wǎng)絡(luò)犯罪分子越來越多地利用無文件惡意軟件、挖礦軟件、加密攻擊等，并將目標鎖定在遠程端點以及傳統(tǒng)網(wǎng)絡(luò)外圍的公司資產(chǎn)中，針對用戶的攻擊日益廣泛。如今，有效的安全防御應(yīng)該優(yōu)先考慮端點檢測和響應(yīng)、網(wǎng)絡(luò)防御以及諸如安全意識培訓(xùn)和嚴格的補丁管理之類的基本預(yù)防措施?！?/p>