全球領先的企業軟體創新者 VMware（NYSE：VMW）在2021 年美國黑帽大會（Black Hat USA 2021）上發佈第七次年度《全球事件回應威脅報告》（Global Incident Response Threat Report），分析了攻擊者如何通過操控現實來改變當今威脅的樣貌。報告指出破壞性攻擊正在快速增加，對手憑藉先進的技術發起更具針對性、更加複雜的攻擊，此類攻擊可以通過商業通訊洩露（BCC）或改變時間來破壞數位現實。

VMware 網路安全戰略主管 Tom Kellermann 表示：「如今，國家和網路犯罪分子之間的聯繫加速推動著日益複雜、更具破壞性的網路攻擊，而新冠疫情則進一步擴大了攻擊面。虛擬世界和現實社會的相互融合之下，一切事物都可能被當今的攻擊者操縱。現實情況是，人工智慧和機器學習等先進技術的首批採用者，往往是暗網和國家情報機構中的網路犯罪分子。」防禦者正在努力應對複雜的網路攻擊並提升新環境的可見性，其中包括雲端、容器和商業通訊應用。報告顯示，防禦者還需面臨心理健康問題和更高的工作預期。在過去一年中，有 51%的人面臨巨大的壓力或曾遭遇工作倦怠現象。

VMware 原則性網路安全策略師 Rick McElroy 表示：「事件回應團隊正面臨嚴峻的工作倦怠問題，此類團隊需處理遠端大環境中激增的事故。這進一步凸顯領導者建立有韌性的團隊的必要性，包括工作輪班、心理健康休假或採取其它針對培養個人成長和發展的活動。」

《2021 年全球事件回應威脅報告》的其他主要發現包括：
● 國家和網路犯罪之間的關係加劇了威脅形勢和安全性漏洞風險：在過去一年遇到勒索軟體攻擊的人中，64%的人表示見證了勒索軟體之間存在盟友計畫和/或合作夥伴關係。防禦者也在尋找新的反擊方式：81%的人表示他們願意在未來一年採取更加主動的防禦手段。
● 利用先進技術提升攻擊的破壞性和針對性：受訪者表示，目標受害群體有超過 50%的時間都遭受了網路攻擊。網路犯罪為達到目的正嘗試利用新興技術，包括操控時間戳記或Chronos 攻擊等，有近 60%的受訪者表示已見證過此類案例。由於遠端工作模式推動趨勢轉變，32%的受訪者還經歷了競爭對手利用商業通訊平台ㄓ進入特定環境，並發起複雜的網路攻擊。
● 隨著雲端劫持事件的增加，雲端安全仍是首要任務：隨著全球企業在疫情期間快速採用雲端技術，讓網路攻擊者有了可乘之機。近一半（43%）的受訪者表示，超過三分之一的攻擊針對雲端工作負載，近四分之一（22%）的受訪者表示超過一半的攻擊針對雲端工作負載。因此，六成表示他們最急需部署的是雲端安全工具。

方法論
VMware 於 2021 年 5 月和 6 月開展了一次關於事件回應形式的線上調查，來自世界各地的 123 位元網路安全和事件回應專業人士參與了這項研究。受訪者被要求勾選所有適用的選項，因此某些問題的百分比超過 100%。在整合資料之後，所有問題的百分比之和可能不是 100%。