數(shù)據(jù)泄露調查報告(DBIR)中的一項調查結果顯示，只有51%的網(wǎng)絡攻擊涉及惡意軟件。剩余的49%代表了組織的一個主要漏洞問題：無法進行無文件攻擊的攻擊事件越來越多，可以繞過標準安全工具。

盡管組織正在以創(chuàng)紀錄的速度投資安全解決方案，但IDC計劃到2020年全球網(wǎng)絡安全支出將增加到1010億美元。爆發(fā)和違規(guī)行為繼續(xù)困擾著每個市場領域的公司。這強調了專門設計和制造的威脅的影響，主要是通過采用無文件攻擊來逃避大多數(shù)安全解決方案。

攻擊" title="無文件攻擊">

現(xiàn)代無惡意軟件攻擊的三個主要特征如下：

• 首先，它以無文件感染開始，這是一種不向磁盤寫入任何內容的攻擊。這使它可以繞過大多數(shù)傳統(tǒng)的防病毒(AV)解決方案，因為它們依賴于掃描惡意文件沒有文件，沒有檢測。相反，攻擊者可以使用利用可信系統(tǒng)，應用程序或進程的攻擊來獲得目標計算機的立足點。過去難以創(chuàng)建有效且可靠的漏洞，但漏洞利用工具包的出現(xiàn)使得幾乎任何人都可以輕松地在攻擊中使用漏洞利用并免除更容易檢測到的基于惡意軟件的策略。
• 接下來，一旦攻擊者控制了系統(tǒng)，他們就可以使用作為操作系統(tǒng)管理功能一部分的內置工具(如PowerShell或Windows Management Instrumentation(WMI))來逃避檢測。這是傳統(tǒng)防病毒，白名單甚至沙盒解決方案的盲點，因為這些內置工具是受信任的，并且允許在大多數(shù)環(huán)境中運行。攻擊者不是試圖下載并執(zhí)行可以由傳統(tǒng)防病毒解決方案隨時檢測到的惡意文件，而是在目標系統(tǒng)本身上可以輕松獲得完成任務所需的一切。
• 最后，攻擊者可以通過創(chuàng)建隱藏的“后門” 來建立環(huán)境中的持久性，大多數(shù)安全工具都無法檢測到它們。這些后門技術的范圍可以從添加相關的注冊表項(例如“Sticky Key”，這是一種支持屏幕鍵盤快捷鍵的Windows功能)到簡單地為攻擊者創(chuàng)建新的用戶帳戶。這是一個明顯且受歡迎的選擇，因為它允許攻擊者輕松繞過AV，防火墻，白名單甚至沙盒解決方案，使他們可以隨意訪問受感染的系統(tǒng)，同時保持完全未被發(fā)現(xiàn)。

需要一種新方法

這些隱秘的無惡意軟件攻擊的崛起使傳統(tǒng)安全解決方案失效，這表明需要一種全新的方法。可以將單一輕量級代理中的傳統(tǒng)攻擊和現(xiàn)代攻擊所需的所有安全功能結合起來，這些代理由人工智能而不是簽名提供，惡意軟件防護，無需每日簽名更新。該代理還使用下一代保護機制，如機器學習，行為分析和持續(xù)監(jiān)控，以保護組織免受當今最復雜的無惡意軟件攻擊。

利用這些創(chuàng)新的功能防御無文件攻擊：

• 應用程序清單可幫助您了解您的環(huán)境中是否存在易受攻擊的應用程序，允許您對其進行修補或更新，以便它們不會成為漏洞攻擊的目標。
• 漏洞利用阻止通過利用未修補漏洞的攻擊來阻止無文件攻擊的執(zhí)行。
• 攻擊指標(IOA)行為分析在攻擊的早期階段識別并阻止未知的勒索軟件，然后才能完全執(zhí)行并造成損害。此功能還可以防止不使用文件加密受害系統(tǒng)的新類別勒索軟件。
• 管理狩獵主動搜索您的環(huán)境，以便進行因無文件技術而產生的惡意活動。