《2024年Elastic全球威胁报告》分析了威胁行为者的演变，特别是凭据访问攻击和攻击性安全工具的操控。报告建议安全团队定期更换泄露的凭据，利用用户和实体行为分析技术监控被入侵的账户，并关注云服务的安全配置。同时，攻击者将加强防御规避技术，安全团队需提升端点可见性以有效监控威胁。