VMware(NYSE：VMW)在2021年美國黑帽大會(Black Hat USA 2021)上發(fā)布了其第七個年度《全球事件響應(yīng)威脅報告》，分析了攻擊者如何通過操縱現(xiàn)實來改變現(xiàn)代威脅格局。報告指出破壞性攻擊正在快速增加，對手憑借先進的技術(shù)發(fā)起更具針對性、更加復(fù)雜的攻擊，此類攻擊可以通過商業(yè)通訊泄露(BCC)或改變時間來破壞數(shù)字現(xiàn)實。

　　VMware網(wǎng)絡(luò)安全戰(zhàn)略主管Tom Kellermann表示：“如今，國家和網(wǎng)絡(luò)犯罪分子之間的聯(lián)系加速推動著日益復(fù)雜、更具破壞性的網(wǎng)絡(luò)攻擊，而新冠疫情則進一步擴大了攻擊面。虛擬世界和現(xiàn)實社會的相互融合之下，一切事物都可能被當(dāng)今的攻擊者操縱?，F(xiàn)實情況是，人工智能和機器學(xué)習(xí)等先進技術(shù)的首批采用者往往是暗網(wǎng)和國家情報機構(gòu)中的網(wǎng)絡(luò)犯罪分子。”

　　防御者正在努力應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊并提升新環(huán)境的可見性，其中包括云、容器和商業(yè)通訊應(yīng)用。報告顯示，防御者還需面臨心理健康問題和更高的工作預(yù)期。在過去一年中，有51%的人面臨巨大的壓力或曾遭遇工作倦怠現(xiàn)象。

　　VMware首席網(wǎng)絡(luò)安全策略師Rick McElroy表示：“事件響應(yīng)團隊正面臨嚴(yán)峻的工作倦怠問題，此類團隊需處理遠程大環(huán)境中激增的事故。這進一步強調(diào)了領(lǐng)導(dǎo)者建立有韌性的團隊的必要性，包括工作輪崗、心理健康休假或采取其它旨在培養(yǎng)個人成長和發(fā)展的舉措。“

　　《2021年全球事件響應(yīng)威脅報告》的其他主要發(fā)現(xiàn)包括：

　　● 國家和網(wǎng)絡(luò)犯罪之間的關(guān)系加劇了威脅形勢和安全漏洞風(fēng)險：在過去一年遇到勒索軟件攻擊的人中，64%的人表示見證了勒索軟件之間存在盟友計劃和/或合作伙伴關(guān)系。防御者也在尋找新的反擊方式：81%的人表示他們愿意在未來一年采取更加主動的防御手段。

　　● 利用先進技術(shù)提升攻擊的破壞性和針對性：受訪者表示，目標(biāo)受害群體有超過50%的時間都遭受了網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)犯罪為達到目的正嘗試?yán)眯屡d技術(shù)，包括操控時間戳或Chronos攻擊等，有近60%的受訪者表示已見證過此類案例。由于遠程工作模式轉(zhuǎn)變趨勢的推動，32%的受訪者還經(jīng)歷了競爭對手利用商業(yè)通訊平臺進入特定環(huán)境，并發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊。

　　● 隨著云劫持事件的增加，云安全仍是首要任務(wù)：隨著全球企業(yè)在疫情期間對云技術(shù)的采用，網(wǎng)絡(luò)攻擊者有了可乘之機。近一半(43%)的受訪者表示，超過三分之一的攻擊針對云工作負(fù)載，近四分之一(22%)的受訪者表示超過一半的攻擊針對云工作負(fù)載。因此，六成表示他們最急需部署的是云安全工具。

　　如需進一步了解不斷變化的威脅形勢，以及為事件響應(yīng)者和安全團隊提出的可執(zhí)行指導(dǎo)與建議，請在此下載整篇報告。

　　方法論

　　VMware于2021年5月和6月開展了一次關(guān)于事件響應(yīng)形式的在線調(diào)查，來自世界各地的123位網(wǎng)絡(luò)安全和事件響應(yīng)專業(yè)人士參與了這項研究。受訪者被要求勾選所有適用的選項，因此某些問題的百分比超過100%。在整合數(shù)據(jù)之后，所有問題的百分比之和可能不是100%。