VMware：2021全球事件响应威胁报告（英文版）（32页）.pdf

《VMware：2021全球事件响应威胁报告（英文版）（32页）.pdf》由会员分享，可在线阅读，更多相关《VMware：2021全球事件响应威胁报告（英文版）（32页）.pdf（32页珍藏版）》请在三个皮匠报告上搜索。

1、根据最新的VMware全球事件响应威胁报告，扩大的攻击面、新技术的武器化和电子犯罪的工业化继续塑造着现代威胁格局和防御者必须反击的方式。1963年，当阴阳魔界播出时，我们最终会到达一个对手可以操纵时间、数据、音频和视频造成严重破坏的地方的想法正如该系列的某些章节所证明的那样当然被视为遥远的科幻小说。但今天，越来越明显的是，我们生活在一个模糊地带，现代攻击者的目标是提供完整性和破坏性攻击，扭曲数字现实，通过商业通信妥协(BCC)，操纵时间和/或数据，或深度造假。更糟糕的是，殖民一个受害者的基础设施现在通常只是个开始;下一步是使用该基础设施(例如云网络)对其他人发起攻击。VMware网络安全策略主

2、管汤姆凯勒曼(Tom Kellermann)表示:“人工智能和机器学习等新技术的首批采访者总是那些在暗网和民族国家情报社区的人。”“今天，我们看到民族国家和网络罪犯之间的联系，加上covid -19导致的攻击面扩大，继续迅速推动越来越复杂和破坏性的网络攻击的发展。数字世界和现实世界已经融合，一切都可以被现代攻击者操纵。”在我们对123名网络安全和事件响应(IR)专业人员进行的在线调查(于2021年5月至6月期间举行)中，我们收集了深入了解这一新威胁格局的见解。这包括利用网络漏洞的零日攻击，比如最近对远程监控和管理工具Kaseya VSA的攻击，导致臭名昭著的俄罗斯REvil团伙要求7000万美元的赎金。1其他威胁比比皆是,包括:. 勒索软件攻击，如殖民管道，经常与强大的电子犯罪集团合作，提供勒索软件服务(RaaS)在暗网出售。云劫持(cloud-jack)的兴起和云环境的使用扰乱了目标的供应链，就像太阳风(SolarWinds)泄密事件一样。. Kubernetes环境的渗透。.定制恶意软件的频繁部署。实现了正直和破坏性攻击的浪潮;例如，通过克罗诺斯攻击，敌人操纵时间戳。