VMware 在2021 年美國黑帽大會(Black Hat USA 2021)上發佈第七次年度《全球事件回應威脅報告》(Global Incident Response Threat Report),分析了攻擊者如何通過操控現實來改變當今威脅的樣貌。報告指出破壞性攻擊正在快速增加,對手憑藉先進的技術發起更具針對性、更加複雜的攻擊,此類攻擊可以通過商業通訊洩露(BCC)或改變時間來破壞數位現實。
VMware 網路安全戰略主管 Tom Kellermann 表示:「如今,國家和網路犯罪分子之間的聯繫加速推動著日益複雜、更具破壞性的網路攻擊,而新冠疫情則進一步擴大了攻擊面。虛擬世界和現實社會的相互融合之下,一切事物都可能被當今的攻擊者操縱。現實情況是,人工智慧和機器學習等先進技術的首批採用者,往往是暗網和國家情報機構中的網路犯罪分子。」
防禦者正在努力應對複雜的網路攻擊並提升新環境的可見性,其中包括雲端、容器和商業通訊應用。報告顯示,防禦者還需面臨心理健康問題和更高的工作預期。在過去一年中,有 51%的人面臨巨大的壓力或曾遭遇工作倦怠現象。
VMware 原則性網路安全策略師 Rick McElroy 表示:「事件回應團隊正面臨嚴峻的工作倦怠問題,此類團隊需處理遠端大環境中激增的事故。這進一步凸顯領導者建立有韌性的團隊的必要性,包括工作輪班、心理健康休假或採取其它針對培養個人成長和發展的活動。」
《2021 年全球事件回應威脅報告》的其他主要發現包括:
- 國家和網路犯罪之間的關係加劇了威脅形勢和安全性漏洞風險:在過去一年遇到勒索軟體攻擊的人中,64%的人表示見證了勒索軟體之間存在盟友計畫和/或合作夥伴關係。防禦者也在尋找新的反擊方式:81%的人表示他們願意在未來一年採取更加主動的防禦手段。
- 利用先進技術提升攻擊的破壞性和針對性:受訪者表示,目標受害群體有超過 50%的時間都遭受了網路攻擊。網路犯罪為達到目的正嘗試利用新興技術,包括操控時間戳記或Chronos 攻擊等,有近 60%的受訪者表示已見證過此類案例。由於遠端工作模式推動趨勢轉變,32%的受訪者還經歷了競爭對手利用商業通訊平台進入特定環境,並發起複雜的網路攻擊。
- 隨著雲端劫持事件的增加,雲端安全仍是首要任務:隨著全球企業在疫情期間快速採用雲端技術,讓網路攻擊者有了可乘之機。近一半(43%)的受訪者表示,超過三分之一的攻擊針對雲端工作負載,近四分之一(22%)的受訪者表示超過一半的攻擊針對雲端工作負載。因此,六成表示他們最急需部署的是雲端安全工具。
VMware於2021年5月和6月開展了一次關於事件回應形式的線上調查,來自世界各地的123
位網路安全和事件回應專業人士參與了這項研究。受訪者被要求勾選所有適用的選項,因此某
些問題的百分比超過100%。在整合資料之後,所有問題的百分比之和可能不是100%。