網(wǎng)絡(luò)安全公司 Check Point Research 最新發(fā)布的一份 2021 年調(diào)查報告指出，從 2020 年中期到 2021 年，網(wǎng)絡(luò)攻擊的數(shù)量呈上升趨勢。這一趨勢在 2021 年年底達(dá)到了歷史最高水平，在全球范圍內(nèi)達(dá)到每個組織每周遭受 925 次網(wǎng)絡(luò)攻擊的峰值。總體而言，與 2020 年相比，研究人員在 2021 年發(fā)現(xiàn)每周對企業(yè)網(wǎng)絡(luò)的攻擊增加了 50%。

Check Point 的數(shù)據(jù)基于其內(nèi)部 ThreatCloud 工具，該工具從全球數(shù)億個傳感器中提取數(shù)據(jù)。

2021 年第 4 季度，每個組織的每周遭受的網(wǎng)絡(luò)攻擊達(dá)到歷史最高水平，每個組織的攻擊次數(shù)超過 900 次。其中，教育/研究領(lǐng)域是遭受攻擊最多的行業(yè)：每個組織平均每周發(fā)生 1605 次攻擊，相較 2020 年增加了 75%。緊隨其后的是政府/軍事部門，每周有 1136 次攻擊(增加 47%);以及通信行業(yè)，每個組織每周有 1079 次攻擊(增加 51%)。

按地區(qū)劃分時，非洲在 2021 年經(jīng)歷了最多的攻擊，每個組織平均每周發(fā)生 1582 次攻擊;比 2020 年增加了 13%。緊隨其后的是亞太地區(qū)，每個組織平均每周發(fā)生 1353 次攻擊(增加 25%);拉丁美洲，每周發(fā)生 1118 次攻擊(增加 38%);歐洲，每周發(fā)生 670 次攻擊(增加 68%);和北美，每個組織平均每周發(fā)生 503 次攻擊(增加 61%)。

研究人員將一些集中在年底的增長歸因于 12 月發(fā)現(xiàn)的 Log4j 漏洞。Check Point 稱，2021 年是網(wǎng)絡(luò)攻擊創(chuàng)紀(jì)錄的一年，而 Log4j 漏洞讓事情變得更加糟糕。

Check Point Software 的數(shù)據(jù)研究經(jīng)理 Omer Dembinsky表示，“我們看到網(wǎng)絡(luò)攻擊數(shù)量在年底達(dá)到頂峰，這主要是因?yàn)?Log4j 漏洞的利用嘗試。新的滲透技術(shù)和規(guī)避方法使黑客更容易執(zhí)行惡意的意圖。最令人震驚的是，我們看到一些關(guān)鍵的社會行業(yè)涌入最受攻擊的名單。教育、政府和醫(yī)療行業(yè)進(jìn)入了全球最受攻擊行業(yè)的前五名。”

Dembinsky 認(rèn)為，這一數(shù)字在 2022 年還會持續(xù)增加，因?yàn)楹诳?quot;繼續(xù)創(chuàng)新并找到執(zhí)行網(wǎng)絡(luò)攻擊的新方法，尤其是勒索軟件"。“我強(qiáng)烈敦促公眾，特別是教育、政府和醫(yī)療部門的人，學(xué)習(xí)如何保護(hù)自己的基礎(chǔ)知識。簡單的措施：如打補(bǔ)丁、分割網(wǎng)絡(luò)和教育員工，可以在很大程度上使世界更安全。”

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：2021 網(wǎng)絡(luò)攻擊同比增長 50%，Log4j 漏洞“功不可沒”

本文地址：https://www.oschina.net/news/178101/check-point-research-log4j-cyber-attacks-increased