美國軟體業者VMware於2022年6月以125名資通安全和事件應變專業人員為對象，針對事件應變趨勢進行線上問卷調查，據此發布第8份年度《全球事件應變威脅報告（Global Incident Response Threat Report）》，探討安全團隊因新冠疫情（Covid-19）、職業倦怠以及地緣政治引發的網路攻擊所面臨的挑戰。

報告結果顯示，深度偽造（Deepfake）攻擊係新興威脅之一，共3分之2的受訪者觀察到惡意深度偽造技術成為攻擊的一環，較2021年增加13%。其中，又以電子郵件為主要的攻擊媒介。

其他重點發現包括：

• 網路專業人員職業倦怠仍係迫切議題：47%的受訪者過去12個月歷經職業倦怠或極大壓力，略低於去年的51%。
• 勒索軟體行為者採用網路勒索（Cyber Extortion）策略：57%的受訪者過去12個月曾遭遇網路勒索攻擊；66%的受訪者遭勒索軟體組織聯合以雙重勒索（Double Extortion）等模式攻擊。
• 應用程式介面（Application Programming Interface, API）成為攻擊者的新目標：與應用程式介面安全相關攻擊占所有網路攻擊的23%，主要攻擊模式包括數據暴露（Data Exposure）（42%）、結構化查詢語言（Structured Query Language, SQL）（37%）和應用程式介面（34%）注入（injection）攻擊、以及分散式阻斷服務攻擊（Distributed Denial-of-Service, DDoS）（33%）。
• 橫向移動（Lateral Movement）成為網路的新戰場：橫向移動占所有網路攻擊的25%，攻擊的媒介包括Script Host（49%）、檔案儲存（46%）以及PowerShell（45%）等。

儘管威脅日趨嚴重，應變人員運用新興技術積極應對。87%的受訪者表示有時（50%）或經常（37%）能夠破壞網路犯罪份子的活動。另外，75%的受訪者表示正在佈署虛擬修補（Virtual Patching），做為緊急應變機制。