【最新報告】 Check Point:Apache Log4j 漏洞影響影響全球 48.3%機構

    全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司,剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內,研究人員發現 Trickbot 仍是最猖獗的惡意軟件,影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年,香港的製造業、保險/法律行業遭受攻擊數量最多,每個機構分別平均每週遭受 1,025 次和 784 次攻擊,比 2020 年分別上升了 102% 和 638%。其次的是金融/銀行業,每週遭受 408 次攻擊(增加 176%),另外零售/批發行業的每個機構每週遭受 315 次攻擊(增加 130%)。

    於本月「Apache Log4j 遙距執行代碼」是最常被利用的漏洞,影響了全球 48.3% 的機構。漏洞於 12 月 9 日在 Apache Log4j 日誌資料庫中首次發現。Log4j 是許多互聯網服務和應用程式中最受歡迎的 Java 日誌庫,其 GitHub 項目的下載量超過 400,000 次,這個漏洞在很短的時間內,而影響了全球近一半的公司。攻擊者利用易受攻擊的應用程式,在受感染的伺服器上執行加密劫持程式及其他惡意軟件。Check Point 指目前為止,大多數攻擊主要針對加密貨幣挖礦,以致受害者蒙受損失,然而,進階黑客已經開始對高質目標展開猛烈攻擊並趁虛而入。

    Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示,有關 Log4j 的新聞成為了 12 月份的頭條,是見過最嚴重的漏洞之一,有見修補複雜性高,且容易利用,除非各公司立即採取措施防禦攻擊,否則日後還會繼續存在很長的年日。而在本月,Emotet 殭屍網絡從第七大最猖獗的惡意軟件升至第二位。正如我們所猜想的那樣,自 11 月再次現身以來,Emotet 很快就站穩陣腳,它具有隱避性,並通過附帶惡意附件或連結的網絡釣魚電郵快速傳播。現時十分需要部署強大的電郵安全解決方案,並確保使用者瞭解如何識別可疑郵件或附件。

    CPR 指出,教育/研究行業是本月全球首要攻擊目標,其次是政府/軍事部門和互聯網服務供應商/託管服務供應商。「Apache Log4j 遙距執行代碼」是最常被利用的漏洞,其次是資訊洩露漏洞「Web Server Exposed Git Repository Information Disclosure」,影響了全球 43.8% 的機構。「HTTP 標頭遙距代碼執行」在最常被利用的漏洞排行榜中仍位列第三,全球影響範圍為 41.5%。

    按年看,2021 年在網絡安全方面是破紀錄的一年。去年 10 月,CPR報告指出,全球網絡攻擊規模增長了40%,全球每週每 61 個機構中就有 1 個受勒索軟件影響。 自 2020 年年中至 2021 年年末,網絡攻擊數量呈上升趨勢,並於年末達到歷史最高水平,全球每個機構每週遭遇 925 次網絡攻擊。研究人員發現,與2020年相比,2021年企業網絡每週遭受的攻擊數量總體增長了50%。

    如欲查看更多詳情,可點擊瀏覽Check Point網誌

    #ApacheLog4j #CheckPoint #Emotet #Malware #TrickBot #惡意軟件

    相關文章