2021年進(jìn)入了尾聲，由于Log4Shell引發(fā)了網(wǎng)絡(luò)攻擊戰(zhàn)，自上個月發(fā)現(xiàn)該漏洞以來，每小時有數(shù)百萬次針對Log4j的攻擊，平均全球每個組織每周有925次網(wǎng)絡(luò)攻擊，達(dá)到了歷史的最高峰。

Check Point Research(CPR)在周一發(fā)布的報告中指出，Log4Shell攻擊是2021年企業(yè)網(wǎng)絡(luò)每周總體攻擊量同比增長50%的主要原因。

也就是說，在那個Java日志庫Apache Log4j中容易被利用的Log4Shell漏洞出現(xiàn)之前，今年就已經(jīng)有望打破記錄了，由于該漏洞允許未經(jīng)認(rèn)證的遠(yuǎn)程代碼執(zhí)行(RCE)和完全接管服務(wù)器，就導(dǎo)致了該漏洞在短短幾個小時內(nèi)被瘋狂利用。

CPR報告說，截至10月，勒索軟件的攻擊數(shù)量增加了40%，早期的數(shù)字顯示，全球每61個組織中就有一個受到勒索軟件的攻擊。

教育和科研機(jī)構(gòu)遭受攻擊

CPR研究人員表示，教育和研究部門是2021年遭受攻擊量最高的部門，每個組織平均每周有1605次攻擊，這比2020年增加了75次。舉一個典型的例子，截至12月30日，高級持續(xù)性威脅(APT)Aquatic Panda利用Log4Shell漏洞工具攻擊很多大學(xué)，試圖竊取工業(yè)情報和軍事機(jī)密。

第二大被攻擊的部門是政府和軍事部門，每周有1136次攻擊：增加了47%。接下來是通信行業(yè)，每個組織每周有1079次攻擊，這增加了51%。

非洲和亞太地區(qū)遭受的攻擊最多

非洲去年經(jīng)歷了歷史上最高的攻擊量，平均每個組織每周遭受1582次攻擊，這比2020年增加了13%。

如下圖所示，亞太地區(qū)每個組織的每周攻擊量增加了25%，平均每周攻擊量為1353次。拉丁美洲每周有1118次攻擊，增加了38%;歐洲每周有670次攻擊，增加了68%;而北美，每個組織每周平均有503次攻擊，受到的攻擊比2020年多61%。

一切都可能會被攻擊，所以要確保一切安全

CPR建議，在一個多應(yīng)用混合使用的環(huán)境中，外圍攻擊無處不在，要采用足夠的安全措施來保護(hù)所有的東西。該公司表示，電子郵件、網(wǎng)頁瀏覽、服務(wù)器和存儲只是最基本的應(yīng)用，移動應(yīng)用程序、云和外部存儲一般也是必不可少的，連接的移動和終端設(shè)備以及物聯(lián)網(wǎng)(IoT)設(shè)備的合規(guī)性也應(yīng)該進(jìn)行重視。

此外，CPR建議，多云和混合云環(huán)境中的工作負(fù)載、容器和無服務(wù)器應(yīng)用程序在任何時候都應(yīng)該及時的進(jìn)行檢查。

采用最合適的安全標(biāo)準(zhǔn)。及時采用最新的安全補(bǔ)丁防止黑客利用已知的漏洞進(jìn)行攻擊，合理分割網(wǎng)絡(luò)，在網(wǎng)段之間應(yīng)用強(qiáng)大的防火墻和IPS防護(hù)措施，遏制病毒感染在整個網(wǎng)絡(luò)中的傳播，并教育員工有效識別潛在的威脅。

CPR研究人員建議說："很多時候，用戶的安全意識可以很好的防止攻擊的發(fā)生。要在員工的安全教育上下功夫，并確保如果他們看到了異常的內(nèi)容，他們會立即向你的安全團(tuán)隊(duì)進(jìn)行報告。用戶教育一直是避免惡意軟件感染的一個重要因素"。

最后，及時采用先進(jìn)的安全技術(shù)，目前還沒有一種單一的安全技術(shù)就可以保護(hù)組織免受所有威脅和所有攻擊的影響。然而，現(xiàn)在已經(jīng)有了許多偉大的技術(shù)和想法，比如機(jī)器學(xué)習(xí)、沙箱檢測、異常檢測、內(nèi)容解除和許多其他安全技術(shù)。

CPR建議企業(yè)要考慮兩個重要的組成部分：威脅提取(文件殺毒)和威脅模擬(高級沙盒)。每個安全措施都能提供獨(dú)特的保護(hù)，如果眾多元素一起使用的話，就能提供一個全面的解決方案，就可以在網(wǎng)絡(luò)層面和端點(diǎn)設(shè)備上直接攔截未知的惡意軟件。

本文翻譯自：https://threatpost.com/cyber-spike-attacks-high-log4j/177481/如若轉(zhuǎn)載，請注明原文地址。