VMware報告:網路犯罪正透過完整性和破壞性攻擊操縱現實

VMware報告:網路犯罪正透過完整性和破壞性攻擊操縱現實

VMware 在2021年美國黑帽大會上發佈第七次年度《全球事件回應威脅報告》,分析了攻擊者如何透過操控現實來改變當今威脅的樣貌。報告指出破壞性攻擊正在快速增加,對手憑藉先進的技術發起更具針對性、更加複雜的攻擊,此類攻擊可以透過商業通訊洩露(BCC)或改變時間來破壞數位現實。 

VMware 網路安全戰略主管 Tom Kellermann 表示:「如今,國家和網路犯罪分子之間的聯繫加速推動著日益複雜、更具破壞性的網路攻擊,而新冠疫情則進一步擴大了攻擊面。虛擬世界和現實社會的相互融合之下,一切事物都可能被當今的攻擊者操縱。現實情況是,人工智慧和機器學習等先進技術的首批採用者,往往是暗網和國家情報機構中的網路犯罪分子。」 

防禦者正在努力應對複雜的網路攻擊並提升新環境的可見性,其中包括雲端、容器和商業通訊應用。報告顯示,防禦者還需面臨心理健康問題和更高的工作預期。在過去一年中,有51%的人面臨巨大的壓力或曾遭遇工作倦怠現象。 

VMware報告:網路犯罪正透過完整性和破壞性攻擊操縱現實

VMware 原則性網路安全策略師 Rick McElroy 表示:「事件回應團隊正面臨嚴峻的工作倦怠問題,此類團隊需處理遠端大環境中激增的事故。這進一步凸顯領導者建立有韌性的團隊的必要性,包括工作輪班、心理健康休假或採取其它針對培養個人成長和發展的活動。」 

VMware報告:網路犯罪正透過完整性和破壞性攻擊操縱現實

該報告的其他主要發現還包括國家和網路犯罪之間的關係加劇了威脅形勢和安全性漏洞風險:在過去一年遇到勒索軟體攻擊的人中,64%的人表示見證了勒索軟體之間存在盟友計畫和/或合作夥伴關係。防禦者也在尋找新的反擊方式:81%的人表示他們願意在未來一年採取更加主動的防禦手段。 

VMware報告:網路犯罪正透過完整性和破壞性攻擊操縱現實

利用先進技術提升攻擊的破壞性和針對性:受訪者表示,目標受害群體有超過50%的時間都遭受了網路攻擊。網路犯罪為達到目的正嘗試利用新興技術,包括操控時間戳記或 Chronos 攻擊等,有近60%的受訪者表示已見證過此類案例。由於遠端工作模式推動趨勢轉變,32%的受訪者還經歷了競爭對手利用商業通訊平台進入特定環境,並發起複雜的網路攻擊。 

VMware報告:網路犯罪正透過完整性和破壞性攻擊操縱現實

隨著雲端劫持事件的增加,雲端安全仍是首要任務:隨著全球企業在疫情期間快速採用雲端技術,讓網路攻擊者有了可乘之機。近一半(43%)的受訪者表示,超過三分之一的攻擊針對雲端工作負載,近四分之一(22%)的受訪者表示超過一半的攻擊針對雲端工作負載。因此,六成表示他們最急需部署的是雲端安全工具。 

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則