全球领先的企业软件创新者VMware(NYSE:VMW)在2021年美国黑帽大会(Black Hat USA 2021)上发布了其第七个年度《全球事件响应威胁报告》,分析了攻击者如何通过操纵现实来改变现代威胁格局。报告指出破坏性攻击正在快速增加,对手凭借先进的技术发起更具针对性、更加复杂的攻击,此类攻击可以通过商业通讯泄露(BCC)或改变时间来破坏数字现实。
VMware网络安全战略主管Tom Kellermann表示:“如今,国家和网络犯罪分子之间的联系加速推动着日益复杂、更具破坏性的网络攻击,而新冠疫情则进一步扩大了攻击面。虚拟世界和现实社会的相互融合之下,一切事物都可能被当今的攻击者操纵。现实情况是,人工智能和机器学习等先进技术的首批采用者往往是暗网和国家情报机构中的网络犯罪分子。”
防御者正在努力应对复杂的网络攻击并提升新环境的可见性,其中包括云、容器和商业通讯应用。报告显示,防御者还需面临心理健康问题和更高的工作预期。在过去一年中,有51%的人面临巨大的压力或曾遭遇工作倦怠现象。
VMware首席网络安全策略师Rick McElroy表示:“事件响应团队正面临严峻的工作倦怠问题,此类团队需处理远程大环境中激增的事故。这进一步强调了领导者建立有韧性的团队的必要性,包括工作轮岗、心理健康休假或采取其它旨在培养个人成长和发展的举措。“
《2021年全球事件响应威胁报告》的其他主要发现包括:
● 国家和网络犯罪之间的关系加剧了威胁形势和安全漏洞风险:在过去一年遇到勒索软件攻击的人中,64%的人表示见证了勒索软件之间存在盟友计划和/或合作伙伴关系。防御者也在寻找新的反击方式:81%的人表示他们愿意在未来一年采取更加主动的防御手段。
● 利用先进技术提升攻击的破坏性和针对性:受访者表示,目标受害群体有超过50%的时间都遭受了网络攻击。网络犯罪为达到目的正尝试利用新兴技术,包括操控时间戳或Chronos攻击等,有近60%的受访者表示已见证过此类案例。由于远程工作模式转变趋势的推动,32%的受访者还经历了竞争对手利用商业通讯平台进入特定环境,并发起复杂的网络攻击。
● 随着云劫持事件的增加,云安全仍是首要任务:随着全球企业在疫情期间对云技术的采用,网络攻击者有了可乘之机。近一半(43%)的受访者表示,超过三分之一的攻击针对云工作负载,近四分之一(22%)的受访者表示超过一半的攻击针对云工作负载。因此,六成表示他们最急需部署的是云安全工具。
方法论
VMware于2021年5月和6月开展了一次关于事件响应形式的在线调查,来自世界各地的123位网络安全和事件响应专业人士参与了这项研究。受访者被要求勾选所有适用的选项,因此某些问题的百分比超过100%。在整合数据之后,所有问题的百分比之和可能不是100%。