無文件攻擊暴增1400%

根據Aqua Security最新發布的報告，過去六個月的蜜罐匯總數據顯示，超過50%的攻擊采用了檢測規避技術。

攻擊者擅長繞過無代理方案

這些能逃避檢測的攻擊技術包括偽裝技術（例如從/tmp執行的文件）以及混淆的文件或信息（例如動態加載代碼）。

此外，在5%的攻擊中，攻擊者使用了內存駐留惡意軟件。與2022年的研究相比，無文件攻擊暴增1400%。這清楚地表明，攻擊者現在更加關注如何避免被發現，以便在受感染的系統中建立更牢固的立足點。

Aqua Security的報告指出：“攻擊者更加青睞和善于繞過無代理檢測解決方案。”“最有說服力的證據就是HeadCrab，這是一種極其復雜、隱蔽、基于Redis的惡意軟件，已入侵了超過1200臺服務器。當談到運行時安全性時，只有基于代理的掃描才能檢測到此類規避基于卷的掃描技術的攻擊。”

云計算徹底改變了企業設計、開發、部署和管理應用程序的方式。雖然這帶來了許多好處，例如可擴展性、靈活性和敏捷性，但也帶來了自身固有的復雜性。隨著企業IT向云原生架構的轉變，攻擊面顯著擴大，引入了大量新的安全風險。

保護運行時環境至關重要

保護運行時環境需要至少一種監控方法，包括掃描已知的惡意文件和網絡通信，發出警報并阻止其活動，但這仍然是不夠的。

好的解決方案還應該包括對惡意行為指標的監控，例如未經授權嘗試訪問敏感數據、嘗試在提升權限時隱藏進程以及向未知IP地址打開后門等行為。

報告還強調了軟件供應鏈風險，闡述了云軟件供應鏈中可能受到攻擊并對組織構成重大威脅的各個領域。例如，軟件供應鏈中配置錯誤導致的嚴重威脅。這一點很重要，因為各種規模的企業都面臨著配置錯誤的風險，甚至輕微的配置錯誤也可能產生嚴重影響。