全球领先的企业软件创新者VMware公司近日发布VMware Carbon Black《2020网络安全展望》报告，全方位介绍了攻击行为的演化、与时俱进的相应防御措施、以及2020年和未来安全和IT团队开展合作的方式。

该研究以MITER ATT&CK™框架作为第一部分的背景，揭示了过去一年中涌现出的主要攻击策略、技术和程序（TTP），并提供有关勒索软件、商业恶意软件、“Wiper”恶意软件、挖矿和破坏性攻击的具体指导。

报告第二部分谈及VMware Carbon Black与Forrester合作开展一项调研，走访624位IT 或安全经理、以及首席信息官、首席信息安全官等更高级别管理者，探索从高管到从业人员层的IT和安全关系的动态变化及未来发展轨迹。

其中的主要发现包括：

• 攻击者的规避行为持续增加。清晰迹象表明，越来越多的攻击者正试图绕过传统安全解决方案。在我们分析的2000个攻击样本中，90％以上都出现了防御规避行为。

• 勒索软件在过去一年内明显复苏。在占分析样本95％的勒索软件中，防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门，表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。

• Wiper恶意软件持续增加，当来自伊朗等的攻击者开始意识到纯破坏性攻击的功效。

• 基于我们与Forrester的共同研究，IT和安全团队似乎目标一致（预防漏洞、保证效率、事件解决），但77.4％的调查受访者表示IT和安全团队之间仍呈负相关。

• 基于与Forrester的共同研究，55％的调查受访者表示，推动安全和IT跨团队协作应成为企业未来一年的优先重点。

• 基于与Forrester的共同研究，50％以上的调查受访者表示安全和IT团队将在未来三至五年共同承担关键职责，例如在端点安全、安全架构和身份或访问管理等领域。