Check Point Software Technologies的調(diào)查研究顯示，教育和研究領(lǐng)域是2021年網(wǎng)絡(luò)攻擊者的首要目標(biāo)，每家機(jī)構(gòu)每周平均遭受1605次攻擊，比2020年增加了75%。

疫情推動數(shù)字化，數(shù)字化催生威脅

新冠肺炎疫情促使企業(yè)和教育行業(yè)的員工紛紛居家辦公，由此催生了對數(shù)字技術(shù)和在線課程的需求，推動了數(shù)字教育市場大幅發(fā)展，但同時也給學(xué)習(xí)和網(wǎng)絡(luò)威脅都創(chuàng)造了條件和機(jī)會。

Check Point數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示，由于轉(zhuǎn)向遠(yuǎn)程學(xué)習(xí)和大量非員工需要遠(yuǎn)程訪問在線教育機(jī)構(gòu)的各個系統(tǒng)，數(shù)字資產(chǎn)暴露面不斷擴(kuò)大，網(wǎng)絡(luò)攻擊風(fēng)險也上升了。

政府及軍事部門緊隨教育行業(yè)之后，2021年每個機(jī)構(gòu)每周遭受1136次攻擊，比上一年增加47%。由于所涉事務(wù)的敏感性，政府一直是此類攻擊的主要目標(biāo)。世界各國政府轉(zhuǎn)向在線為公民提供各項(xiàng)服務(wù)的事實(shí)，也為網(wǎng)絡(luò)攻擊者打開了又一扇方便之門。

通信行業(yè)在遭攻擊最多的行業(yè)中列第三，2021年每個企業(yè)每周遭遇1079次攻擊，比上一年增加了51%。

Constellation Research分析師Liz Miller認(rèn)為，由于不重視網(wǎng)絡(luò)安全，教育行業(yè)很容易成為黑客攻擊的目標(biāo);同時，新冠疫情迫使教育工作者偶爾化身首席信息官，幫助教職員工和學(xué)生轉(zhuǎn)向居家學(xué)習(xí)的新技術(shù)。Miller稱：“勒索軟件攻擊者也知道學(xué)校需要維持運(yùn)轉(zhuǎn)，而且在關(guān)鍵更新和鞏固安全態(tài)勢方面得到的關(guān)注不如醫(yī)院或醫(yī)療機(jī)構(gòu)那么多?！?/p>

主要攻擊途徑：Log4j漏洞、勒索軟件

Dembinsky表示，2021年，網(wǎng)絡(luò)攻擊數(shù)量總體增加了50%。

“盡管這一增長是跨越全年的，但12月份因Log4j漏洞而新增的攻擊確實(shí)助推了總體數(shù)據(jù)的上升。勒索軟件對企業(yè)網(wǎng)絡(luò)的影響也增加了57%，信息竊取軟件則增長了59%。”Check Point發(fā)現(xiàn)，2021年11月和12月，每小時有數(shù)百萬攻擊嘗試?yán)肔og4j漏洞。

Log4j是Apache登錄服務(wù)開發(fā)的免費(fèi)開源登錄框架，應(yīng)用非常廣泛，AWS、Apple iCloud、IBM、思科、Cloudflare、微軟、Minecraft和VMWare等供應(yīng)商都使用了該組件。利用最近披露的Log4j漏洞，攻擊者能夠在運(yùn)行此框架的目標(biāo)計算機(jī)上遠(yuǎn)程執(zhí)行惡意代碼。2021年11月24日，阿里云安全團(tuán)隊首先發(fā)現(xiàn)了這個漏洞，并立即上報給了Apache基金會，隨后漏洞被陸續(xù)修復(fù)。

Check Point報告中的主要發(fā)現(xiàn)還包括：非洲是2021年遭受攻擊最頻繁的地區(qū)，每周每個組織遭遇1582次攻擊，比2020年增加13%;亞太地區(qū)以平均每周每個組織遭受1353次攻擊緊隨其后，同比增長25%。

主要防御措施：聯(lián)手保護(hù)與員工教育

面對日益頻繁的攻擊，企業(yè)領(lǐng)導(dǎo)層和安全高管需聽取安全分析師和研究人員的一些建議。

Constellation Research分析師Miller建議，嘗試“找頂級同事合作加強(qiáng)安全計劃，而不是找普通的IT和技術(shù)人員”。她表示：“我超贊成首席信息安全官和首席營銷官之間建立起緊密協(xié)同和伙伴關(guān)系。這種伙伴關(guān)系能將安全對話轉(zhuǎn)變?yōu)槠放茟?zhàn)略議程，這樣一來，隱私保護(hù)等安全問題就上升到了公司戰(zhàn)略價值的高度，而不再僅僅是一份合規(guī)操作檢查清單?！?/p>

全面了解各層軟件和網(wǎng)絡(luò)并及時檢查更新和補(bǔ)丁十分重要，能夠有效抵御攻擊。

Check Point報告指出，最好建立起可交付統(tǒng)一防護(hù)基礎(chǔ)設(shè)施的安全架構(gòu)，提供全面快速的安全保護(hù)，而不是拼湊出碎片化的基礎(chǔ)設(shè)施，要么無法協(xié)同，要么效率低下。此外，還應(yīng)該保持適當(dāng)?shù)陌踩l(wèi)生，實(shí)施漏洞修復(fù)、網(wǎng)絡(luò)分隔、員工教育等安全防范措施，并實(shí)現(xiàn)先進(jìn)的安全保護(hù)技術(shù)。