信息化觀察網(wǎng)

本文來(lái)自安全牛。

日前，VMware公司發(fā)布了《2022年全球安全事件威脅響應(yīng)報(bào)告》，通過(guò)對(duì)125位企業(yè)網(wǎng)絡(luò)安全事件響應(yīng)專(zhuān)家的調(diào)研，并結(jié)合企業(yè)實(shí)際發(fā)生的安全響應(yīng)事件分析，對(duì)當(dāng)前網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)進(jìn)行了研討。以下整理了本次報(bào)告的八大關(guān)鍵發(fā)現(xiàn)：

發(fā)現(xiàn)一、API成為被攻擊的重要途徑

報(bào)告研究發(fā)現(xiàn)，攻擊者正在大量利用API接口，并通過(guò)SQL注入等手段實(shí)施攻擊。企業(yè)組織需要盡快的啟動(dòng)資產(chǎn)暴露面的發(fā)現(xiàn)和梳理工作，卸載任何不必要的軟件，最大程度的減小了攻擊面，并且對(duì)攻擊面安全狀況進(jìn)行持續(xù)性的監(jiān)控，這樣才能盡可能降低API攻擊成功的機(jī)會(huì)。

發(fā)現(xiàn)二、深度偽造攻擊快速增長(zhǎng)

深度偽造有多種不同的形式，常常指AI生成的視頻，這些視頻以假亂真。深度偽造視頻有時(shí)充當(dāng)了網(wǎng)絡(luò)勒索詐騙的基礎(chǔ)。在本次報(bào)告中，深度偽造是指經(jīng)過(guò)精心設(shè)計(jì)，模仿合法人員發(fā)送的消息（主要是電子郵件消息）。這些消息甚至可以模仿發(fā)件人的撰寫(xiě)風(fēng)格。組織對(duì)付深度偽造的最佳方法之一是對(duì)員工進(jìn)行教育，讓員工習(xí)慣于質(zhì)疑任何不合常理的消息。嚴(yán)格的消息過(guò)濾也有助于挫敗深度偽造。

發(fā)現(xiàn)三、出現(xiàn)更多的橫向移動(dòng)

報(bào)告研究發(fā)現(xiàn)，攻擊者更多地利用橫向移動(dòng)來(lái)竊取敏感資源。VMware安全研究人員表示，橫向移動(dòng)出現(xiàn)在了25%的攻擊中。這種橫向移動(dòng)通常利用了組織對(duì)云平臺(tái)應(yīng)用的可見(jiàn)性缺失，同時(shí)還會(huì)利用管理工具和合法軟件的漏洞。組織應(yīng)對(duì)這種攻擊的最有效措施，就是需要提高整體可見(jiàn)性。畢竟，無(wú)法監(jiān)控的對(duì)象也就無(wú)法保護(hù)。

發(fā)現(xiàn)四、零日漏洞同比增長(zhǎng)11%

對(duì)于任何企業(yè)組織來(lái)說(shuō)，零日漏洞都可能是巨大的安全威脅，因?yàn)樗鼈儫o(wú)法被預(yù)測(cè)。發(fā)生這類(lèi)攻擊的頻率越來(lái)越高，就意味著網(wǎng)絡(luò)安全的挑戰(zhàn)越大。關(guān)于零日攻擊，要記住的最重要一點(diǎn)是，攻擊者成功實(shí)施攻擊的前提是獲得必要的權(quán)限。因此，企業(yè)組織必須更加重視用戶(hù)賬號(hào)和訪問(wèn)權(quán)限的保護(hù)，這樣可以有效避免很多潛在的高級(jí)威脅攻擊。

發(fā)現(xiàn)五、勒索軟件攻擊形勢(shì)嚴(yán)峻

多年來(lái)勒索軟件一直是企業(yè)面臨的最主要威脅，因此VMware報(bào)告將其列為關(guān)注對(duì)象也就不足為奇。報(bào)告數(shù)據(jù)顯示，近60%的受訪者在過(guò)去的12個(gè)月內(nèi)受到過(guò)勒索軟件攻擊。企業(yè)組織可以通過(guò)加強(qiáng)最終用戶(hù)的安全意識(shí)教育和采用零信任方法（特別是在用戶(hù)權(quán)限方面）來(lái)應(yīng)對(duì)勒索軟件攻擊。雖然確保用戶(hù)權(quán)限最小化無(wú)法完全阻止勒索軟件攻擊的發(fā)生，但可以限制勒索軟件所能造成的破壞范圍和損失。

發(fā)現(xiàn)六、地緣政治沖突導(dǎo)致網(wǎng)絡(luò)攻擊增加

報(bào)告數(shù)據(jù)顯示，自俄烏地區(qū)沖突爆發(fā)以來(lái)，發(fā)生的網(wǎng)絡(luò)攻擊數(shù)量也有所增加。這里的一大啟示是，網(wǎng)絡(luò)安全正在成為國(guó)家安全的重要組成部分。因此，IT專(zhuān)業(yè)人員應(yīng)充分認(rèn)知并提前準(zhǔn)備這類(lèi)事件可能對(duì)網(wǎng)絡(luò)安全工作造成的影響。

發(fā)現(xiàn)七、安全人員的倦怠感依然明顯

IT倦怠是切實(shí)存在的嚴(yán)重現(xiàn)象。報(bào)告發(fā)現(xiàn)，出現(xiàn)IT倦怠癥狀的安全人員中，70%曾經(jīng)考慮過(guò)離職。組織必須認(rèn)真對(duì)待安全人員的工作倦怠，因?yàn)殛P(guān)鍵員工的辭職可能會(huì)使組織處于安全防護(hù)能力缺失的境地。雖然IT行業(yè)員工普遍工作非常努力，但組織必須重視員工倦怠的實(shí)際情況，并要提前應(yīng)對(duì)可能產(chǎn)生的相關(guān)后果。

發(fā)現(xiàn)八、安全團(tuán)隊(duì)（專(zhuān)家）開(kāi)始反擊

報(bào)告數(shù)據(jù)顯示，87%的受訪者表示已經(jīng)開(kāi)始更加積極地應(yīng)對(duì)網(wǎng)絡(luò)犯罪分子的攻擊活動(dòng)。在過(guò)去，如果不采取諸如切斷網(wǎng)絡(luò)連接之類(lèi)的極端措施，幾乎難以快速阻斷高級(jí)的網(wǎng)絡(luò)攻擊活動(dòng)。然而本次報(bào)告發(fā)現(xiàn)，很多企業(yè)開(kāi)始使用虛擬補(bǔ)丁等新一代技術(shù)手段，對(duì)突發(fā)的安全事件進(jìn)行積極響應(yīng)。虛擬補(bǔ)丁是指使用Web應(yīng)用程序防火墻或類(lèi)似工具來(lái)破壞攻擊者的網(wǎng)絡(luò)路徑，從而修復(fù)安全漏洞。