在2021年美国黑帽大会上,VMware发布了第七届年度《全球事件响应威胁报告》,分析攻击者如何操纵现实以改变现代威胁格局。报告指出,破坏性攻击正在迅速增加,对手依靠先进技术发起更有针对性和更复杂的攻击,这些攻击可以通过商业通信妥协(BCC)或改变时间来破坏数字现实。VMware网络安全战略总监TomKellermann表示:“今天,国家与网络犯罪分子之间的联系加速了日益复杂和破坏性的网络攻击,新冠疫情进一步扩大了攻击面。虚拟世界和现实世界中的一切都可以被由于互联网的融合而被当今的攻击者所操纵。现实情况是,人工智能和机器学习等先进技术的第一批采用者往往是暗网和国家情报机构的网络犯罪分子。”防御研究人员正在努力应对复杂的网络攻击,并提高对新环境(包括云、容器和业务通信应用程序)的可见性。报告显示,防御者还面临心理健康问题和更高的工作期望。在过去的一年中,51%的人面临巨大压力或遭受工作倦怠。“事件响应团队在处理偏远环境中激增的事件时遇到了严重的倦怠问题。这进一步强调了领导者建立弹性团队的必要性,”VMware首席网络安全策略师RickMcElroy说。这包括工作轮换、心理健康休假或旨在促进个人成长和发展的其他举措。”《2021年全球事件响应威胁报告》的其他主要发现包括:国家与网络犯罪之间的关系加剧了威胁形势和安全漏洞的风险:在一年内经历过勒索软件攻击的人中,64%的人表示目睹了盟友计划和/或合作伙伴关系勒索软件。防御者也在寻找新的反击方法:81%的人表示他们愿意在来年采取更积极主动的防御方法。利用先进技术来增加攻击的破坏性和针对性:受访者表示目标受害者群体在超过50%的时间里都受到网络攻击。网络犯罪分子正试图利用新兴技术来达到目的,包括操纵时间戳或Chronos攻击,近60%的受访者表示他们亲眼目睹了这种情况。在远程网络不断变化的趋势的推动下工作模式,32%的受访者还经历过竞争对手使用商务交流平台进入特定的电子商务领域环境并发起复杂的网络攻击。随着云劫持事件的增加,云安全仍然是重中之重:随着世界各地的企业在大流行期间采用云技术,网络攻击者有机会利用。近一半(43%)的受访者表示,超过三分之一的攻击针对云工作负载,近四分之一(22%)的受访者表示,超过一半的攻击针对云工作负载。因此,60%的人表示他们最迫切需要部署云安全工具。方法VMware在2021年5月和2021年6月对事件响应形式进行了在线调查,涉及来自世界各地的123名网络安全和事件响应专业人员。受访者被要求勾选所有适用项,因此一些问题的百分比超过了100%。整合数据后,所有问题的百分比总和可能不为100%。
