Navigation menu

新闻中心

VMware Carbon Black公布《2020年网络安全展望》报告,揭示攻击行为不断演进、IT与安全团队关系动态变化,越来越多的现代攻击利用规避行为绕过传

全球领先的企业软件创新者VMware公司(NYSE:VMW)近日发布VMware Carbon Black《2020网络安全展望》报告,全方位介绍了攻击行为的演进、与时俱进的相应防御措施、以及2020年和未来安全和IT团队开展合作的方式。
该研究以MITER ATT&CK™框架作为第一部分的背景,公布过去一年中出现的主要攻击策略、技术和程序(TTP),并提供有关勒索软件、商业恶意软件、“Wipers”恶意软件、挖矿和破坏性攻击的具体解决方案。
报告第二部分谈到VMware Carbon Black与Forrester合作展开的一项调查研究,走访624位IT 或安全经理、以及信息长、信息安全长等更高级别的管理者,探索从高阶管理层到基层人员的IT和安全关系的动态变化及未来发展轨迹。
报告的主要发现包括:
攻击者的规避行为持续增加。从种种迹象显示,越来越多的攻击者正试图绕过传统安全解决方案。在我们分析的2000个攻击样本中,90%以上都出现了防御规避行为。
勒索软件在过去一年内明显卷土重来。在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门,表明勒索软件又再活跃起来,已成为地缘政治紧张局势下的不良 “副产品” 。
Wiper恶意软件持续增加,伴随来自伊朗等的攻击者开始意识到纯破坏性攻击的效果。
基于我们与Forrester的共同研究,IT和安全团队似乎目标一致(预防漏洞、保证效率、解决事件),但77.4%的调查受访者表示IT和安全团队之间仍呈负相关。
基于与Forrester的共同研究,55%的调查受访者表示,推动安全和IT跨团队协作应成为企业未来一年的优先重点。
基于与Forrester的共同研究,50%以上的调查受访者表示安全和IT团队将在未来三至五年共同承担关键职责,例如在端点安全、安全架构和身份或浏览管理等领域。
报告中表示:“惩罚性攻击行为日益增加,这已由过去一年中明显增多的勒索软件、Wiper恶意软件和破坏性攻击所证实,攻击者变得善于规避安全解决方案,攻击品质提升,而在指挥和控制方面变得更加隐秘。企业发现,自己抵御的攻击可能受到地缘政治紧张局势加剧的推动,防御者必须放弃单靠自己取胜,转而持续与IT团队开展合作,这些合作刻不容缓,此类问题无法再由我们独自解决。我们需要IT团队将目光放在内建的、而非外部附加的安全解决方案上,现在是将安全纳入我们企业组织的DNA,让安全原生于我们构建、部署和维护技术的最佳时机。”