VMware在2021年美国黑帽大会（Black Hat USA 2021）上发布第七次年度《全球事件回应威胁报告》（Global Incident Response Threat Report），分析了攻击者如何通过操控现实来改变当今威胁的样貌。报告指出破坏性攻击正在快速增加，对手凭借先进的技术发起更具针对性、更加复杂的攻击，此类攻击可以通过商业通讯泄露（BCC）或改变时间来破坏数位现实。

VMware网路安全战略主管Tom Kellermann表示，如今国家和网路犯罪分子之间的联系加速推动着日益复杂、更具破坏性的网路攻击，而新冠疫情则进一步扩大了攻击面。虚拟世界和现实社会的相互融合之下，一切事物都可能被当今的攻击者操纵。现实情况是，人工智慧和机器学习等先进技术的首批采用者，往往是暗网和国家情报机构中的网路犯罪分子。

防御者正在努力应对复杂的网路攻击并提升新环境的可见性，其中包括云端、容器和商业通讯应用。报告显示，防御者还需面临心理健康问题和更高的工作预期。在过去一年中，有51%的人面临巨大的压力或曾遭遇工作倦怠现象。

VMware原则性网路安全策略师Rick McElroy表示，事件回应团队正面临严峻的工作倦怠问题，此类团队需处理远端大环境中激增的事故。这进一步凸显领导者建立有韧性的团队的必要性，包括工作轮班、心理健康休假或采取其它针对培养个人成长和发展的活动。

《2021年全球事件回应威胁报告》的其他主要发现包括：

‧国家和网路犯罪之间的关系加剧了威胁形势和安全性漏洞风险：在过去一年遇到勒索软体攻击的人中，64%的人表示见证了勒索软体之间存在盟友计画和/或合作伙伴关系。防御者也在寻找新的反击方式：81%的人表示他们愿意在未来一年采取更加主动的防御手段。

‧利用先进技术提升攻击的破坏性和针对性：受访者表示，目标受害群体有超过50%的时间都遭受了网路攻击。网路犯罪为达到目的正尝试利用新兴技术，包括操控时间戳记或Chronos攻击等，有近60%的受访者表示已见证过此类案例。由于远端工作模式推动趋势转变，32%的受访者还经历了竞争对手利用商业通讯平台ㄓ进入特定环境，并发起复杂的网路攻击。

‧随着云端劫持事件的增加，云端安全仍是首要任务：随着全球企业在疫情期间快速采用云端技术，让网路攻击者有了可乘之机。近一半（43%）的受访者表示，超过三分之一的攻击针对云端工作负载，近四分之一（22%）的受访者表示超过一半的攻击针对云端工作负载。因此，六成表示他们最急需部署的是云端安全工具。