ファイルなしマルウェアが増加

SentinelOne社のレポート。
ファイル検査ではもうマルウェア対策にならない。
Fileless Malware Attacks Continue to Gain Steam


ウィルス対策製品のシグネチャーがあるマルウェアが少ない。
ファイルベースの攻撃のうちマルウェア登録されるものが半分、ウィルス対策エンジンに反映されるものはそのうち20%。
ファイルなしの攻撃も増えている。
メモリに情報を書き込み、PowerShellやレジストリ、マクロなどを活用する。
攻撃の2割はインメモリーになっており、そうするとウィルス対策製品では検知できない。

デバイスシャッター EX 20ライセンス版
株式会社ディー・オー・エス

コメントを残す

メールアドレスが公開されることはありません。