Cyberangrep nådde rekordhøye nivåer i 2021, delvis takket være Log4J

Kort fortalt: Cyberangrep på bedriftsnettverk økte med 50 prosent i 2021 sammenlignet med året før og nådde et rekordhøyt nivå på omtrent 925 angrep i uken per organisasjon, globalt, forrige måned under høyden av Log4J-skremselen.

Log4J zero-day-sårbarheten dukket opp i begynnelsen av desember og forvandlet seg raskt til et stort problem. Amit Yoran, sjef for cybersikkerhetsfirmaet Tenable, beskrev det som den største enkeltstående og mest kritiske sårbarheten det siste tiåret – og kanskje til og med den største i moderne databehandlingshistorie.

Check Point Research i sin siste rapport sa at utdannings- og forskningsindustrien opplevde det høyeste antallet angrep i 2021 med et gjennomsnitt på 1605 angrep per organisasjon hver uke. Militær- og regjeringssektoren så også en økning i angrep, med et gjennomsnitt på 1079 hver uke og resulterte i en økning på 47 prosent år over år.

Faktisk så alle bransjer som Check Point sporet en betydelig økning i angrep i fjor.

Geografisk ble Afrika hardest rammet av nettangrep etterfulgt av APAC, Latin-Amerika, Europa og Nord-Amerika (i den rekkefølgen). Økningen i angrepsfrekvensen fra år til år varierte fra 13 prosent på den lave siden i Afrika til hele 68 prosent økning i Europa.

Check Point sa alt for ofte at organisasjoner blir angrepet etter å ha unnlatt å bruke en oppdatering for en kjent sårbarhet.

Sikkerhetsselskapet anbefaler å segmentere nettverk og sette sterke brannmur- og ISP-sikringer mellom dem for å forhindre at infeksjoner sprer seg over hele nettverket. Det er også en god idé å utdanne ansatte til å gjenkjenne avslørende tegn på potensielle trusler og trene dem til å rapportere uvanlige funn til sikkerhetsteam umiddelbart.

Bildekreditt: Tima Miroshnichenko