国外机构发布2021网络攻击报告,同比增长50%,Log4J是罪魁祸首

安全
国外知名网络安全公司Check Point Research(CPR),发布了一份关于2021年网络攻击的调查报告。报告对2021年全球所发生的网络攻击进行了详细的分析。

近日,国外知名网络安全公司Check Point Research(CPR),发布了一份关于2021年网络攻击的调查报告。报告对2021年全球所发生的网络攻击进行了详细的分析。

罪魁祸首-Log4J

Log4J被称为是有史以来最严重的安全漏洞,该漏洞属于远程代码执行漏洞,黑客可以通过这个漏洞攻入计算机系统,运行程序、植入病毒或者变成肉鸡等等,黑客将拥有系统最高权限。

去年该漏洞被披露后,全球范围内掀起网络攻击高潮,每小时有数百万次试图利用Log4J漏洞发起的网络攻击。短短不到一个月的时间,2021年网络攻击便创下记录。从去年10月份开始,全球网络攻击增加了40%,每61个组织中,就有1个每周受到勒索软件的影响。

整体来看,与2020年相比,2021年全球企业承受网络攻击数量足足增加了50%。

教育行业成为重灾区

2021年,教育和研究机构成为遭受攻击最多的行业,每个企业/组织平均每周发生1605次攻击,比2020年整整增加了75%。

其次是政府和军方,以每周1136次攻击位列第二,相较2020年,增加了47%。通信行业则位列第三,每个企业/组织每周发生1079次攻击,增加了51%。

非洲遭受最多攻击

根据CPR调查发现,2021年非洲遭受了最多的攻击,每个企业/组织发生1353次攻击,同比增长25%。其次是亚太地区,每个企业/组织发生1118次攻击,同比增加38%,紧随其后的是拉丁美洲、欧洲和北美。可以看出,经济水平越低的地区,发生网络攻击事件的概率和频率也会越高。

“开源”之罪

CPR认为Log4J漏洞是造成2021年网络攻击事件频发的主因。开源作者是否该为此负责,一时间也成为了一个热门话题。

Log4J是一个被广泛使用的开源项目,被许多大型企业所使用。然而作为一个开源项目,Log4J的维护人员只有几个人,他们无偿、自愿地工作。发生如此严重的安全事故,却被一部分人辱骂,也有一些人为作者鸣不平。

前段时间甚至出现了一个名为faker.js的开源项目,因为作者没有任何经济来源,而删除所有代码的状况。

作为一个著名的 nodejs 工具库,Faker.js 是作者Marak 耗时十余年完成的,Faker.js可以制造非常多不同类型的假数据,用于开发调试。他的工作成果为一些大公司创造了非常多价值(包含Google在内)。

然而这些大公司却并未为此付给他一分钱薪水。

假如该开源项目出现bug,对tarnish造成损失,开源项目作者可能还要背负骂名。正是因为收入与责任的严重不匹配,使许多开源作者丧失了继续维护项目的信心。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-01-12 08:57:45

网络攻击漏洞Log4j

2020-08-18 08:20:49

应用程序

2009-06-03 08:48:26

2015-11-23 10:29:48

app隐藏通信安卓耗电

2019-06-04 14:19:53

AWS谷歌岩机

2011-04-21 16:34:56

打印乱码接口

2019-05-27 10:22:26

Oracle日志数据库

2022-01-28 12:07:29

Log4j漏洞网络攻击

2010-09-01 09:33:15

网络故障

2009-01-06 16:13:44

环路无线网络

2009-10-12 19:44:40

Windows 7闪屏解决办法

2015-02-26 13:34:28

2023-07-25 13:40:46

AI模型

2019-01-25 07:21:53

2009-07-27 13:56:10

2009-03-20 16:10:15

2010-03-30 09:21:24

Windows 7系统漏洞

2012-04-12 13:30:56

无线网卡

2015-10-14 11:32:55

机房空调制冷

2011-08-12 10:04:52

数据中心宕机EPO
点赞
收藏

51CTO技术栈公众号