報告的關鍵發(fā)現(xiàn)包括：端點惡意軟件檢測量季度環(huán)比增長高達300%，主要歸因于利用合法網(wǎng)站或文檔進行惡意活動的威脅日益增多，因為攻擊者越來越多地采用社交工程學手段來執(zhí)行攻擊。

長期以來，微軟Word、Excel等文檔一直是誘騙用戶下載惡意軟件的目標，但Word、Excel和PowerPoint Office文件中嚴格的反宏保護，促使攻擊者現(xiàn)在開始使用OneNote文件來傳播Qbot(一種遠程訪問僵尸網(wǎng)絡木馬)。

另一種利用合法服務的頂級威脅包括對WordPress插件漏洞的新攻擊。攻擊者利用這些漏洞來控制網(wǎng)站，并利用網(wǎng)站的聲譽來托管惡意下載，如SocGholish，它通過虛假的瀏覽器更新提示欺騙用戶，然后執(zhí)行惡意軟件。WordPress托管著全球超過4.886億個網(wǎng)站，占互聯(lián)網(wǎng)上所有網(wǎng)站的43%。

研究人員還觀察到，本季度利用加密貨幣挖礦程序的攻擊者有所增加，其中許多加密貨幣挖礦程序還具備其他惡意行為的能力。加密貨幣挖礦程序是一種隱藏在用戶設備上并竊取其計算資源來挖掘比特幣等在線貨幣的惡意軟件。隨著加密貨幣的價值和受歡迎程度再次上升，加密貨幣挖礦惡意軟件也再次流行起來。

WatchGuard Technologies的首席安全官科里·納克賴納(Corey Nachreiner)表示：“無論組織規(guī)模大小，都應考慮采用基于AI的威脅檢測來發(fā)現(xiàn)異常的流量模式，并縮短停留時間，從而降低數(shù)據(jù)泄露的成本，同時保持傳統(tǒng)的反惡意軟件控制措施?！?/p>

攻擊者轉向社交攻擊新手段

本季度，基于簽名的檢測量增長了40%，因為攻擊者越來越多地采用社交攻擊手段來執(zhí)行攻擊。這一增長凸顯了傳統(tǒng)惡意軟件的日益普遍，因為攻擊者正在改進策略，以利用舊系統(tǒng)或廣泛存在的漏洞。

歐洲、中東和非洲(EMEA)地區(qū)占所有惡意軟件攻擊數(shù)量的53%，較上一季度翻了一番。與此同時，亞太地區(qū)占網(wǎng)絡攻擊檢測數(shù)量的比例最高，達到59%。

與上一季度相比，惡意軟件攻擊數(shù)量下降了15%。研究結果還表明，與之前的季度相比，攻擊者創(chuàng)建的新或獨特惡意軟件的數(shù)量有所減少，但使用更多種類的惡意軟件技術來感染設備。

只有20%的惡意軟件檢測規(guī)避了基于簽名的檢測方法。這與我們通常所說的“零日惡意軟件”大相徑庭，后者需要更主動的技術來檢測。

雖然近年來勒索軟件呈下降趨勢，但本季度的勒索軟件運營商數(shù)量卻多于2024年第二季度。攻擊者使用了更廣泛的現(xiàn)有戰(zhàn)術來傳播勒索軟件，而不是開發(fā)新的攻擊途徑。