2025 年主要见解
通过全球威胁报告中的独家见解,让您的安全团队做好准备。
攻击者正在滥用现成的安全工具
研究人员发现,在观察到的警报中,Cobalt Strike 和 Metasploit 等攻击性安全工具 (OST) 占了约 54%。
50% 的检查未能达到 CIS 基准
新的云安全态势管理(CSPM)部分显示,企业正在错误配置云环境,使威胁行为者得以滋生。
攻击者利用合法凭证进行渗透
防御规避技术同比下降了 6%,而端点和云中的凭证访问均有所上升。
常见问题
Elastic 全球威胁报告是 Elastic Security Labs 提供的一份报告,主要用于探索全年的遥测数据。全球威胁报告全面探讨了多个威胁主题,例如恶意软件、云、终端和对手活动。此外,这份报告还针对来年的网络安全进行了预测。
全球威胁报告中分析的遥测数据是 Elastic 的私有数据,以及一些公共数据集和志愿者数据集。本着保护所有相关人员身份信息的负责态度,本报告中的所有数据均已去除相应信息。
2024 年 Elastic 全球威胁报告分析了 2023 年 6 月至 2024 年 7 月的数据。
全球威胁报告之前的所有迭代版均可在 Elastic Security Labs 网站的“报告”部分找到。