根据一份新报告，现在大多数恶意软件攻击与受害者来自同一地区，这表明恶意行为者正在改变他们的策略。

这些发现来自云安全机构 Netskope 的研究，该公司根据过去 12 个月观察到的趋势编制了新的云和威胁报告。

根据 Netskope 的说法，其中一个趋势是，最近的恶意软件攻击与受害者来自同一地区，与往年有显着差异，它认为这是攻击者用来避开地理围栏过滤器和其他预防措施的一种战略策略。

对于北美来说尤其如此，在过去一年中，该地区受害者下载的所有恶意软件中有 84% 可以追溯到北美地区本身托管的网站。

Netskope 是云访问安全代理 (CASB) 的提供商，该工具位于组织和云服务之间以执行安全策略。

该公司表示，Netskope 在过去一年中发现，使用搜索引擎来传递恶意软件的增加表明了攻击者在 SEO 方面的熟练程度。通过搜索引擎下载的恶意软件主要包括恶意 PDF 文件，其他技术包括将用户重定向到网络钓鱼、垃圾邮件、诈骗和恶意软件网站的虚假验证码。

Netskope 还发现特洛伊木马占所有恶意软件下载量的 77%，攻击者使用社会工程技术让恶意负载绕过受害​​者并在他们的系统中保护最初的立足点，然后可能会在他们的网络中安装后门、窃取信息或部署勒索软件。

与此同时，Netskope 声称，47% 的恶意软件下载来自云应用程序，而 53% 来自传统网站。

然而，广泛使用的云应用程序仍然是许多云恶意软件下载的来源，包括协作和网络邮件应用程序，攻击者利用通过电子邮件、直接消息、评论和文档共享直接向受害者发送消息的能力。

Netskope 威胁研究主管 Ray Canzanese 在一份声明中说：“恶意软件不再局限于传统的高风险网络类别。它现在潜伏在从云应用程序到搜索引擎的任何地方，使组织面临比以往任何时候都更大的风险。”

他补充说，企业安全领导者需要定期重新审视他们的恶意软件保护策略，并确保考虑到所有可能的切入点。特别是，应采取措施阻止员工成为攻击者使用的社会工程技术和有针对性的攻击方法的受害者。

Netskope 表示，EXE 和 DLL 文件占所有恶意软件下载的近一半，因为恶意行为者继续将 Microsoft Windows 视为攻击的主要目标。

但是，Netskope 还声称，涉及恶意 Microsoft Office 文件的攻击正在下降，并已恢复到 Emotet 恶意软件袭击之前的水平。尽管最近有报道称Emotet 恶意软件在最近几周强势复苏。