VMware(NYSE：VMW)在2021年美國(guó)黑帽大會(huì)(Black Hat USA 2021)上發(fā)布了其第七個(gè)年度《全球事件響應(yīng)威脅報(bào)告》，分析了攻擊者如何通過(guò)操縱現(xiàn)實(shí)來(lái)改變現(xiàn)代威脅格局。報(bào)告指出破壞性攻擊正在快速增加，對(duì)手憑借先進(jìn)的技術(shù)發(fā)起更具針對(duì)性、更加復(fù)雜的攻擊，此類(lèi)攻擊可以通過(guò)商業(yè)通訊泄露(BCC)或改變時(shí)間來(lái)破壞數(shù)字現(xiàn)實(shí)。

　　VMware網(wǎng)絡(luò)安全戰(zhàn)略主管Tom Kellermann表示：“如今，國(guó)家和網(wǎng)絡(luò)犯罪分子之間的聯(lián)系加速推動(dòng)著日益復(fù)雜、更具破壞性的網(wǎng)絡(luò)攻擊，而新冠疫情則進(jìn)一步擴(kuò)大了攻擊面。虛擬世界和現(xiàn)實(shí)社會(huì)的相互融合之下，一切事物都可能被當(dāng)今的攻擊者操縱?，F(xiàn)實(shí)情況是，人工智能和機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)的首批采用者往往是暗網(wǎng)和國(guó)家情報(bào)機(jī)構(gòu)中的網(wǎng)絡(luò)犯罪分子。”

　　防御者正在努力應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊并提升新環(huán)境的可見(jiàn)性，其中包括云、容器和商業(yè)通訊應(yīng)用。報(bào)告顯示，防御者還需面臨心理健康問(wèn)題和更高的工作預(yù)期。在過(guò)去一年中，有51%的人面臨巨大的壓力或曾遭遇工作倦怠現(xiàn)象。

　　VMware首席網(wǎng)絡(luò)安全策略師Rick McElroy表示：“事件響應(yīng)團(tuán)隊(duì)正面臨嚴(yán)峻的工作倦怠問(wèn)題，此類(lèi)團(tuán)隊(duì)需處理遠(yuǎn)程大環(huán)境中激增的事故。這進(jìn)一步強(qiáng)調(diào)了領(lǐng)導(dǎo)者建立有韌性的團(tuán)隊(duì)的必要性，包括工作輪崗、心理健康休假或采取其它旨在培養(yǎng)個(gè)人成長(zhǎng)和發(fā)展的舉措。“

　　《2021年全球事件響應(yīng)威脅報(bào)告》的其他主要發(fā)現(xiàn)包括：

　　● 國(guó)家和網(wǎng)絡(luò)犯罪之間的關(guān)系加劇了威脅形勢(shì)和安全漏洞風(fēng)險(xiǎn)：在過(guò)去一年遇到勒索軟件攻擊的人中，64%的人表示見(jiàn)證了勒索軟件之間存在盟友計(jì)劃和/或合作伙伴關(guān)系。防御者也在尋找新的反擊方式：81%的人表示他們?cè)敢庠谖磥?lái)一年采取更加主動(dòng)的防御手段。

　　● 利用先進(jìn)技術(shù)提升攻擊的破壞性和針對(duì)性：受訪者表示，目標(biāo)受害群體有超過(guò)50%的時(shí)間都遭受了網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)犯罪為達(dá)到目的正嘗試?yán)眯屡d技術(shù)，包括操控時(shí)間戳或Chronos攻擊等，有近60%的受訪者表示已見(jiàn)證過(guò)此類(lèi)案例。由于遠(yuǎn)程工作模式轉(zhuǎn)變趨勢(shì)的推動(dòng)，32%的受訪者還經(jīng)歷了競(jìng)爭(zhēng)對(duì)手利用商業(yè)通訊平臺(tái)進(jìn)入特定環(huán)境，并發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊。

　　● 隨著云劫持事件的增加，云安全仍是首要任務(wù)：隨著全球企業(yè)在疫情期間對(duì)云技術(shù)的采用，網(wǎng)絡(luò)攻擊者有了可乘之機(jī)。近一半(43%)的受訪者表示，超過(guò)三分之一的攻擊針對(duì)云工作負(fù)載，近四分之一(22%)的受訪者表示超過(guò)一半的攻擊針對(duì)云工作負(fù)載。因此，六成表示他們最急需部署的是云安全工具。

　　如需進(jìn)一步了解不斷變化的威脅形勢(shì)，以及為事件響應(yīng)者和安全團(tuán)隊(duì)提出的可執(zhí)行指導(dǎo)與建議，請(qǐng)?jiān)诖讼螺d整篇報(bào)告。

　　方法論

　　VMware于2021年5月和6月開(kāi)展了一次關(guān)于事件響應(yīng)形式的在線調(diào)查，來(lái)自世界各地的123位網(wǎng)絡(luò)安全和事件響應(yīng)專(zhuān)業(yè)人士參與了這項(xiàng)研究。受訪者被要求勾選所有適用的選項(xiàng)，因此某些問(wèn)題的百分比超過(guò)100%。在整合數(shù)據(jù)之后，所有問(wèn)題的百分比之和可能不是100%。