攻击者利用网络工具进行数据泄露

几乎所有（99％）入侵后的网络攻击活动不使用恶意软件，但杠杆标准的网络，IT管理等工具，根据网络武器的报告2016年。这些工具是由定向或即兴的基础上，攻击者使用。他们用它来渗透网络朝成功进行数据泄露或其他恶意目标而努力。所有这些共同的网络工具，让攻击，同时避免检测，进行“低，慢”的打击活动。使用这些工具的复杂攻击者说，平均五个月的工作未被发现。

在这项研究中发现的频率最高的攻击活动是侦察其次是横向移动，然后指挥控制通信。“新的网络武器的报告显示独特的恶意软件是不是，一旦他们绕过预防性保安和妥协的网络攻击者的网络使用的机制，”贾森Matlof，执行副总裁，LightCyber??说。 “尽管这些日益很好理解的现实，我们的行业仍然有恶意软件的不可动摇的痴迷。随着越来越成功的数据破坏和公司机密盗窃的发生，很明显，传统的恶意软件为中心的安全基础设施是不够的，我们必须开发新的技术使用他们的业务活动，以找到积极的攻击。“多态恶意软件检测只在一个网站用于初始入侵活动的恶意软件的70％以上，这表明它是多态的或定制的，有针对性的恶意软件。
愤怒的IP扫描，端口和IP地址的扫描仪，网络和黑客在这项研究中观察到的工具占事故的27.1％来自前十名。SecureCRT的，集成的SSH和Telnet客户端，是在攻击中使用的管理工具列表的顶部，较十大最流行的管理工具，事件的28.5％。TeamViewer，远程桌面和Web会议解决方案，占安全事件的37.2％来自排名前十的远程桌面工具。攻击者利用普通终端用户的程序，如Web浏览器，文件传输客户端和原生系统工具，指挥，控制和数据泄露的活动。