CheckPoint软件技术调查显示,教育和科研领域是2021年网络攻击的首要目标,每家机构平均每年遭受1605次攻击一周,比2020年增加了75%。疫情推动数字化,数字化带来威胁COVID-19大流行促使企业和教育行业的员工在家工作,这催生了对数字技术和在线课程的需求,从而推动了数字教育市场的显着增长,但同时对学习构成威胁,为互联网创造了条件和机会。CheckPoint数据研究经理OmerDembinsky表示,由于转向远程学习以及大量非工作人员需要远程访问在线教育机构的各个系统,数字资产的暴露范围不断扩大,网络攻击的风险也增加了。政府和军事部门紧随教育行业之后,2021年每个机构每周发生1,136次攻击,比上一年增加47%。由于所涉问题的敏感性,政府一直是此类攻击的主要目标。世界各国政府已转向为其公民提供在线服务这一事实为网络攻击者打开了另一扇门。通信行业在受攻击最严重的行业中排名第三,2021年每家企业每周遭受攻击1079次,比上年增长51%。ConstellationResearch分析师LizMiller认为,由于缺乏对网络安全的重视,教育行业很容易成为黑客攻击的目标;与此同时,新冠疫情迫使教育工作者偶尔化身首席信息官,帮助教职工和学生转向新技术进行居家学习。“勒索软件攻击者还知道,学校需要维持运转,在关键更新和加强安全态势方面不像医院或医疗机构那样受到关注,”米勒说。主要攻击向量:Log4j漏洞、勒索软件据Dembinsky称,到2021年,网络攻击的数量将总体增加50%。“虽然这一增长跨越了全年,但总体数量的增长是由Log4j漏洞导致的12月份新攻击推动的。勒索软件对企业网络的影响也增加了57%,信息窃取软件增加了57%59%。“CheckPoint发现,在2021年11月和2021年12月,每小时都有数百万次利用Log4j漏洞的攻击尝试。Log4j是由ApacheLoggingServices开发的免费开源日志记录框架。它被广泛使用,并被AWS、AppleiCloud、IBM、Cisco、Cloudflare、Microsoft、Minecraft和VMWare等供应商使用。利用最近披露的Log4j漏洞,攻击者能够在运行该框架的目标计算机上远程执行恶意代码。2021年11月24日,阿里云安全团队率先发现该漏洞,第一时间向Apache基金会报告,漏洞随后得到修复。CheckPoint报告中的主要发现还包括:非洲是2021年受攻击最严重的地区,每个组织每周发生1,582次攻击,比2020年增长13%;亚太地区平均每个组织每周发生1,353次攻击攻击紧随其后,同比增长25%。关键防御:联合保护和员工教育面对日益频繁的攻击,企业领导者和安全主管需要听取安全分析师和研究人员的一些建议。ConstellationResearch分析师米勒建议尝试“寻找顶级同事合作加强安全计划,而不是普通的IT和技术人员。”“我非常喜欢CISO和CMO之间的紧密合作和伙伴关系,”她说。“这种伙伴关系可以将安全对话转变为品牌的战略议程,从而使隐私保护等安全问题上升。”已经达到了公司战略价值的高度,不再只是一个合规运营检查表。”全面了解各层级的软件和网络,及时检查更新和补丁,非常重要。CheckPoint报告指出,与其拼凑一个不协调、效率低下的碎片化基础设施,不如建立一个能够提供统一防护基础设施的安全架构,提供全面、快速的安全防护。此外,应保持适当的安全卫生,实施漏洞修复、网络分段、员工教育和实施先进的安全保护技术等安全预防措施。
