Carbon Black公佈《2020年網路安全展望》報告

揭示攻擊行為不斷演化、IT與安全團隊關係動態變化

 

越來越多的現代攻擊利用規避行為繞過傳統安全解決方案;勒索軟體再度興起

產業調查發現,日益緊張的局勢和人力規劃下,IT和安全團隊的協作將成為重中之重


【台北訊,2020 年3月6日】 全球領先的企業軟體創新者VMware公司(NYSE: VMW)近日發佈VMware Carbon Black《2020網路安全展望》報告,全方位介紹了攻擊行為的演化、與時俱進的相應防禦措施、以及2020年和未來安全和IT團隊開展合作的方式。

 

該研究以MITER ATT&CK™框架作為第一部分的背景,公佈過去一年中出現的主要攻擊策略、技術和程式(TTP),並提供有關勒索軟體、商業惡意軟體、「Wipers」惡意軟體、挖礦和破壞性攻擊的具體解決方案。

 

報告第二部分談到VMware Carbon Black與Forrester合作展開的一項調查研究,走訪624位IT 或安全經理、以及資訊長、資訊安全長等更高級別的管理者,探索從高階管理層到基層人員的IT和安全關係的動態變化及未來發展軌跡。

 

報告的主要發現包括:

  • 攻擊者的規避行為持續增加。從種種跡象顯示,越來越多的攻擊者正試圖繞過傳統安全解決方案。在我們分析的2000個攻擊樣本中,90%以上都出現了防禦規避行為
  • 勒索軟體在過去一年內明顯捲土重來。在占分析樣本95%的勒索軟體中,防禦規避行為繼續發揮關鍵作用。這些勒索軟體重點攻擊能源、政府和製造業部門,表明勒索軟體又再活躍起來,已成為地緣政治緊張局勢下的不良 「副產品」 。
  • Wiper惡意軟體持續增加,伴隨來自伊朗等的攻擊者開始意識到純破壞性攻擊的效果。
  • 基於我們與Forrester的共同研究,IT和安全團隊似乎目標一致(預防漏洞、保證效率、解決事件),但77.4%的調查受訪者表示IT和安全團隊之間仍呈負相關
  • 基於與Forrester的共同研究,55%的調查受訪者表示,推動安全和IT跨團隊協作應成為企業未來一年的優先重點
  • 基於與Forrester的共同研究,50%以上的調查受訪者表示安全和IT團隊將在未來三至五年共同承擔關鍵職責,例如在端點安全、安全架構和身份或瀏覽管理等領域。


報告中表示:「懲罰性攻擊行為日益增加,這已由過去一年中明顯增多的勒索軟體、Wiper惡意軟體和破壞性攻擊所證實,攻擊者變得善於規避安全解決方案,攻擊品質提升,而在指揮和控制方面變得更加隱秘。企業發現,自己抵禦的攻擊可能受到地緣政治緊張局勢加劇的推動,防禦者必須放棄單靠自己取勝,轉而持續與IT團隊開展合作,這些合作刻不容緩,此類問題無法再由我們獨自解決。我們需要IT團隊將目光放在內建的、而非外部附加的安全解決方案上,現在是將安全納入我們企業組織的DNA,讓安全原生於我們構建、部署和維護技術的最佳時機。」

 

###

關於 VMware

VMware軟體為全球多樣化的數位基礎架構,提供全方位解決方案。基於雲端、網路、資訊安全和數位工作空間等多元領域的產品服務,借助全球合作夥伴生態圈的推動,VMware為全球用戶提供彈性且有效的數位基礎服務。VMware總部設在加州Palo Alto,VMware致力成為推動突破創新和引領全球趨勢的向善力量。如需更多資訊,敬請瀏覽公司官網: https://www.vmware.com/tw.html 。 

 

VMware、 VMworld、 Workspace ONE和 Workspace ONE Assist 均是 VMware公司或其附屬公司在美國及其他管轄區的注冊商標或商標。

 

新聞聯絡人

葉珍羽 Delia Yeh

Office: +886-2-87582829

Email: dyeh@vmware.com