[調(diào)研]2021年企業(yè)每周遭遇的網(wǎng)絡(luò)攻擊嘗試暴增50%
2021年�����,教育/研究部門(mén)遭受的攻擊最多��,其次是政府/軍隊(duì)和通信部門(mén)
最新出爐的調(diào)研數(shù)據(jù)顯示:2021年第四季度����,網(wǎng)絡(luò)攻擊嘗試數(shù)量達(dá)歷史最高水平,企業(yè)平均每周遭遇925次之多�����,部分原因可追溯至Log4j漏洞�。
1月10日,Check Point Research發(fā)布研究報(bào)告稱�,相比2020年,2021年全球各企業(yè)承受的網(wǎng)絡(luò)攻擊壓力驟增���,每周遭遇的攻擊嘗試增加了50%�。
研究報(bào)告中定義的網(wǎng)絡(luò)攻擊嘗試指的是孤立的單次網(wǎng)絡(luò)事件,這些事件可能發(fā)生在攻擊鏈任一環(huán)節(jié):漏洞掃描/利用�����、釣魚(yú)電子郵件發(fā)送����、惡意網(wǎng)站訪問(wèn)、惡意文件下載(通過(guò)Web/電子郵件)��、第二階段下載�����,以及命令與控制通信�。Check Point團(tuán)隊(duì)檢出并成功阻止了研究報(bào)告中提到的所有攻擊嘗試。
Check Point數(shù)據(jù)研究團(tuán)隊(duì)經(jīng)理Omer Dembinsky表示�,2021年里,教育/研究部門(mén)遭遇的攻擊嘗試次數(shù)最多���,每個(gè)機(jī)構(gòu)平均每周遭遇1605次攻擊嘗試。
從地理分布上看���,2021年非洲承受的網(wǎng)絡(luò)攻擊火力最猛���,每家企業(yè)每周遭遇1582次攻擊嘗試�,比2020年增加了13%����。此外,雖然每家軟件供應(yīng)商平均每周只遭遇536次攻擊嘗試�,但該數(shù)字同比增長(zhǎng)了146%之多。
Dembinsky稱:“說(shuō)到教育部門(mén)為什么會(huì)遭遇如此之多的攻擊嘗試����,盡管我們只能做出猜測(cè),但我們確實(shí)看到轉(zhuǎn)向在線學(xué)習(xí)引入了大量很容易被利用的在線系統(tǒng)���。而且���,就教育部門(mén)而言,除了員工之外��,一般還有很多外部人員進(jìn)出網(wǎng)絡(luò)和各個(gè)系統(tǒng)����,還有眾多申請(qǐng)人發(fā)送大量電子郵件?��?傊?�,一切都很復(fù)雜���。”
Shared Assessment指導(dǎo)委員會(huì)主席Nasser Fattah對(duì)此表示贊同�,稱教育部門(mén)仍然是惡意黑客眼中容易攻破的目標(biāo)���。
Fattah表示:“通常�,受經(jīng)濟(jì)利益驅(qū)動(dòng)的攻擊者會(huì)部署DDoS和勒索軟件等攻擊��,中斷重要服務(wù)�����,坐等受害者支付贖金�。此外,還有一類攻擊者十分清楚����,很多教育機(jī)構(gòu)都是知識(shí)產(chǎn)權(quán)等重要研究誕生的溫床,只要侵入其中便可獲利頗豐�����。”
Fattah還補(bǔ)充道�,雖然非洲正在進(jìn)行的數(shù)字化轉(zhuǎn)型帶來(lái)了許多好處,但惡意黑客也會(huì)利用這同樣的技術(shù)能力發(fā)起攻擊���。“很遺憾��,技術(shù)帶來(lái)了更多的網(wǎng)絡(luò)攻擊�。”
Log4j是大病欲來(lái)的征兆
作為JupiterOne現(xiàn)場(chǎng)安全總監(jiān)��,Jasmine Henry表示�,自己很想相信第四季度網(wǎng)絡(luò)攻擊嘗試創(chuàng)下歷史新高是Log4j引發(fā)的孤立事件,也希望網(wǎng)絡(luò)安全團(tuán)隊(duì)可以重回“巡航控制”模式��。
“然而�,在我看來(lái),Log4j是軟件供應(yīng)鏈安全領(lǐng)域存在大病隱患的征兆���,反映出了保護(hù)老舊系統(tǒng)組件和庫(kù)的復(fù)雜性��。廣為使用的開(kāi)源和企業(yè)軟件解決方案中將暴露出越來(lái)越多的漏洞�,給下游使用者帶來(lái)嚴(yán)重影響��。Log4j不過(guò)是個(gè)開(kāi)始���。安全團(tuán)隊(duì)需要借此機(jī)會(huì)盡快全面了解自己的資產(chǎn)�、系統(tǒng)和庫(kù)。”
Lookout安全解決方案高級(jí)經(jīng)理Hank Schless表示���,教育機(jī)構(gòu)在新冠肺炎疫情期間經(jīng)歷了劇烈變化���。而攻擊者總會(huì)跟著他們認(rèn)為最容易得手的目標(biāo)走,充分利用這最大的成功機(jī)會(huì)�。
“疫情爆發(fā)的時(shí)候,在線學(xué)習(xí)還處于非常早期的階段�。因此,對(duì)整個(gè)中小學(xué)系統(tǒng)����、大學(xué)、研究中心等教研機(jī)構(gòu)來(lái)說(shuō)���,一夜之間將自己一直以來(lái)的協(xié)作和教學(xué)完全轉(zhuǎn)到遠(yuǎn)程基礎(chǔ)設(shè)施上還是過(guò)于強(qiáng)人所難了�。以前或許已經(jīng)有一些云應(yīng)用或云基礎(chǔ)設(shè)施可供教職員工協(xié)作�����,或者供學(xué)生提交作業(yè),但其容量和安全性尚不足以立馬承載遠(yuǎn)程教育的復(fù)雜性�����。”
The Media Trust首席執(zhí)行官Chris Olson表示���,面對(duì)當(dāng)今遠(yuǎn)程環(huán)境,教育機(jī)構(gòu)之類依賴數(shù)字化的組織慘遭網(wǎng)絡(luò)攻擊荼毒毫不令人意外���,一些教育平臺(tái)甚至不得不公開(kāi)承認(rèn)自己存在安全漏洞并承諾加以改善���。
“很明顯,現(xiàn)有的傳統(tǒng)安全解決方案是不足以應(yīng)對(duì)的�����。”
來(lái)源:數(shù)世咨詢
在線咨詢
在線咨詢
0371-63319761