2021年企業(yè)每周遭受的網(wǎng)絡(luò)攻擊嘗試增加50%

新數(shù)據(jù)顯示，這一增長(zhǎng)(部分歸因于Log4j)幫助推動(dòng)2021年第四季度的網(wǎng)絡(luò)攻擊嘗試達(dá)到歷史最高水平。

根據(jù)新數(shù)據(jù)，2021年第四季度，網(wǎng)絡(luò)攻擊嘗試達(dá)到了歷史最高水平，每個(gè)組織每周發(fā)起925次網(wǎng)絡(luò)攻擊，部分原因是來(lái)自Log4j漏洞的攻擊。

Check Point Research周一報(bào)告稱，與2020年相比，2021年全球企業(yè)網(wǎng)絡(luò)每周遭受的攻擊次數(shù)增加了50%。

研究人員將網(wǎng)絡(luò)攻擊嘗試定義為單個(gè)孤立的網(wǎng)絡(luò)事件，可能發(fā)生在攻擊鏈中的任何點(diǎn)——掃描/利用漏洞、發(fā)送網(wǎng)絡(luò)釣魚電子郵件、惡意網(wǎng)站訪問(wèn)、惡意文件下載(來(lái)自網(wǎng)絡(luò)/電子郵件)、第二階段下載，以及命令和控制通信。

Check Point數(shù)據(jù)研究團(tuán)隊(duì)的團(tuán)隊(duì)經(jīng)理表示，2021年教育/研究院所是經(jīng)歷攻擊嘗試次數(shù)最多的行業(yè)，每個(gè)組織平均每周有1,605次嘗試攻擊。

非洲在2021年經(jīng)歷了最多的嘗試，每個(gè)組織每周有1,582次嘗試，比2020年增加了13%。而軟件供應(yīng)商平均每個(gè)組織每周只經(jīng)歷了536次嘗試，這意味著同比增長(zhǎng)了146%。

“雖然我們只能推測(cè)教育數(shù)量如此之多的原因，但我們確實(shí)看到了向在線學(xué)習(xí)的轉(zhuǎn)變，許多新的在線系統(tǒng)很容易被利用，”登賓克西說(shuō)。“另外，就教育而言，除了員工之外，還有很多外部人員進(jìn)出網(wǎng)絡(luò)和系統(tǒng)以及發(fā)送電子郵件的申請(qǐng)人，所以一切都非常復(fù)雜?！?/p>

Dembinksy 稱:“雖然對(duì)于教育數(shù)量如此之多我們智能推測(cè)原因，但確實(shí)看到了網(wǎng)絡(luò)攻擊在向在線學(xué)習(xí)轉(zhuǎn)變，許多新的在線系統(tǒng)很容易被利用。另外，就教育而言，除了員工之外還有很多外部人員進(jìn)出網(wǎng)絡(luò)系統(tǒng)以及發(fā)送電子郵件的申請(qǐng)人。所以一切都很復(fù)雜?！?/p>

共享評(píng)估指導(dǎo)委員會(huì)主席Nasser Fattah也認(rèn)為教育仍然是威脅行動(dòng)者的軟目標(biāo)。。

Fattah表示:“通常，出于經(jīng)濟(jì)動(dòng)機(jī)的對(duì)手會(huì)部署DDoS和勒索軟件等攻擊，導(dǎo)致基本服務(wù)中斷，直到付款為止?！薄按送?，還有一些對(duì)手明白，許多教育機(jī)構(gòu)是重要研究的溫床，包括知識(shí)產(chǎn)權(quán)，一旦受到侵犯，就會(huì)非常有利可圖?！?/p>

他還補(bǔ)充說(shuō)，雖然非洲正在進(jìn)行的的數(shù)字化轉(zhuǎn)型帶來(lái)了許多好處，但對(duì)手將利用這些相同的技術(shù)能力發(fā)動(dòng)攻擊，不幸的是，技術(shù)帶來(lái)了更多的網(wǎng)絡(luò)攻擊。

Log4j “嚴(yán)重的威脅”

JupiterOne 現(xiàn)場(chǎng)安全總監(jiān) Jasmine Henry認(rèn)為，由于Log4j，第四季度網(wǎng)絡(luò)攻擊嘗試達(dá)到歷史最新是一個(gè)孤立事件。

但她表示，Log4J只是軟件供應(yīng)鏈安全和保護(hù)遺留系統(tǒng)組件和庫(kù)的復(fù)雜性這一更大問(wèn)題的一個(gè)表現(xiàn)?！薄霸趶V泛采用的開(kāi)源軟件和企業(yè)軟件解決方案中，會(huì)發(fā)現(xiàn)更多的漏洞，對(duì)下游產(chǎn)生重大影響，Log4j僅僅是個(gè)開(kāi)始。安全團(tuán)隊(duì)需要抓住這個(gè)機(jī)會(huì)，盡快更好地了解他們的資產(chǎn)、系統(tǒng)和庫(kù)?！备咝ё詣?dòng)化的代碼安全檢測(cè)及開(kāi)源組件檢測(cè)有助于幫助開(kāi)發(fā)人員減少安全隱患，從源頭上減少漏洞，降低遭到攻擊的風(fēng)險(xiǎn)。

The Media Trust首席執(zhí)行官表示，在當(dāng)今的遠(yuǎn)程環(huán)境中，像教育這樣依賴數(shù)字化的組織面臨攻擊企圖的猛烈攻擊并不稀奇，一些教育平臺(tái)被迫公開(kāi)承認(rèn)他們網(wǎng)絡(luò)系統(tǒng)中的安全漏洞并承諾做得更好。

顯然，今天的傳統(tǒng)安全解決方案是不夠的。安全漏洞帶來(lái)的隱患在當(dāng)今互聯(lián)網(wǎng)世界已成倍放大。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)、國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)有數(shù)據(jù)顯示，90%以上的網(wǎng)絡(luò)安全問(wèn)題是由軟件自身的安全漏洞被利用導(dǎo)致。當(dāng)前，從軟件開(kāi)發(fā)期間就開(kāi)始檢測(cè)安全漏洞及代碼缺陷，從根源處解決網(wǎng)絡(luò)安全問(wèn)題加強(qiáng)軟件安全已成為現(xiàn)有網(wǎng)絡(luò)防護(hù)手段的重要補(bǔ)充!

文章來(lái)源：

https://www.darkreading.com/attacks-breaches/corporate-networks-saw-50-more-attacks-per-week-in-2021-