1 月 12 日消息,网络安全公司 Check Point Research 近日发布了 2021 年安全报告,2021 年每周对企业网络的总体攻击增加了 50%。
报告称,在全世界互联网上最严重的漏洞之一(每小时有数百万次攻击试图利用apache Log4J 漏洞)不到一个月后,2021 年就网络安全而言是创纪录的一年。
从 2020 年中期到 2021 年底,网络攻击的数量呈上升趋势。这一趋势在年底达到了历史最高水平,在全球范围内达到每个组织每周 925 次网络攻击的峰值。总体而言,与 2020 年相比,研究人员在 2021 年发现每周对企业网络的攻击增加了 50%。
此外,教育 / 研究是 2021 年遭受攻击最多的行业,每个组织平均每周发生 1,605 次攻击,比 2020 年增加了 75%。紧随其后的是政府 / 军事部门,每周有 1,136 次攻击(增加 47%),以及通信行业,每个组织每周有 1,079 次攻击(增加 51%)。
按地理位置划分,非洲在 2021 年经历了最多的攻击,每个组织平均每周发生 1,582 次攻击,比 2020 年增加了 13%。
- 亚太地区,每个组织平均每周发生 1,353 次攻击(增加 25%);
- 拉丁美洲,每周发生 1,118 次攻击(增加 38%);
- 欧洲,每周发生 670 次攻击(增加 68%);
- 北美洲,每个组织平均每周发生 503 次攻击(增加 61%)。
Check Point Software 数据研究经理 Omer Dembinsky 表示,“网络攻击数量在年底达到顶峰,主要是因为 Log4j 漏洞的利用。新的渗透技术和规避方法使黑客更容易执行恶意的意图。”
去年 11 月 24 日阿里云发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,由于漏洞利用门槛不高、Log4j 应用范围广,所以这次 Log4j 漏洞事件引发的安全影响十分深远。
