VMware Carbon Black：2020 年網路安全展望報告

該研究以MITER ATT&CK框架作為第一部分的背景，公佈過去一年中出現的主要攻擊策略、技術和程式（TTP），並提供有關勒索軟體、商業惡意軟體、「Wipers」惡意軟體、挖礦和破壞性攻擊的具體解決方案。

報告第二部分談到VMware Carbon Black與Forrester合作展開的一項調查研究，走訪624位IT或安全經理、以及資訊長、資訊安全長等更高級別的管理者，探索從高階管理層到基層人員的IT和安全關係的動態變化及未來發展軌跡。

報告的主要發現包括：

• 攻擊者的規避行為持續增加。
• 從種種跡象顯示，越來越多的攻擊者正試圖繞過傳統安全解決方案。在我們分析的2000個攻擊樣本中，90％以上都出現了防禦規避行為。
• 勒索軟體在過去一年內明顯捲土重來。
• 在占分析樣本95％的勒索軟體中，防禦規避行為繼續發揮關鍵作用。這些勒索軟體重點攻擊能源、政府和製造業部門，表明勒索軟體又再活躍起來，已成為地緣政治緊張局勢下的不良 「副產品」。
• Wiper惡意軟體持續增加，伴隨來自伊朗等的攻擊者開始意識到純破壞性攻擊的效果。
• IT和安全團隊似目標一致（預防漏洞、保證效率、解決事件），但77.4％的調查受訪者表示IT和安全團隊之間仍呈負相關。
• 基於與Forrester的共同研究，55％的調查受訪者表示，推動安全和IT跨團隊協作應成為企業未來一年的優先重點。
• 基於與Forrester的共同研究，50％以上的調查受訪者表⽰安全和IT團隊將在未來三至五年共同承擔關鍵職責，例如在端點安全、安全架構和身份或瀏覽管理等領域。

報告中表示：懲罰性攻擊行為日益增加，這已由過去一年中明顯增多的勒索軟體、Wiper惡意軟體和破壞性攻擊所證實，攻擊者變得善於規避安全解決方案，攻擊品質提升，而在指揮和控制方面變得更加隱秘。企業發現，自己抵禦的攻擊可能受到地緣政治緊張局勢加劇的推動，防禦者必須放棄單靠自己取勝，轉而持續與IT團隊開展合作，這些合作刻不容緩，此類問題無法再由我們獨自解決。我們需要IT團隊將目光放在內建的、而非外部附加的安全解決方案上，現在是將安全納入我們企業組織的DNA，讓安全原生於我們構建、部署和維護技術的最佳時機。