新数据显示,这一增长(部分归因于Log4j)帮助推动2021年第四季度的网络攻击尝试达到历史最高水平。
根据新数据,2021年第四季度,网络攻击尝试达到了历史最高水平,每个组织每周发起925次网络攻击,部分原因是来自Log4j漏洞的攻击。
Check Point Research周一报告称,与2020年相比,2021年全球企业网络每周遭受的攻击次数增加了50%。
研究人员将网络攻击尝试定义为单个孤立的网络事件,可能发生在攻击链中的任何点——扫描/利用漏洞、发送网络钓鱼电子邮件、恶意网站访问、恶意文件下载(来自网络/电子邮件)、第二阶段下载,以及命令和控制通信。
Check Point数据研究团队的团队经理表示,2021年教育/研究院所是经历攻击尝试次数最多的行业,每个组织平均每周有1,605次尝试攻击。
非洲在2021年经历了最多的尝试,每个组织每周有1,582次尝试,比2020年增加了13%。而软件供应商平均每个组织每周只经历了536次尝试,这意味着同比增长了146%。
“虽然我们只能推测教育数量如此之多的原因,但我们确实看到了向在线学习的转变,许多新的在线系统很容易被利用,”登宾克西说。“另外,就教育而言,除了员工之外,还有很多外部人员进出网络和系统以及发送电子邮件的申请人,所以一切都非常复杂。”
Dembinksy 称:“虽然对于教育数量如此之多我们智能推测原因,但确实看到了网络攻击在向在线学习转变,许多新的在线系统很容易被利用。另外,就教育而言,除了员工之外还有很多外部人员进出网络系统以及发送电子邮件的申请人。所以一切都很复杂。”
共享评估指导委员会主席Nasser Fattah也认为教育仍然是威胁行动者的软目标。。
Fattah表示:“通常,出于经济动机的对手会部署DDoS和勒索软件等攻击,导致基本服务中断,直到付款为止。”“此外,还有一些对手明白,许多教育机构是重要研究的温床,包括知识产权,一旦受到侵犯,就会非常有利可图。”
他还补充说,虽然非洲正在进行的的数字化转型带来了许多好处,但对手将利用这些相同的技术能力发动攻击,不幸的是,技术带来了更多的网络攻击。
Log4j “严重的威胁”
JupiterOne 现场安全总监 Jasmine Henry认为,由于Log4j,第四季度网络攻击尝试达到历史最新是一个孤立事件。
但她表示,Log4J只是软件供应链安全和保护遗留系统组件和库的复杂性这一更大问题的一个表现。”“在广泛采用的开源软件和企业软件解决方案中,会发现更多的漏洞,对下游产生重大影响,Log4j仅仅是个开始。安全团队需要抓住这个机会,尽快更好地了解他们的资产、系统和库。”高效自动化的代码安全检测及开源组件检测有助于帮助开发人员减少安全隐患,从源头上减少漏洞,降低遭到攻击的风险。
The Media Trust首席执行官表示,在当今的远程环境中,像教育这样依赖数字化的组织面临攻击企图的猛烈攻击并不稀奇,一些教育平台被迫公开承认他们网络系统中的安全漏洞并承诺做得更好。
显然,今天的传统安全解决方案是不够的。安全漏洞带来的隐患在当今互联网世界已成倍放大。美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)有数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。当前,从软件开发期间就开始检测安全漏洞及代码缺陷,从根源处解决网络安全问题加强软件安全已成为现有网络防护手段的重要补充!
文章来源:
https://www.darkreading.com/attacks-breaches/corporate-networks-saw-50-more-attacks-per-week-in-2021-