日前,VMware发布《2022年全球安全事件威胁响应报告》,通过对125家企业网络安全事件响应的调查,对安全发展进行了探讨。以下是本报告的八个主要发现的总结:发现1.API已成为重要的攻击方式。报告发现,攻击者大量使用API??接口,通过SQL注入等方式进行攻击。企业组织需要尽快开始发现和清理资产暴露,卸载不必要的软件,最小化攻击面,并持续监控攻击面的安全状态,尽可能减少API攻击的机会的成功。发现2.deepfake攻击的快速增长Deepfakes有许多不同的形式,并且通常指的是AI生成的混淆真实视频的视频。Deepfake视频有时会成为在线勒索诈骗的基础。出于本报告的目的,Deepfakes是精心制作的消息(主要是电子邮件消息)以模仿合法人发送的消息。这些消息甚至可以模仿发件人的写作风格。组织打击deepfakes的最佳方式之一是教育员工,让他们养成质疑任何没有意义的新闻的习惯。严格的消息过滤也有助于阻止deepfakes。发现3.发生更多的横向移动报告发现,攻击者正在使用更多的横向移动来窃取敏感资源。据VMware安全研究人员称,25%的攻击中存在横向移动。这种横向移动通常利用组织缺乏对云平台应用程序的可见性,同时还利用管理工具和合法软件中的漏洞。组织应对此类攻击的最有效方法是需要提高整体可见性。毕竟,无法监控的东西无法得到保护。发现四、零日漏洞同比增长11%对于任何企业组织来说,零日漏洞都可能是一个巨大的安全威胁,因为它们无法预测。此类攻击的频率越来越高,意味着对网络安全的挑战越来越大。关于零日攻击最重要的一点是,攻击者必须获得必要的权限才能成功执行攻击。因此,企业组织必须更加重视用户账户和访问权限的保护,才能有效避免许多潜在的高级威胁攻击。发现5.勒索软件攻击形势严峻多年来,勒索软件一直是企业面临的最重要威胁,因此VMware报告将其列为关注点也就不足为奇了。报告数据显示,近60%的受访者在过去12个月内曾遭受过勒索软件的攻击。组织可以通过对最终用户进行安全意识教育和采用零信任方法来应对勒索软件攻击,尤其是在涉及用户权限时。虽然确保最低用户权限不能完全防止勒索软件攻击的发生,但它可以限制勒索软件可能造成的范围和损害。发现六、地缘政治冲突导致网络攻击增多报告数据显示,自俄乌地区爆发冲突以来,网络攻击数量也有所增加。这里最大的收获是网络安全正在成为国家安全的重要组成部分。因此,IT从业人员应对此类事件可能对网络安全工作造成的影响进行充分认识和提前准备。发现7.安全人员职业倦怠依然明显IT职业倦怠是一个真实而严重的现象。该报告发现,在出现IT倦怠症状的安全专业人员中,有70%考虑过离职。组织必须认真对待安全倦怠,因为关键员工的辞职会使组织处于没有安全能力的情况下。虽然IT行业的员工普遍工作很辛苦,但组织必须关注员工倦怠的实际情况,提前处理可能产生的相关后果。发现8.安全团队(专家)开始反击根据报告数据,87%的受访者表示他们已经开始更积极地应对网络犯罪分子的攻击。过去,如果不采取断网等严厉措施,几乎不可能迅速阻止高级网络攻击。然而,这份报告发现,许多公司已经开始使用虚拟补丁等新一代技术来积极应对突发安全事件。虚拟补丁是指使用Web应用程序防火墙或类似工具来破坏攻击者的网络路径以修复安全漏洞。
