据观察，五个新趋势重建了威胁的景观。首先，威胁参与者通过故意中断操作的攻击来加强传统的勒索软件和威胁。在2024年，42个事件单元中有86％响应相关的商业中断，包括运营不活动时间，声誉损失或两者兼而有之。其次，软件供应链和云攻击的频率和复杂性正在增加。在云环境中，威胁参与者通常被整合到误解的环境中，并扫描大型网络以获取有价值的数据。在攻击活动中，攻击者扫描了超过2.3亿个独特的目标以获取机密信息。第三，由自动化和简化的黑客工具套件扩大的入侵速度的加速度几乎没有时间来检测和响应防御者。在几乎五分之一的情况下，数据违规发生在入侵的第一个小时内。第四，组织面临更大的风险Of内部威胁。第五，对AI辅助的攻击的第一个观察表明，AI可以扩大入侵的规模和速度。这些趋势还显示了多方面的攻击策略。威胁参与者针对攻击表面的多个领域。实际上，有70％的事件单元42响应三个以上方面，强调了保护最终要点，网络，云环境和人为因素的必要性。就人为因素而言，近一半（44％）调查的安全事件包括网络浏览器，包括网络钓鱼攻击，恶意重定向和恶意软件放电。根据多年的经验和成千上万的事件响应，身份是使我们的对手成功的三个核心因素：复杂性，可见性差距和过度信任。分布式的安全架构，联合国管理的资产和过度放松的帐户为攻击者提供了成功的必要空间。为了应对这些挑战，安全领导者必须交流将他们朝着零信任转向，并降低整个生态系统的内在信心。在执行时保护应用程序和云环境免受开发，确保迅速解决错误的采矿和漏洞也很重要。最后，通过整合REMIS，云和终点的可见性以及对自动威胁的检测和补救，您必须提高安全工作的能力，以查看更多并更快地响应。文档链接分享到199IT知识星球。 Scane QR codecontinue验证！