全球領先的企業軟體創新者VMware公司（NYSE：VMW）近日發佈VMware Carbon Black《2020網路安全展望》報告，全方位介紹了攻擊行為的演化、與時俱進的相應防禦措施、以及2020年和未來安全和IT團隊開展合作的方式。

該研究以MITER ATT&CK™框架作為第一部分的背景，公佈過去一年中出現的主要攻擊策略、技術和程式（TTP），並提供有關勒索軟體、商業惡意軟體、「Wipers」惡意軟體、挖礦和破壞性攻擊的具體解決方案。

報告第二部分談到VMware Carbon Black與Forrester合作展開的一項調查研究，走訪624位IT 或安全經理、以及資訊長、資訊安全長等更高級別的管理者，探索從高階管理層到基層人員的IT和安全關係的動態變化及未來發展軌跡。

報告的主要發現包括：

攻擊者的規避行為持續增加。從種種跡象顯示，越來越多的攻擊者正試圖繞過傳統安全解決方案。在我們分析的2000個攻擊樣本中，90％以上都出現了防禦規避行為。
勒索軟體在過去一年內明顯捲土重來。在占分析樣本95％的勒索軟體中，防禦規避行為繼續發揮關鍵作用。這些勒索軟體重點攻擊能源、政府和製造業部門，表明勒索軟體又再活躍起來，已成為地緣政治緊張局勢下的不良 「副產品」 。
Wiper惡意軟體持續增加，伴隨來自伊朗等的攻擊者開始意識到純破壞性攻擊的效果。
基於我們與Forrester的共同研究，IT和安全團隊似乎目標一致（預防漏洞、保證效率、解決事件），但77.4％的調查受訪者表示IT和安全團隊之間仍呈負相關。
基於與Forrester的共同研究，55％的調查受訪者表示，推動安全和IT跨團隊協作應成為企業未來一年的優先重點。
基於與Forrester的共同研究，50％以上的調查受訪者表示安全和IT團隊將在未來三至五年共同承擔關鍵職責，例如在端點安全、安全架構和身份或瀏覽管理等領域。
報告中表示：「懲罰性攻擊行為日益增加，這已由過去一年中明顯增多的勒索軟體、Wiper惡意軟體和破壞性攻擊所證實，攻擊者變得善於規避安全解決方案，攻擊品質提升，而在指揮和控制方面變得更加隱秘。企業發現，自己抵禦的攻擊可能受到地緣政治緊張局勢加劇的推動，防禦者必須放棄單靠自己取勝，轉而持續與IT團隊開展合作，這些合作刻不容緩，此類問題無法再由我們獨自解決。我們需要IT團隊將目光放在內建的、而非外部附加的安全解決方案上，現在是將安全納入我們企業組織的DNA，讓安全原生於我們構建、部署和維護技術的最佳時機。」