Osaliselt tänu Log4J-le saavutasid küberrünnakud 2021. aastal rekordilise taseme
Lühidalt: küberrünnakud ettevõtete võrkudele kasvasid 2021. aastal eelmise aastaga võrreldes 50 protsenti ja jõudsid eelmisel kuul Log4J hirmu haripunkti ajal ülemaailmselt kõigi aegade kõrgeima tasemeni – ligikaudu 925 rünnakut nädalas organisatsiooni kohta.
Log4J nullpäeva haavatavus ilmnes detsembri alguses ja muutus kiiresti suureks probleemiks. Küberturbefirma Tenable juht Amit Yoran kirjeldas seda kui viimase kümnendi suurimat ja kriitilisemat haavatavust – ja võib-olla isegi suurimat kaasaegses andmetöötluse ajaloos.
Check Point Research ütles oma viimases aruandes, et haridus- ja teadustööstused kogesid 2021. aastal kõige rohkem rünnakuid, keskmiselt 1605 rünnakut organisatsiooni kohta nädalas. Rünnakute arv suurenes ka sõjalises ja valitsussektoris, igal nädalal tehti keskmiselt 1079 rünnakut, mille tulemusena suurenes aastaga 47 protsenti.
Tegelikult suurenes eelmisel aastal rünnakute arv igas tööstusharus, mida Check Point jälgis.
Geograafiliselt tabasid küberrünnakud kõige rängemalt Aafrikat, millele järgnesid APAC, Ladina-Ameerika, Euroopa ja Põhja-Ameerika (selles järjekorras). Rünnakute sageduse kasv aasta-aastalt ulatus 13 protsendist Aafrika madalaimast osast kuni tohutu 68 protsendini Euroopas.
Check Point ütles, et liiga sageli satuvad organisatsioonid rünnaku alla pärast seda, kui nad ei suuda teadaolevale haavatavusele plaastrit rakendada.
Turvafirma soovitab võrgud segmenteerida ning nende vahele panna tugeva tulemüüri ja Interneti-teenuse pakkuja kaitsemeetmed, et vältida nakkuste levikut kogu võrgus. Samuti on hea mõte õpetada töötajaid ära tundma võimalike ohtude märguandemärke ja õpetada neid ebatavalistest leidudest viivitamatult turvameeskondadele teatama.
Pildi krediit: Tima Mirošnitšenko