OPSWAT 2022年惡意軟件分析調(diào)查報(bào)告
責(zé)編:gltian |2022-09-06 17:43:03OPSWAT 調(diào)查了 17 個(gè)行業(yè)的 309 個(gè)受訪者,不具備惡意軟件分析能力的只有 3.7%。惡意軟件作為一項(xiàng)有代表性的業(yè)務(wù)能力,確實(shí)正在變得越來(lái)越普及。48% 的組織擁有“專門的”惡意軟件分析能力,58% 的組織具備“基礎(chǔ)的”惡意軟件分析能力。
技術(shù)因素
盡管具備惡意軟件分析能力的組織在變多,但幾乎每個(gè)(93%)組織都認(rèn)為自己面臨著惡意軟件分析領(lǐng)域的巨大挑戰(zhàn),包括自動(dòng)化程度低、缺乏分析工具與人員、工作流程混亂等問(wèn)題。
組織缺乏自動(dòng)化惡意軟件分析能力是排名榜首的問(wèn)題,58% 的組織認(rèn)為這是當(dāng)前面臨的最大挑戰(zhàn)。這也說(shuō)明,很多組織中的惡意軟件分析深陷于曠日持久的手動(dòng)分析中。
當(dāng)然,即便是 72% 的組織具備一定程度的惡意軟件分析能力(86% 的組織使用了反惡意軟件工具、58% 的組織使用了數(shù)字取證工具、53% 的組織使用了沙盒等動(dòng)態(tài)分析工具),相當(dāng)多的組織認(rèn)為這些工具也缺乏整合,沒(méi)有能夠形成合力。
87% 的組織通過(guò)安全廠商采購(gòu)惡意軟件分析能力,38% 的組織會(huì)使用開源社區(qū)的工具,28% 的組織能夠開發(fā)定制化的內(nèi)部工具。來(lái)源與渠道的高度分化,也是該領(lǐng)域集成度較低的重要原因之一。
盡管能夠與其他工具進(jìn)行集成是一個(gè)重要因素,但組織最關(guān)心的仍然是準(zhǔn)確度。52% 的組織都認(rèn)為準(zhǔn)確度是最重要的因素,且遠(yuǎn)遠(yuǎn)甩開性能因素一大截。組織可能飽受誤報(bào)和不可運(yùn)營(yíng)的情報(bào)的折磨,這當(dāng)然也是網(wǎng)絡(luò)安全行業(yè)整體的痛點(diǎn)。
只有 3% 的組織能夠通過(guò)構(gòu)建的惡意軟件分析能力對(duì)所有的潛在惡意樣本進(jìn)行分析。近八成的組織處理不了 90% 的潛在惡意樣本,甚至 22% 的組織連一半的潛在惡意樣本都分析不了。這也可以理解,為什么組織最關(guān)心的是準(zhǔn)確度,大量的資源投入在了處理誤報(bào)上,使得風(fēng)險(xiǎn)在不斷累積。
值得注意的是,許多組織的高層與中層都認(rèn)為他們已經(jīng)能夠處理 90% 甚至更多的可疑樣本文件,這比一線分析人員的認(rèn)知高出兩倍還多。可能是這些中高層并不參與具體的工作,并不了解這些手動(dòng)分析的工作有多么耗時(shí)且容易出錯(cuò)。
面臨的這些問(wèn)題,組織有什么解決方案呢?組織期望在自動(dòng)化分析編排、又準(zhǔn)又快的分析上能有所提高,另外有 53% 的組織希望使用多個(gè)檢測(cè)引擎進(jìn)行掃描。
人的因素
網(wǎng)絡(luò)安全領(lǐng)域中始終面臨著人力資源危機(jī),在惡意軟件分析領(lǐng)域更是有 70% 的組織表示其惡意軟件分析人員不足。73% 的組織正在培訓(xùn)員工掌握惡意軟件分析領(lǐng)域的知識(shí)。
多數(shù)組織都認(rèn)為候選人并不具備合適的技能,57% 都需要接受培訓(xùn)。甚至 54% 的組織表示根本就沒(méi)有足夠的候選人。與此同時(shí),很多組織也無(wú)法找到合適的培訓(xùn)計(jì)劃。這就陷入了困境中,不僅就業(yè)市場(chǎng)中缺乏足夠的人才,已有的員工也難以進(jìn)行培養(yǎng)。
89% 的組織都認(rèn)為惡意軟件分析人員的配備是難題,在招聘、培訓(xùn)、留住相關(guān)人員的全流程中都面臨困難。接近四成的組織都擔(dān)心員工因?yàn)楣べY不漲或者缺乏職業(yè)發(fā)展計(jì)劃會(huì)離職。
66% 的組織正在尋求安全服務(wù)提供商(MSSP)解決這一困境。
其他因素
威脅管理團(tuán)隊(duì)中最常涉及到惡意軟件分析工作,以及應(yīng)急響應(yīng)團(tuán)隊(duì)和威脅狩獵團(tuán)隊(duì)也經(jīng)常會(huì)進(jìn)行惡意軟件分析。
電子郵件和 Web 是排名前兩位的攻擊媒介。但從近年來(lái)的情況來(lái)看,第三方軟件供應(yīng)鏈攻擊正在快速攀升。
89% 的組織都擔(dān)心將惡意樣本提交給在線的惡意軟件分析平臺(tái)有可能會(huì)在無(wú)意中暴露敏感數(shù)據(jù)。
對(duì)于第三方風(fēng)險(xiǎn)的擔(dān)憂也影響了組織存儲(chǔ)惡意軟件的方式,34% 的組織將惡意軟件存儲(chǔ)在公有云上,超過(guò)三分之二的組織則將惡意軟件樣本存儲(chǔ)在本地。
查看報(bào)告原始文件:https://info.opswat.com/hubfs/opswat-2022-state-of-malware-analysis.pdf
來(lái)源:威脅棱鏡
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧