VMware(NYSE：VMW)在2021年美國黑帽大會(Black Hat USA 2021)上發布了其第七個年度《全球事件響應威脅報告》，分析了攻擊者如何通過操縱現實來改變現代威脅格局。報告指出破壞性攻擊正在快速增加，對手憑借先進的技術發起更具針對性、更加復雜的攻擊，此類攻擊可以通過商業通訊泄露(BCC)或改變時間來破壞數字現實。

　　VMware網絡安全戰略主管Tom Kellermann表示：“如今，國家和網絡犯罪分子之間的聯系加速推動著日益復雜、更具破壞性的網絡攻擊，而新冠疫情則進一步擴大了攻擊面。虛擬世界和現實社會的相互融合之下，一切事物都可能被當今的攻擊者操縱。現實情況是，人工智能和機器學習等先進技術的首批采用者往往是暗網和國家情報機構中的網絡犯罪分子。”

　　防御者正在努力應對復雜的網絡攻擊并提升新環境的可見性，其中包括云、容器和商業通訊應用。報告顯示，防御者還需面臨心理健康問題和更高的工作預期。在過去一年中，有51%的人面臨巨大的壓力或曾遭遇工作倦怠現象。

　　VMware首席網絡安全策略師Rick McElroy表示：“事件響應團隊正面臨嚴峻的工作倦怠問題，此類團隊需處理遠程大環境中激增的事故。這進一步強調了領導者建立有韌性的團隊的必要性，包括工作輪崗、心理健康休假或采取其它旨在培養個人成長和發展的舉措。“

　　《2021年全球事件響應威脅報告》的其他主要發現包括：

　　● 國家和網絡犯罪之間的關系加劇了威脅形勢和安全漏洞風險：在過去一年遇到勒索軟件攻擊的人中，64%的人表示見證了勒索軟件之間存在盟友計劃和/或合作伙伴關系。防御者也在尋找新的反擊方式：81%的人表示他們愿意在未來一年采取更加主動的防御手段。

　　● 利用先進技術提升攻擊的破壞性和針對性：受訪者表示，目標受害群體有超過50%的時間都遭受了網絡攻擊。網絡犯罪為達到目的正嘗試利用新興技術，包括操控時間戳或Chronos攻擊等，有近60%的受訪者表示已見證過此類案例。由于遠程工作模式轉變趨勢的推動，32%的受訪者還經歷了競爭對手利用商業通訊平臺進入特定環境，并發起復雜的網絡攻擊。

　　● 隨著云劫持事件的增加，云安全仍是首要任務：隨著全球企業在疫情期間對云技術的采用，網絡攻擊者有了可乘之機。近一半(43%)的受訪者表示，超過三分之一的攻擊針對云工作負載，近四分之一(22%)的受訪者表示超過一半的攻擊針對云工作負載。因此，六成表示他們最急需部署的是云安全工具。

　　如需進一步了解不斷變化的威脅形勢，以及為事件響應者和安全團隊提出的可執行指導與建議，請在此下載整篇報告。

　　方法論

　　VMware于2021年5月和6月開展了一次關于事件響應形式的在線調查，來自世界各地的123位網絡安全和事件響應專業人士參與了這項研究。受訪者被要求勾選所有適用的選項，因此某些問題的百分比超過100%。在整合數據之后，所有問題的百分比之和可能不是100%。