2021年，教育/研究部门遭受的攻击最多，其次是政府/军队和通信部门

　　最新出炉的调研数据显示：2021年第四季度，网络攻击尝试数量达历史最高水平，企业平均每周遭遇925次之多，部分原因可追溯至Log4j漏洞。

　　1月10日，Check Point Research发布研究报告称，相比2020年，2021年全球各企业承受的网络攻击压力骤增，每周遭遇的攻击尝试增加了50%。

　　研究报告中定义的网络攻击尝试指的是孤立的单次网络事件，这些事件可能发生在攻击链任一环节：漏洞扫描/利用、钓鱼电子邮件发送、恶意网站访问、恶意文件下载（通过Web/电子邮件）、第二阶段下载，以及命令与控制通信。Check Point团队检出并成功阻止了研究报告中提到的所有攻击尝试。

　　Check Point数据研究团队经理Omer Dembinsky表示，2021年里，教育/研究部门遭遇的攻击尝试次数最多，每个机构平均每周遭遇1605次攻击尝试。

　　从地理分布上看，2021年非洲承受的网络攻击火力最猛，每家企业每周遭遇1582次攻击尝试，比2020年增加了13%。此外，虽然每家软件供应商平均每周只遭遇536次攻击尝试，但该数字同比增长了146%之多。

　　Dembinsky称：“说到教育部门为什么会遭遇如此之多的攻击尝试，尽管我们只能做出猜测，但我们确实看到转向在线学习引入了大量很容易被利用的在线系统。而且，就教育部门而言，除了员工之外，一般还有很多外部人员进出网络和各个系统，还有众多申请人发送大量电子邮件。总之，一切都很复杂。”

　　Shared Assessment指导委员会主席Nasser Fattah对此表示赞同，称教育部门仍然是恶意黑客眼中容易攻破的目标。

　　Fattah表示：“通常，受经济利益驱动的攻击者会部署DDoS和勒索软件等攻击，中断重要服务，坐等受害者支付赎金。此外，还有一类攻击者十分清楚，很多教育机构都是知识产权等重要研究诞生的温床，只要侵入其中便可获利颇丰。”

　　Fattah还补充道，虽然非洲正在进行的数字化转型带来了许多好处，但恶意黑客也会利用这同样的技术能力发起攻击。“很遗憾，技术带来了更多的网络攻击。” 

Log4j是大病欲来的征兆 

　　作为JupiterOne现场安全总监，Jasmine Henry表示，自己很想相信第四季度网络攻击尝试创下历史新高是Log4j引发的孤立事件，也希望网络安全团队可以重回“巡航控制”模式。

　　“然而，在我看来，Log4j是软件供应链安全领域存在大病隐患的征兆，反映出了保护老旧系统组件和库的复杂性。广为使用的开源和企业软件解决方案中将暴露出越来越多的漏洞，给下游使用者带来严重影响。Log4j不过是个开始。安全团队需要借此机会尽快全面了解自己的资产、系统和库。”

　　Lookout安全解决方案高级经理Hank Schless表示，教育机构在新冠肺炎疫情期间经历了剧烈变化。而攻击者总会跟着他们认为最容易得手的目标走，充分利用这最大的成功机会。

　　“疫情爆发的时候，在线学习还处于非常早期的阶段。因此，对整个中小学系统、大学、研究中心等教研机构来说，一夜之间将自己一直以来的协作和教学完全转到远程基础设施上还是过于强人所难了。以前或许已经有一些云应用或云基础设施可供教职员工协作，或者供学生提交作业，但其容量和安全性尚不足以立马承载远程教育的复杂性。”

　　The Media Trust首席执行官Chris Olson表示，面对当今远程环境，教育机构之类依赖数字化的组织惨遭网络攻击荼毒毫不令人意外，一些教育平台甚至不得不公开承认自己存在安全漏洞并承诺加以改善。

　　“很明显，现有的传统安全解决方案是不足以应对的。”

参考阅读

覆盖面太大 Log4j漏洞弥补工作十分艰难

[调研]一天60+变种 40%的企业网络遭遇Log4j漏洞利用

2021年数字安全大事记（上）

2021年数字安全大事记（下）