VMware 最近发布了 2022 年版年度全球事件响应威胁报告。本报告基于 125 位网络安全和事件响应专家的反馈,并根据近期事件概述了最普遍的网络安全趋势。
对于 IT 专业人员来说,了解这些趋势以及它们对您组织的网络安全工作可能意味着什么至关重要。让我们分解 VMware 的 8 个主要发现,并对每一个提供有意义的见解。
一、横向运动是新战场
VMware 的第一个发现是,攻击者越来越多地使用横向移动来获取对敏感资源的访问权限。据 VMware 称,在 25% 的攻击中都观察到了此类移动。这些横向移动通常利用云平台缺乏可见性,同时还利用管理工具和合法软件。
组织应对这些类型的攻击所能做的最好的事情之一就是寻找提高整体可见性的方法。毕竟,您无法保护无法监控的内容。
2. Deepfake 攻击猛增 13%,66% 的受访者表示他们在过去 12 个月内目睹了这些攻击
Deepfakes 有许多不同的形式,通常指的是 AI 生成的视频,这些视频看起来好像一个人在做一些他们实际上没有做过的事情。此类 deepfake 视频有时是网络勒索诈骗的基础。
然而,在 VMware 报告的案例中,deepfake 一词指的是被设计成看起来来自发出合法请求的已知人员的消息(主要是电子邮件消息)。这些消息甚至可以以模仿声称的发件人的写作风格的方式构建。
组织可以反击深度造假的最佳方法之一是通过员工教育。必须教导员工质疑任何看似不合常规的信息。积极的消息过滤也有助于阻止深度伪造。
3. 65% 的受访者表示,自俄罗斯入侵乌克兰以来,网络攻击有所增加
据 VMware 称,自俄罗斯入侵乌克兰以来,发生的网络攻击数量有所增加。这里的关键要点是,世界事件有时会转化为增加的网络安全风险。
因此,IT 专业人员应尝试预测此类事件可能如何影响他们的网络安全工作。
4. 62% 的受访者在过去 12 个月内遇到过零日漏洞,比去年增加 11%
对于任何组织来说,零日漏洞利用都可能是一个巨大的问题,因为它们是无法预料的。至少可以说,此类攻击的发生频率越来越高,这一事实令人不安。
关于零日攻击,要记住的最重要的一点是,除非攻击者设法获得必要的权限,否则这种攻击通常不会成功。因此,组织必须努力保护用户帐户和特权帐户免受损害。
Specops 密码策略是可用于保护这些帐户的最佳工具之一。Specops 维护着一个包含数十亿已知已被泄露的密码的数据库。组织的密码会不断与该数据库进行比较,以确保没有任何帐户被盗用。如果帐户遭到入侵,管理员可以立即采取行动,从而阻止潜在的攻击者。
5. 23% 的攻击现在危及 API 安全性,因为这些平台成为威胁参与者利用的有前途的新端点
VMware 研究还发现,攻击者越来越多地利用 API,以及使用 SQL 注入等久经考验的真实技术。
组织可以做的最好的事情之一是尽量减少此类攻击的风险,即卸载任何不必要的软件。这减少了攻击面,同时也最大限度地减少了 API 攻击的机会。
6. 近 60% 的受访者在过去 12 个月内遭受过勒索软件攻击
勒索软件多年来一直是一个始终存在的威胁,因此 VMware 将其列入其名单也就不足为奇了。
组织可以通过教育最终用户和采用零信任原则(特别是在用户权限方面)来防止勒索软件。虽然最小化用户权限不会阻止勒索软件攻击的发生,但它会限制勒索软件可以造成的损害。勒索软件无法加密触发攻击的用户无权访问的任何数据。
7. IT 专业人员正在反击
87% 的受访者表示,他们有时(50%)或经常(37%)可以破坏网络犯罪分子的活动。
在过去,如果不采取诸如切断网络连接之类的严厉措施,几乎不可能破坏活跃的网络攻击。然而,根据 VMware 的说法,75% 的受访者成功地将虚拟补丁用作紧急机制。
虚拟修补,也称为漏洞屏蔽,涉及使用 Web 应用程序防火墙或类似工具来破坏攻击者的网络路径,从而屏蔽漏洞。
8. IT 倦怠率比去年略有下降,但仍然是一个关键问题
IT 倦怠是真实存在的,根据 VMware 的数据,近 70% 出现 IT 倦怠症状的人考虑过离职。组织必须认真对待员工倦怠,因为关键员工的辞职可能会离开组织,这是一个不稳定的职位。
尽管 IT 以其工作狂文化而闻名,但组织必须开始接受员工倦怠可能会产生严重后果,并努力创造更现实的工作/生活平衡。
