“2021年第四季度,网络攻击达到了历史最高水平,每个组织每周受到925次网络攻击。”以色列网络安全公司Check Point Research本周发布报告称,与2020年相比,2021年全球企业网络每周遭受的攻击次数增加了50%。
企业平均每周遭遇925次之多,部分原因可追溯至Log4j漏洞。
研究人员认为这一增长部分归因于去年12月发现的最新Log4j漏洞,正是这一高危漏洞帮助推动2021年第四季度的网络攻击尝试达到历史最高水平。
研究人员将网络攻击尝试定义为单个孤立的网络事件,可能发生在攻击链中的任何点——扫描/利用漏洞、发送网络钓鱼电子邮件、恶意网站访问、恶意文件下载(来自网络/电子邮件)、第二阶段下载,以及命令和控制通信。
Check Point数据研究团队表示,2021年教育/研究院所是经历攻击尝试次数最多的行业,每个组织平均每周受到1605次攻击。同时政府、医疗机构受攻击次数也排名靠前。
Log4j “严重的威胁”
由于Log4j,第四季度网络攻击尝试达到历史新高是一个孤立事件。
安全人员表示:“在广泛采用的开源软件和企业软件解决方案中,会发现更多的漏洞,对下游产生重大影响,Log4j仅仅是个开始。安全团队需要抓住这个机会,尽快更好地了解他们的资产、系统和库。”高效自动化的代码安全检测及开源组件检测有助于帮助开发人员减少安全隐患,从源头上减少漏洞,降低遭到攻击的风险。
Check Point认为,安全漏洞带来的隐患在当今互联网世界已成倍放大。美国国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。当前,从软件开发期间就开始检测安全漏洞及代码缺陷,从根源处解决网络安全问题加强软件安全已成为现有网络防护手段的重要补充。
据了解,Check Point报告中的数字源于其内部的ThreatCloud工具,该工具从全球数以亿计的传感器中提取数据。Check Point预计2022年的数字还会增加,因为黑客将继续创新攻击手段并找到执行网络攻击的新方法,特别是在勒索软件攻击方面。
翻译自:cnbeta
领取优惠
提交成功!