压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

OPSWAT 調(diào)查了 17 個行業(yè)的 309 個受訪者，不具備惡意軟件分析能力的只有 3.7%。惡意軟件作為一項有代表性的業(yè)務(wù)能力，確實正在變得越來越普及。48% 的組織擁有“專門的”惡意軟件分析能力，58% 的組織具備“基礎(chǔ)的”惡意軟件分析能力。

技術(shù)因素

盡管具備惡意軟件分析能力的組織在變多，但幾乎每個（93%）組織都認(rèn)為自己面臨著惡意軟件分析領(lǐng)域的巨大挑戰(zhàn)，包括自動化程度低、缺乏分析工具與人員、工作流程混亂等問題。

組織缺乏自動化惡意軟件分析能力是排名榜首的問題，58% 的組織認(rèn)為這是當(dāng)前面臨的最大挑戰(zhàn)。這也說明，很多組織中的惡意軟件分析深陷于曠日持久的手動分析中。

當(dāng)然，即便是 72% 的組織具備一定程度的惡意軟件分析能力（86% 的組織使用了反惡意軟件工具、58% 的組織使用了數(shù)字取證工具、53% 的組織使用了沙盒等動態(tài)分析工具），相當(dāng)多的組織認(rèn)為這些工具也缺乏整合，沒有能夠形成合力。

87% 的組織通過安全廠商采購惡意軟件分析能力，38% 的組織會使用開源社區(qū)的工具，28% 的組織能夠開發(fā)定制化的內(nèi)部工具。來源與渠道的高度分化，也是該領(lǐng)域集成度較低的重要原因之一。

盡管能夠與其他工具進(jìn)行集成是一個重要因素，但組織最關(guān)心的仍然是準(zhǔn)確度。52% 的組織都認(rèn)為準(zhǔn)確度是最重要的因素，且遠(yuǎn)遠(yuǎn)甩開性能因素一大截。組織可能飽受誤報和不可運營的情報的折磨，這當(dāng)然也是網(wǎng)絡(luò)安全行業(yè)整體的痛點。

只有 3% 的組織能夠通過構(gòu)建的惡意軟件分析能力對所有的潛在惡意樣本進(jìn)行分析。近八成的組織處理不了 90% 的潛在惡意樣本，甚至 22% 的組織連一半的潛在惡意樣本都分析不了。這也可以理解，為什么組織最關(guān)心的是準(zhǔn)確度，大量的資源投入在了處理誤報上，使得風(fēng)險在不斷累積。

值得注意的是，許多組織的高層與中層都認(rèn)為他們已經(jīng)能夠處理 90% 甚至更多的可疑樣本文件，這比一線分析人員的認(rèn)知高出兩倍還多。可能是這些中高層并不參與具體的工作，并不了解這些手動分析的工作有多么耗時且容易出錯。

面臨的這些問題，組織有什么解決方案呢？組織期望在自動化分析編排、又準(zhǔn)又快的分析上能有所提高，另外有 53% 的組織希望使用多個檢測引擎進(jìn)行掃描。

人的因素

網(wǎng)絡(luò)安全領(lǐng)域中始終面臨著人力資源危機(jī)，在惡意軟件分析領(lǐng)域更是有 70% 的組織表示其惡意軟件分析人員不足。73% 的組織正在培訓(xùn)員工掌握惡意軟件分析領(lǐng)域的知識。

多數(shù)組織都認(rèn)為候選人并不具備合適的技能，57% 都需要接受培訓(xùn)。甚至 54% 的組織表示根本就沒有足夠的候選人。與此同時，很多組織也無法找到合適的培訓(xùn)計劃。這就陷入了困境中，不僅就業(yè)市場中缺乏足夠的人才，已有的員工也難以進(jìn)行培養(yǎng)。

89% 的組織都認(rèn)為惡意軟件分析人員的配備是難題，在招聘、培訓(xùn)、留住相關(guān)人員的全流程中都面臨困難。接近四成的組織都擔(dān)心員工因為工資不漲或者缺乏職業(yè)發(fā)展計劃會離職。

66% 的組織正在尋求安全服務(wù)提供商（MSSP）解決這一困境。

其他因素

威脅管理團(tuán)隊中最常涉及到惡意軟件分析工作，以及應(yīng)急響應(yīng)團(tuán)隊和威脅狩獵團(tuán)隊也經(jīng)常會進(jìn)行惡意軟件分析。

電子郵件和 Web 是排名前兩位的攻擊媒介。但從近年來的情況來看，第三方軟件供應(yīng)鏈攻擊正在快速攀升。

89% 的組織都擔(dān)心將惡意樣本提交給在線的惡意軟件分析平臺有可能會在無意中暴露敏感數(shù)據(jù)。

對于第三方風(fēng)險的擔(dān)憂也影響了組織存儲惡意軟件的方式，34% 的組織將惡意軟件存儲在公有云上，超過三分之二的組織則將惡意軟件樣本存儲在本地。

查看報告原始文件：https://info.opswat.com/hubfs/opswat-2022-state-of-malware-analysis.pdf

來源：威脅棱鏡