Carbon Black公佈《2020年網路安全展望》報告

揭示攻擊行為不斷演化、IT與安全團隊關係動態變化

 

越來越多的現代攻擊利用規避行為繞過傳統安全解決方案；勒索軟體再度興起

產業調查發現，日益緊張的局勢和人力規劃下，IT和安全團隊的協作將成為重中之重

【台北訊，2020 年3月6日】 全球領先的企業軟體創新者VMware公司（NYSE: VMW）近日發佈VMware Carbon Black《2020網路安全展望》報告，全方位介紹了攻擊行為的演化、與時俱進的相應防禦措施、以及2020年和未來安全和IT團隊開展合作的方式。

該研究以MITER ATT&CK™框架作為第一部分的背景，公佈過去一年中出現的主要攻擊策略、技術和程式（TTP），並提供有關勒索軟體、商業惡意軟體、「Wipers」惡意軟體、挖礦和破壞性攻擊的具體解決方案。

報告第二部分談到VMware Carbon Black與Forrester合作展開的一項調查研究，走訪624位IT 或安全經理、以及資訊長、資訊安全長等更高級別的管理者，探索從高階管理層到基層人員的IT和安全關係的動態變化及未來發展軌跡。

報告的主要發現包括：

• 攻擊者的規避行為持續增加。從種種跡象顯示，越來越多的攻擊者正試圖繞過傳統安全解決方案。在我們分析的2000個攻擊樣本中，90％以上都出現了防禦規避行為。
• 勒索軟體在過去一年內明顯捲土重來。在占分析樣本95％的勒索軟體中，防禦規避行為繼續發揮關鍵作用。這些勒索軟體重點攻擊能源、政府和製造業部門，表明勒索軟體又再活躍起來，已成為地緣政治緊張局勢下的不良 「副產品」 。
• Wiper惡意軟體持續增加，伴隨來自伊朗等的攻擊者開始意識到純破壞性攻擊的效果。
• 基於我們與Forrester的共同研究，IT和安全團隊似乎目標一致（預防漏洞、保證效率、解決事件），但77.4％的調查受訪者表示IT和安全團隊之間仍呈負相關。
• 基於與Forrester的共同研究，55％的調查受訪者表示，推動安全和IT跨團隊協作應成為企業未來一年的優先重點。
• 基於與Forrester的共同研究，50％以上的調查受訪者表示安全和IT團隊將在未來三至五年共同承擔關鍵職責，例如在端點安全、安全架構和身份或瀏覽管理等領域。

報告中表示：「懲罰性攻擊行為日益增加，這已由過去一年中明顯增多的勒索軟體、Wiper惡意軟體和破壞性攻擊所證實，攻擊者變得善於規避安全解決方案，攻擊品質提升，而在指揮和控制方面變得更加隱秘。企業發現，自己抵禦的攻擊可能受到地緣政治緊張局勢加劇的推動，防禦者必須放棄單靠自己取勝，轉而持續與IT團隊開展合作，這些合作刻不容緩，此類問題無法再由我們獨自解決。我們需要IT團隊將目光放在內建的、而非外部附加的安全解決方案上，現在是將安全納入我們企業組織的DNA，讓安全原生於我們構建、部署和維護技術的最佳時機。」

 

###

關於 VMware

VMware軟體為全球多樣化的數位基礎架構，提供全方位解決方案。基於雲端、網路、資訊安全和數位工作空間等多元領域的產品服務，借助全球合作夥伴生態圈的推動，VMware為全球用戶提供彈性且有效的數位基礎服務。VMware總部設在加州Palo Alto，VMware致力成為推動突破創新和引領全球趨勢的向善力量。如需更多資訊，敬請瀏覽公司官網: https://www.vmware.com/tw.html 。 

VMware、 VMworld、 Workspace ONE和 Workspace ONE Assist 均是 VMware公司或其附屬公司在美國及其他管轄區的注冊商標或商標。

新聞聯絡人

葉珍羽 Delia Yeh

Office: +886-2-87582829

Email: dyeh@vmware.com