威胁狩猎：确保网络安全的关键策略

关键要点

威胁狩猎已成为提升网络安全的关键活动，但随着威胁环境的不断变化，狩猎技巧也必须不断调整。Sophos 在其最新报告中分析了这一变化的环境，并提供了指导，帮助组织开展威胁狩猎。这份报告总结了安全团队正在使用的工具和框架，以及IT专业人员为实现成功的威胁狩猎应该遵循的五个步骤。

轻蜂加速器破解版

当前威胁环境的重要发现

攻击数量、复杂性和影响力均有所增加

在过去的一年中，57的组织经历了网络攻击数量的增加，59看到攻击复杂性的上升，53表示攻击的影响更大。几乎四分之三的组织72在至少一个领域经历了增长。其中，供应链攻击的增加尤为显著，例如2021年3月曝光的SolarWinds事件。攻击者将修改过的指令插入到他们用于远程管理复杂网络的Orion解决方案的源代码中。这一后门使对手得以访问SolarWinds客户的网络，包括多个政府机构。

注意：这一趋势表明，网络攻击不仅更加频繁，而且也变得更为复杂，威胁日益严峻。

勒索软件对所有组织的真实威胁

在过去一年中，66的组织遭遇了勒索软件攻击，较2020年的37有所上升。这一比例在一年内增长了78，表明对手在规模执行攻击方面的能力显著提升。

合法工具在攻击中的日益频繁的使用

攻击者越来越多地利用盗版或破解的合法软件和免费开源工具。这些工具通常用于模拟网络攻击以提高安全性，但也被罪犯反向利用。比如Mimikatz等工具，虽然并非严格意义上的商业软件，但在过去一年中被Sophos调查的几乎每一个键盘操作事件中都有出现。

此外，因其源代码在2020年被泄露而受到广泛使用的Cobalt Strike对手模拟软件的盗版副本，也不仅被用于勒索软件攻击，还作为其他恶意软件的初始载荷。

开始进行威胁狩猎