VMware Carbon Black 《2020年網絡安全展望》報告 勒索軟件再度興起
企業軟件創新者VMware公司最新發佈VMware Carbon Black《2020網絡安全展望》報告,全方位介紹了攻擊行為的演變、與時並進的防禦措施,以及安全團隊和IT團隊合作方式的進化趨勢。
該研究由MITER ATT&CK™的框架作為第一部分,揭示了過去一年主要出現的攻擊策略、技術和程序 (Tactics, Techniques, and Procedures ,TTP),並提供應對勒索軟件、商業惡意軟件、Wipers惡意軟件、挖礦和破壞性攻擊的具體指導。
報告第二部分提及VMware Carbon Black與Forrester合作展開的一項調查。該調查訪問了624位IT或安全經理,以及首席信息官、首席信息安全官等高級別的管理者,以全面了解從管理層至IT從業人員,對IT團隊和安全團隊合作關係變化趨勢的看法。
報告結果涵蓋以下幾個重點:
- 攻擊者的規避行為持續增加。調查結果清晰顯示,越來越多的攻擊者正試圖繞過傳統安全解決方案。在我們分析的2000個攻擊樣本當中,超過90%的攻擊樣本都出現了防禦規避行為。
- 勒索軟件在過去一年內再度興起。在95%的勒索軟件中,防禦規避行為仍然發揮關鍵作用。這些勒索軟件重點攻擊能源、政府和製造業部門,反映了勒索軟件的興起已經成為地緣政治緊張局勢下的不良 “副產品”。
- Wiper惡意軟件持續增加,同時亦令來自伊朗等的攻擊者開始意識到純破壞性攻擊的效果。
- IT團隊和安全團隊的目標是一致的 (預防漏洞、確保效率及解決事件),但 77.4%的受訪者表示 IT和安全團隊之間缺乏合作[1]。
- 55%的受訪者認為,推動安全和 IT的跨團隊協作應成為企業未來一年的發展重點。
- 50%以上的受訪者認為安全和IT團隊應在未來三至五年間共同承擔關鍵職責,例如端点安全、安全架構和身份或訪問管理等領域1。
報告其中一個撰文者Ricky McElroy表示:「懲罰性攻擊行為日益增加,在過去一年,勒索軟件、Wiper惡意軟件和破壞性攻擊明顯地增多。攻擊者變得善於規避安全解決方案,提升攻擊質素,而在指揮和控制方面亦變得更加隱秘。防禦者必須改變單靠自己取勝的策略,轉向持續與IT團隊展開合作,跨團隊合作刻不容緩。我們需要IT團隊將目光放在內置的安全解決方案上,而非外部附加的安全解決方案。是時候將安全納入我們企業機構的DNA,讓安全原生於我們構建、部署和維護技術的方式之中。」
[1] A commissioned study conducted by Forrester Consulting on behalf of VMware, January 2020
