網路安全公司 Check Point Research 最新發布的一份 2021 年,從 2020 年中期到 2021 年,網路攻擊的數量呈上升趨勢。這一趨勢在 2021 年年底達到了歷史最高水平,在全球範圍內達到每個組織每週遭受 925 次網路攻擊的峰值。總體而言,與 2020 年相比,研究人員在 2021 年發現每週對企業網路的攻擊增加了 50%。
Check Point 的資料基於其內部 ThreatCloud 工具,該工具從全球數億個感測器中提取資料。
2021 年第 4 季度,每個組織的每週遭受的網路攻擊達到歷史最高水平,每個組織的攻擊次數超過 900 次。其中,教育/研究領域是遭受攻擊最多的行業:每個組織平均每週發生 1605 次攻擊,相較 2020 年增加了 75%。緊隨其後的是政府/軍事部門,每週有 1136 次攻擊(增加 47%);以及通訊行業,每個組織每週有 1079 次攻擊(增加 51%)。
按地區劃分時,非洲在 2021 年經歷了最多的攻擊,每個組織平均每週發生 1582 次攻擊;比 2020 年增加了 13%。緊隨其後的是亞太地區,每個組織平均每週發生 1353 次攻擊(增加 25%);拉丁美洲,每週發生 1118 次攻擊(增加 38%);歐洲,每週發生 670 次攻擊(增加 68%);和北美,每個組織平均每週發生 503 次攻擊(增加 61%)。
研究人員將一些集中在年底的增長歸因於 12 月發現的 Log4j 漏洞。Check Point 稱,2021 年是網路攻擊創紀錄的一年,而 Log4j 漏洞讓事情變得更加糟糕。
Check Point Software 的資料研究經理 Omer Dembinsky,「我們看到網路攻擊數量在年底達到頂峰,這主要是因為 Log4j 漏洞的利用嘗試。新的滲透技術和規避方法使駭客更容易執行惡意的意圖。最令人震驚的是,我們看到一些關鍵的社會行業湧入最受攻擊的名單。教育、政府和醫療行業進入了全球最受攻擊行業的前五名。」
Dembinsky 認為,這一數位在 2022 年還會持續增加,因為駭客"繼續創新並找到執行網路攻擊的新方法,尤其是勒索軟體"。「我強烈敦促公眾,特別是教育、政府和醫療部門的人,學習如何保護自己的基礎知識。簡單的措施:如打修補程式、分割網路和教育員工,可以在很大程度上使世界更安全。」