研究人员认为这一增长部分归因于去年12月发现的最新Log4j漏洞,正是这一高危漏洞帮助推动2021年第四季度的网络攻击尝试达到历史最高水平。
研究人员将网络攻击尝试定义为单个孤立的网络事件,可能发生在攻击链中的任何点——扫描/利用漏洞、发送网络钓鱼电子邮件、恶意网站访问、恶意文件下载(来自网络/电子邮件)、第二阶段下载,以及命令和控制通信。
Check Point数据研究团队表示,2021年教育/研究院所是经历攻击尝试次数最多的行业,每个组织平均每周受到1605次攻击。同时政府、医疗机构受攻击次数也排名靠前。
非洲在2021年经历了最多的攻击尝试,每个组织每周受攻击1582次,比2020年增加了13%。而软件供应商平均每个每周只经历了536次攻击,但却同比增长了146%。
“虽然我们只能推测教育系统攻击数量如此之多的原因,但我们确实看到了向在线学习转变,许多新的在线系统很容易被利用。另外除了员工之外,还有很多外部人员进出网络和系统以及发送电子邮件的申请人,所以一切都非常复杂。”研究人员表示。
共享评估指导委员会主席Fattah表示:“通常,出于经济动机的对手会部署DDoS和勒索软件等攻击,导致基本服务中断,直到付款为止。”“此外,还有一些对手明白,许多教育机构是重要研究的温床,包括知识产权,一旦受到侵犯,就会有利可图。”
他还补充说,虽然非洲正在进行的的数字化转型带来了许多好处,但对手将利用这些相同的技术能力发动攻击,不幸的是,技术带来了更多的网络攻击。
“严重的威胁”
由于Log4j,第四季度网络攻击尝试达到历史新高是一个孤立事件。
安全人员表示:“在广泛采用的开源软件和企业软件解决方案中,会发现更多的漏洞,对下游产生重大影响,Log4j仅仅是个开始。安全团队需要抓住这个机会,尽快更好地了解他们的资产、系统和库。”高效自动化的代码安全检测及开源组件检测有助于帮助开发人员减少安全隐患,从源头上减少漏洞,降低遭到攻击的风险。
Check Point认为,安全漏洞带来的隐患在当今互联网世界已成倍放大。美国国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。当前,从软件开发期间就开始检测安全漏洞及代码缺陷,从根源处解决网络安全问题加强软件安全已成为现有网络防护手段的重要补充。
据了解,Check Point报告中的数字源于其内部的ThreatCloud工具,该工具从全球数以亿计的传感器中提取数据。Check Point预计2022年的数字还会增加,因为黑客将继续创新攻击手段并找到执行网络攻击的新方法,特别是在勒索软件攻击方面。
京公网安备 11010802033237号
