91精品导航,97精品伊人久久久大香线蕉97如何观看 ,女性裸体啪啪拍无遮挡网站

OPSWAT 2022年惡意軟件分析調查報告

責編：gltian ｜2022-09-06 17:43:03

OPSWAT 調查了 17 個行業的 309 個受訪者，不具備惡意軟件分析能力的只有 3.7%。惡意軟件作為一項有代表性的業務能力，確實正在變得越來越普及。48% 的組織擁有“專門的”惡意軟件分析能力，58% 的組織具備“基礎的”惡意軟件分析能力。

技術因素

盡管具備惡意軟件分析能力的組織在變多，但幾乎每個（93%）組織都認為自己面臨著惡意軟件分析領域的巨大挑戰，包括自動化程度低、缺乏分析工具與人員、工作流程混亂等問題。

組織缺乏自動化惡意軟件分析能力是排名榜首的問題，58% 的組織認為這是當前面臨的最大挑戰。這也說明，很多組織中的惡意軟件分析深陷于曠日持久的手動分析中。

當然，即便是 72% 的組織具備一定程度的惡意軟件分析能力（86% 的組織使用了反惡意軟件工具、58% 的組織使用了數字取證工具、53% 的組織使用了沙盒等動態分析工具），相當多的組織認為這些工具也缺乏整合，沒有能夠形成合力。

87% 的組織通過安全廠商采購惡意軟件分析能力，38% 的組織會使用開源社區的工具，28% 的組織能夠開發定制化的內部工具。來源與渠道的高度分化，也是該領域集成度較低的重要原因之一。

盡管能夠與其他工具進行集成是一個重要因素，但組織最關心的仍然是準確度。52% 的組織都認為準確度是最重要的因素，且遠遠甩開性能因素一大截。組織可能飽受誤報和不可運營的情報的折磨，這當然也是網絡安全行業整體的痛點。

只有 3% 的組織能夠通過構建的惡意軟件分析能力對所有的潛在惡意樣本進行分析。近八成的組織處理不了 90% 的潛在惡意樣本，甚至 22% 的組織連一半的潛在惡意樣本都分析不了。這也可以理解，為什么組織最關心的是準確度，大量的資源投入在了處理誤報上，使得風險在不斷累積。

值得注意的是，許多組織的高層與中層都認為他們已經能夠處理 90% 甚至更多的可疑樣本文件，這比一線分析人員的認知高出兩倍還多?？赡苁沁@些中高層并不參與具體的工作，并不了解這些手動分析的工作有多么耗時且容易出錯。

面臨的這些問題，組織有什么解決方案呢？組織期望在自動化分析編排、又準又快的分析上能有所提高，另外有 53% 的組織希望使用多個檢測引擎進行掃描。

人的因素

網絡安全領域中始終面臨著人力資源危機，在惡意軟件分析領域更是有 70% 的組織表示其惡意軟件分析人員不足。73% 的組織正在培訓員工掌握惡意軟件分析領域的知識。

多數組織都認為候選人并不具備合適的技能，57% 都需要接受培訓。甚至 54% 的組織表示根本就沒有足夠的候選人。與此同時，很多組織也無法找到合適的培訓計劃。這就陷入了困境中，不僅就業市場中缺乏足夠的人才，已有的員工也難以進行培養。

89% 的組織都認為惡意軟件分析人員的配備是難題，在招聘、培訓、留住相關人員的全流程中都面臨困難。接近四成的組織都擔心員工因為工資不漲或者缺乏職業發展計劃會離職。

66% 的組織正在尋求安全服務提供商（MSSP）解決這一困境。

其他因素

威脅管理團隊中最常涉及到惡意軟件分析工作，以及應急響應團隊和威脅狩獵團隊也經常會進行惡意軟件分析。

電子郵件和 Web 是排名前兩位的攻擊媒介。但從近年來的情況來看，第三方軟件供應鏈攻擊正在快速攀升。

89% 的組織都擔心將惡意樣本提交給在線的惡意軟件分析平臺有可能會在無意中暴露敏感數據。

對于第三方風險的擔憂也影響了組織存儲惡意軟件的方式，34% 的組織將惡意軟件存儲在公有云上，超過三分之二的組織則將惡意軟件樣本存儲在本地。

查看報告原始文件：https://info.opswat.com/hubfs/opswat-2022-state-of-malware-analysis.pdf

來源：威脅棱鏡