VMware指出網路犯罪正通過完整性和破壞性攻擊操縱現實

VMware在2021年美國黑帽大會上發布第七次年度《全球事件回應威脅報告》，分析了攻擊者如何通過操控現實來改變當今威脅的樣貌。報告指出破壞性攻擊正在快速增加，對手憑藉先進的技術發起更具針對性、更加複雜的攻擊，此類攻擊可以通過商業通訊洩露或改變時間來破壞數位現實。

VMware網路安全戰略主管Tom Kellermann表示，「如今，國家和網路犯罪分子之間的聯繫加速推動著日益複雜、更具破壞性的網路攻擊，而COVID-19(新冠肺炎)則進一步擴大了攻擊面。虛擬世界和現實社會的相互融合之下，一切事物都可能被當今的攻擊者操縱。現實情況是，人工智慧和機器學習等先進技術的首批採用者，往往是暗網和國家情報機構中的網路犯罪分子。」

防禦者正在努力應對複雜的網路攻擊並提升新環境的可見性，其中包括雲端、容器和商業通訊應用。報告顯示，防禦者還需面臨心理健康問題和更高的工作預期。在過去一年中，有51%的人面臨巨大的壓力或曾遭遇工作倦怠現象。

VMware原則性網路安全策略師Rick McElroy表示，事件回應團隊正面臨嚴峻的工作倦怠問題，此類團隊需處理遠端大環境中激增的事故。這進一步凸顯領導者建立有韌性的團隊的必要性，包括工作輪班、心理健康休假或採取其他針對培養個人成長和發展的活動。

《2021年全球事件回應威脅報告》的其他主要發現包括以下：國家和網路犯罪之間的關係加劇了威脅形勢和安全性漏洞風險，在過去一年遇到勒索軟體攻擊的人中，64%的人表示見證了勒索軟體之間存在盟友計劃和/或合作夥伴關係。

以及防禦者也在尋找新的反擊方式，有81%的人表示他們願意在未來一年採取更加主動的防禦手段。 再來是利用先進技術提升攻擊的破壞性和針對性：受訪者表示，目標受害群體有超過50%的時間都遭受了網路攻擊。

網路犯罪為達到目的正嘗試利用新興技術，包括操控時間戳記或Chronos攻擊等，有近60%的受訪者表示已見證過此類案例。由於遠端工作模式推動趨勢轉變，32%的受訪者還經歷了競爭對手利用商業通訊平台進入特定環境，並發起複雜的網路攻擊。

隨著全球企業在疫情期間快速採用雲端技術，讓網路攻擊者有了可乘之機。近一半(43%)的受訪者表示，超過三分之一的攻擊針對雲端工作負載，近四分之一(22%)的受訪者表示超過一半的攻擊針對雲端工作負載。因此，6成表示他們最急需部署的是雲端安全工具。

如需進一步瞭解不斷變化的威脅形勢，以及為事件回應者和安全團隊提出的可執行指導與建議，請至VMware官網查詢《2021年全球事件回應威脅報告》。