SANS 2024 年威胁狩猎调查报告

这是 SANS 第九年对威胁狩猎进行调查，对于了解威胁狩猎的发展趋势和接受程度是很有帮助的。调查目标群体本年度调查的主要目标群体是网络安全行业，基本上每年都是网络安全、银行金融与科技行业位列前三。本调研报告的赞助商也是众星云集：SANS 的威胁狩猎报告一贯是会调研许多中小企业，这也让调查的结论更具有代表性，不都是巨头公司有着庞大的安全预算下的实践。可能让数据失真的，调查的组织 65% 都是总部在美国的企业。威胁类型与攻击手段名声大噪的勒索软件没有排到首位，而是商业电子邮件攻击（BEC）拔得头筹。国家支持的黑客攻击竟然能比黑产还多，不知道是不是由于调查对象带来的偏差。在勒索软件攻击中，最常见的攻击技术就是定制化恶意软件，其次是数据泄露工具与现成的攻击工具（Cobalt Strike、Brute Ratel、AnyDesk 等 ………………………………