網絡安全公司 Check Point Research 最新發布的一份 2021 年調查報告指出，從 2020 年中期到 2021 年，網絡攻擊的數量呈上升趨勢。這一趨勢在 2021 年年底達到了歷史最高水平，在全球范圍內達到每個組織每周遭受 925 次網絡攻擊的峰值。總體而言，與 2020 年相比，研究人員在 2021 年發現每周對企業網絡的攻擊增加了 50%。

Check Point 的數據基于其內部 ThreatCloud 工具，該工具從全球數億個傳感器中提取數據。

2021 年第 4 季度，每個組織的每周遭受的網絡攻擊達到歷史最高水平，每個組織的攻擊次數超過 900 次。其中，教育/研究領域是遭受攻擊最多的行業：每個組織平均每周發生 1605 次攻擊，相較 2020 年增加了 75%。緊隨其后的是政府/軍事部門，每周有 1136 次攻擊(增加 47%);以及通信行業，每個組織每周有 1079 次攻擊(增加 51%)。

按地區劃分時，非洲在 2021 年經歷了最多的攻擊，每個組織平均每周發生 1582 次攻擊;比 2020 年增加了 13%。緊隨其后的是亞太地區，每個組織平均每周發生 1353 次攻擊(增加 25%);拉丁美洲，每周發生 1118 次攻擊(增加 38%);歐洲，每周發生 670 次攻擊(增加 68%);和北美，每個組織平均每周發生 503 次攻擊(增加 61%)。

研究人員將一些集中在年底的增長歸因于 12 月發現的 Log4j 漏洞。Check Point 稱，2021 年是網絡攻擊創紀錄的一年，而 Log4j 漏洞讓事情變得更加糟糕。

Check Point Software 的數據研究經理 Omer Dembinsky表示，“我們看到網絡攻擊數量在年底達到頂峰，這主要是因為 Log4j 漏洞的利用嘗試。新的滲透技術和規避方法使黑客更容易執行惡意的意圖。最令人震驚的是，我們看到一些關鍵的社會行業涌入最受攻擊的名單。教育、政府和醫療行業進入了全球最受攻擊行業的前五名。”

Dembinsky 認為，這一數字在 2022 年還會持續增加，因為黑客"繼續創新并找到執行網絡攻擊的新方法，尤其是勒索軟件"。“我強烈敦促公眾，特別是教育、政府和醫療部門的人，學習如何保護自己的基礎知識。簡單的措施：如打補丁、分割網絡和教育員工，可以在很大程度上使世界更安全。”

本文轉自OSCHINA

本文標題：2021 網絡攻擊同比增長 50%，Log4j 漏洞“功不可沒”

本文地址：https://www.oschina.net/news/178101/check-point-research-log4j-cyber-attacks-increased