2021 网络攻击同比增长 50%,Log4j 漏洞为重要因素

来源: OSCHINA
2022-01-12

网络安全公司 Check Point Research 最新发布的一份 2021 年调查报告指出,从 2020 年中期到 2021 年,网络攻击的数量呈上升趋势。这一趋势在 2021 年年底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比,研究人员在 2021 年发现每周对企业网络的攻击增加了 50%。

Check Point 的数据基于其内部 ThreatCloud 工具,该工具从全球数亿个传感器中提取数据。

2021 年第 4 季度,每个组织的每周遭受的网络攻击达到历史最高水平,每个组织的攻击次数超过 900 次。其中,教育/研究领域是遭受攻击最多的行业:每个组织平均每周发生 1605 次攻击,相较 2020 年增加了 75%。紧随其后的是政府/军事部门,每周有 1136 次攻击(增加 47%);以及通信行业,每个组织每周有 1079 次攻击(增加 51%)。

按地区划分时,非洲在 2021 年经历了最多的攻击,每个组织平均每周发生 1582 次攻击;比 2020 年增加了 13%。紧随其后的是亚太地区,每个组织平均每周发生 1353 次攻击(增加 25%);拉丁美洲,每周发生 1118 次攻击(增加 38%);欧洲,每周发生 670 次攻击(增加 68%);和北美,每个组织平均每周发生 503 次攻击(增加 61%)。

研究人员将一些集中在年底的增长归因于 12 月发现的 Log4j 漏洞。Check Point 称,2021 年是网络攻击创纪录的一年,而 Log4j 漏洞让事情变得更加糟糕。

Check Point Software 的数据研究经理 Omer Dembinsky表示,“我们看到网络攻击数量在年底达到顶峰,这主要是因为 Log4j 漏洞的利用尝试。新的渗透技术和规避方法使黑客更容易执行恶意的意图。最令人震惊的是,我们看到一些关键的社会行业涌入最受攻击的名单。教育、政府和医疗行业进入了全球最受攻击行业的前五名。”

Dembinsky 认为,这一数字在 2022 年还会持续增加,因为黑客"继续创新并找到执行网络攻击的新方法,尤其是勒索软件"。“我强烈敦促公众,特别是教育、政府和医疗部门的人,学习如何保护自己的基础知识。简单的措施:如打补丁、分割网络和教育员工,可以在很大程度上使世界更安全。”

展开阅读全文
4 收藏
分享
加载中
精彩评论
"功不可没”?不赞助不参与白嫖也就算了,出了问题还出言嘲讽?吸血鬼也配道德高地了吗
2022-01-12 08:57
18
举报
作为一个刚开始做开源的新人,这样的文章真的很打击人,开源代码都给你了,自己去测试。不确定有什么问题那就不要用,用了就自己承担可能存在问题带来的损失,
2022-01-12 09:48
11
举报
我要是log4j2 的作者 看到这标题都不想修复bug了,争取为网络攻击再“立新功”。让那些口嗨的自己想办法改bug。
2022-01-12 09:19
10
举报
最新评论 (12)
开源中国 发文章嘲讽开源,。,, 还给过,我也是醉了
2022-01-14 17:50
0
回复
举报
支持Log4J直接在代码里放彩蛋 给白嫖还bb的人们好好上一课
2022-01-13 14:22
0
回复
举报
安全补丁补不胜补,重要场合慎用开源组件,血的教训太多了
2022-01-12 14:22
0
回复
举报
不是log4j2?
2022-01-12 10:47
0
回复
举报
选用日志组件,或其它开源/非开源组件,还是不要贪功能多,简单够用就好。
功能多的软件,参与开发者也多,日常事情也多,容易考虑不周。
2022-01-12 10:37
0
回复
举报
爱屋及乌,大家对于标题的心情可以理解。
2022-01-12 10:34
0
回复
举报
作为一个刚开始做开源的新人,这样的文章真的很打击人,开源代码都给你了,自己去测试。不确定有什么问题那就不要用,用了就自己承担可能存在问题带来的损失,
2022-01-12 09:48
11
回复
举报
爱用不用gun
2022-01-12 09:36
0
回复
举报
我要是log4j2 的作者 看到这标题都不想修复bug了,争取为网络攻击再“立新功”。让那些口嗨的自己想办法改bug。
2022-01-12 09:19
10
回复
举报
"功不可没”?不赞助不参与白嫖也就算了,出了问题还出言嘲讽?吸血鬼也配道德高地了吗
2022-01-12 08:57
18
回复
举报
更多评论
12 评论
4 收藏
分享
返回顶部
顶部