社区编辑申请
注册/登录
Log4Shell漏洞攻击分析,教育机构遭受攻击量最高
安全 漏洞
研究人员发现,网络攻击在2021年同比增长了50%,并且由于Log4j漏洞的大面积被利用,网络攻击次数在12月达到了顶峰。

2021年进入了尾声,由于Log4Shell引发了网络攻击战,自上个月发现该漏洞以来,每小时有数百万次针对Log4j的攻击,平均全球每个组织每周有925次网络攻击,达到了历史的最高峰。

Check Point Research(CPR)在周一发布的报告中指出,Log4Shell攻击是2021年企业网络每周总体攻击量同比增长50%的主要原因。

也就是说,在那个Java日志库Apache Log4j中容易被利用的Log4Shell漏洞出现之前,今年就已经有望打破记录了,由于该漏洞允许未经认证的远程代码执行(RCE)和完全接管服务器,就导致了该漏洞在短短几个小时内被疯狂利用。

CPR报告说,截至10月,勒索软件的攻击数量增加了40%,早期的数字显示,全球每61个组织中就有一个受到勒索软件的攻击。

教育和科研机构遭受攻击

CPR研究人员表示,教育和研究部门是2021年遭受攻击量最高的部门,每个组织平均每周有1605次攻击,这比2020年增加了75次。举一个典型的例子,截至12月30日,高级持续性威胁(APT)Aquatic Panda利用Log4Shell漏洞工具攻击很多大学,试图窃取工业情报和军事机密。

第二大被攻击的部门是政府和军事部门,每周有1136次攻击:增加了47%。接下来是通信行业,每个组织每周有1079次攻击,这增加了51%。

非洲和亚太地区遭受的攻击最多

非洲去年经历了历史上最高的攻击量,平均每个组织每周遭受1582次攻击,这比2020年增加了13%。

如下图所示,亚太地区每个组织的每周攻击量增加了25%,平均每周攻击量为1353次。拉丁美洲每周有1118次攻击,增加了38%;欧洲每周有670次攻击,增加了68%;而北美,每个组织每周平均有503次攻击,受到的攻击比2020年多61%。

一切都可能会被攻击,所以要确保一切安全

CPR建议,在一个多应用混合使用的环境中,外围攻击无处不在,要采用足够的安全措施来保护所有的东西。该公司表示,电子邮件、网页浏览、服务器和存储只是最基本的应用,移动应用程序、云和外部存储一般也是必不可少的,连接的移动和终端设备以及物联网(IoT)设备的合规性也应该进行重视。

此外,CPR建议,多云和混合云环境中的工作负载、容器和无服务器应用程序在任何时候都应该及时的进行检查。

采用最合适的安全标准。及时采用最新的安全补丁防止黑客利用已知的漏洞进行攻击,合理分割网络,在网段之间应用强大的防火墙和IPS防护措施,遏制病毒感染在整个网络中的传播,并教育员工有效识别潜在的威胁。

CPR研究人员建议说:"很多时候,用户的安全意识可以很好的防止攻击的发生。要在员工的安全教育上下功夫,并确保如果他们看到了异常的内容,他们会立即向你的安全团队进行报告。用户教育一直是避免恶意软件感染的一个重要因素"。

最后,及时采用先进的安全技术,目前还没有一种单一的安全技术就可以保护组织免受所有威胁和所有攻击的影响。然而,现在已经有了许多伟大的技术和想法,比如机器学习、沙箱检测、异常检测、内容解除和许多其他安全技术。

CPR建议企业要考虑两个重要的组成部分:威胁提取(文件杀毒)和威胁模拟(高级沙盒)。每个安全措施都能提供独特的保护,如果众多元素一起使用的话,就能提供一个全面的解决方案,就可以在网络层面和端点设备上直接拦截未知的恶意软件。

本文翻译自:https://threatpost.com/cyber-spike-attacks-high-log4j/177481/如若转载,请注明原文地址

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-04-02 20:45:04

Hi3516开发板操作系统鸿蒙

2022-05-20 14:54:33

数据安全数字化转型企业

2022-05-18 10:58:36

LinuxKali Linux

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-17 14:03:42

勒索软件远程工作

2022-05-16 15:35:00

漏洞黑客

2022-05-11 14:48:33

腾讯云寿险民生保险

2022-04-09 11:53:52

供应链攻击

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-05-27 15:58:42

5G运营商数据

2022-05-26 10:13:22

C/C++GCC插件单元测试

2022-05-27 15:48:51

5G

2022-05-24 08:21:16

数据安全API

2022-04-30 09:09:55

SecureFXSecureCRT

2022-05-26 11:37:58

亚马逊云科技C7g实例

2022-05-16 08:33:54

漏洞微软安全补丁

2022-05-09 13:35:56

2022-04-20 22:04:58

物联网安全勒索软件网络攻击

2022-05-24 21:29:30

2022-05-26 10:57:51

机器人人工智能

同话题下的热门内容

影响Angular和React应用的常见六大漏洞PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控谷歌:Predator间谍软件使用零日漏洞感染Android设备从微补丁应用看漏洞修复技术的发展与挑战OAS 平台受关键 RCE 和 API 访问漏洞的影响

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号