首页 > 安全 > 正文

VMware报告发现:网络犯罪正通过完整性和破坏性攻击操纵现实

2021-08-05 10:46:28   来源:IT运维网>



VMware在2021年美国黑帽大会(Black Hat USA 2021)上发布了其第七个年度《全球事件响应威胁报告》,分析了攻击者如何通过操纵现实来改变现代威胁格局。报告指出破坏性攻击正在快速增加,对手凭借先进的技术发起更具针对性、更加复杂的攻击,此类攻击可以通过商业通讯泄露(BCC)或改变时间来破坏数字现实。

VMware网络安全战略主管Tom Kellermann表示:“如今,国家和网络犯罪分子之间的联系加速推动着日益复杂、更具破坏性的网络攻击,而新冠疫情则进一步扩大了攻击面。虚拟世界和现实社会的相互融合之下,一切事物都可能被当今的攻击者操纵。现实情况是,人工智能和机器学习等先进技术的首批采用者往往是暗网和国家情报机构中的网络犯罪分子。”

防御者正在努力应对复杂的网络攻击并提升新环境的可见性,其中包括云、容器和商业通讯应用。报告显示,防御者还需面临心理健康问题和更高的工作预期。在过去一年中,有51%的人面临巨大的压力或曾遭遇工作倦怠现象。

VMware首席网络安全策略师Rick McElroy表示:“事件响应团队正面临严峻的工作倦怠问题,此类团队需处理远程大环境中激增的事故。这进一步强调了领导者建立有韧性的团队的必要性,包括工作轮岗、心理健康休假或采取其它旨在培养个人成长和发展的举措。“

《2021年全球事件响应威胁报告》的其他主要发现包括:

  • 国家和网络犯罪之间的关系加剧了威胁形势和安全漏洞风险:在过去一年遇到勒索软件攻击的人中,64%的人表示见证了勒索软件之间存在盟友计划和/或合作伙伴关系。防御者也在寻找新的反击方式:81%的人表示他们愿意在未来一年采取更加主动的防御手段。
  •  
  • 利用先进技术提升攻击的破坏性和针对性:受访者表示,目标受害群体有超过50%的时间都遭受了网络攻击。网络犯罪为达到目的正尝试利用新兴技术,包括操控时间戳或Chronos攻击等,有近60%的受访者表示已见证过此类案例。由于远程工作模式转变趋势的推动,32%的受访者还经历了竞争对手利用商业通讯平台进入特定环境,并发起复杂的网络攻击。
  •  
  • 随着云劫持事件的增加,云安全仍是首要任务:随着全球企业在疫情期间对云技术的采用,网络攻击者有了可乘之机。近一半(43%)的受访者表示,超过三分之一的攻击针对云工作负载,近四分之一(22%)的受访者表示超过一半的攻击针对云工作负载。因此,六成表示他们最急需部署的是云安全工具。
  •  


方法论
VMware于2021年5月和6月开展了一次关于事件响应形式的在线调查,来自世界各地的123位网络安全和事件响应专业人士参与了这项研究。受访者被要求勾选所有适用的选项,因此某些问题的百分比超过100%。在整合数据之后,所有问题的百分比之和可能不是100%。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:VMware

上一篇:瑞数信息被Gartner《在线反欺诈市场指南》报告列为在线反欺诈领域代表厂商!
下一篇:亚信安全:应对云安全新威胁 如何迈出“信”步伐

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查