越来越多的现代攻击利用规避行为绕过传统安全解决方案;勒索软件再度兴起
行业调查发现,日益紧张的局势和人员配置下,IT和安全团队的合作将成为重中之重
中国北京,2020年2月27日——全球领先的企业软件创新者VMware公司(NYSE:VMW)近日发布VMware Carbon Black《2020网络安全展望》(1)报告,全方位介绍了攻击行为的演化、与时俱进的相应防御措施、以及2020年和未来安全和IT团队开展合作的方式。
点击获取完整版报告。
该研究以MITER ATT&CK™框架作为第一部分的背景,揭示了过去一年中涌现出的主要攻击策略、技术和程序(TTP),并提供有关勒索软件、商业恶意软件、“Wiper”恶意软件、挖矿和破坏性攻击的具体指导。
报告第二部分谈及VMware Carbon Black与Forrester合作开展一项调研,走访624位IT 或安全经理、以及首席信息官、首席信息安全官等更高级别管理者,探索从高管到从业人员层的IT和安全关系的动态变化及未来发展轨迹。
其中的主要发现包括:
- 攻击者的规避行为持续增加。清晰迹象表明,越来越多的攻击者正试图绕过传统安全解决方案。在我们分析的2000个攻击样本中,90%以上都出现了防御规避行为。
- 勒索软件在过去一年内明显复苏。在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门,表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。
- Wiper恶意软件持续增加,当来自伊朗等的攻击者开始意识到纯破坏性攻击的功效。
- 基于我们与Forrester的共同研究,IT和安全团队似乎目标一致(预防漏洞、保证效率、事件解决),但77.4%的调查受访者表示IT和安全团队之间仍呈负相关。(2)
- 基于与Forrester的共同研究,55%的调查受访者表示,推动安全和IT跨团队协作应成为企业未来一年的优先重点。(2)
- 基于与Forrester的共同研究,50%以上的调查受访者表示安全和IT团队将在未来三至五年共同承担关键职责,例如在端点安全、安全架构和身份或访问管理等领域。(2)
点击查看关键调查结果并下载完整报告。
报告撰写者表示:“惩罚性攻击行为日益增加,这已由过去一年中明显增多的勒索软件、Wiper和破坏性攻击所证实。攻击者变得善于规避安全解决方案,攻击质量提升,而在指挥和控制方面变得更加隐秘。企业发现,自己抵御的攻击可能受到地缘政治紧张局势加剧的推动。防御者必须放弃单靠自己取胜,而持续与IT团队开展合作。合作刻不容缓,此类问题无法再由我们独自解决。我们需要IT团队将目光放在内置的、而非外部附加的安全解决方案上。是时候将安全纳入我们企业机构的DNA,让安全原生于我们构建、部署和维护技术的方式之中了。”
# # #
关于VMware
VMware软件为全球繁复的数字基础架构提供支持。基于云、网络、安全和数字化工作空间领域的产品服务,借助广泛合作伙伴生态的推动,VMware为全球用户提供动态高效的数字化基础。VMware总部设在加州帕洛阿尔托。VMware致力于成为推动突破创新和引领全球趋势的向善的力量。更多信息,敬请访问公司官网:https://www.vmware.com/company.html。访问VMware Greater China官方领英主页,了解实时资讯:https://www.linkedin.com/company/vmwarechina/。
VMware、Carbon Black、Service-Defined Firewall和NSX是VMware公司或其附属公司在美国及其他管辖区的注册商标或商标。本文可能包含由第三方创建和维护的非VMware网站链接,全部内容由相应网站负责。
(1)《2020年网络安全展望》报告:VMware Carbon Black研究项目。该研究以MITER ATT&CK™框架作为第一部分的背景,揭示了过去一年中涌现出的主要攻击策略、技术和程序(TTP),并提供有关勒索软件、商业恶意软件、“Wiper”恶意软件、挖矿和破坏性攻击的具体指导。报告第二部分,VMware Carbon Black与Forrester合作开展一项调研,走访624位IT 或安全经理、以及首席信息官、首席信息安全官等更高级别管理者,探索从高管到从业人员层的IT和安全关系的动态变化及未来发展轨迹。
(2)来源:Forrester代表VMware于2020年1月开展的一项研究。
媒介垂询:
| 科闻领睿 孙雅丽 | 科闻领睿 禹鑫 |
| TEL:86-10-5900 6010 | TEL:86-10-5900 6010 |
| Email:lily.sun@archetype.cn | Email:sally.yu@archetype.cn |