Cyberataki osiągnęły rekordowy poziom w 2021 r., częściowo dzięki Log4J

W skrócie: Cyberataki na sieci korporacyjne wzrosły w 2021 r. o 50 procent w porównaniu z rokiem poprzednim i osiągnęły rekordowy poziom około 925 ataków tygodniowo na organizację na całym świecie w zeszłym miesiącu podczas szczytu strachu przed Log4J.

Luka dnia zerowego w Log4J pojawiła się na początku grudnia i szybko przekształciła się w poważny problem. Amit Yoran, szef firmy zajmującej się cyberbezpieczeństwem Tenable, opisał to jako największą i najbardziej krytyczną lukę ostatniej dekady – a być może nawet największą w historii współczesnej informatyki.

Check Point Research w swoim najnowszym raporcie stwierdził, że branże edukacyjne i badawcze doświadczyły największej liczby ataków w 2021 r., średnio 1605 ataków na organizację tygodniowo. Sektor wojskowy i rządowy również odnotował wzrost liczby ataków, dokonując średnio 1079 ataków tygodniowo, co daje 47-procentowy wzrost rok do roku.

W rzeczywistości każda branża, którą śledził Check Point, odnotowała znaczny wzrost ataków w zeszłym roku.

Pod względem geograficznym Afryka została najbardziej dotknięta cyberatakami, a następnie APAC, Ameryka Łacińska, Europa i Ameryka Północna (w tej kolejności). Wzrost częstotliwości ataków rok do roku wahał się od niskiego poziomu 13 procent w Afryce do imponującego wzrostu o 68 procent w Europie.

Check Point powiedział zbyt często, że organizacje są atakowane po tym, jak nie udało im się zastosować łaty na znaną lukę.

Firma zajmująca się bezpieczeństwem zaleca segmentację sieci i umieszczenie między nimi silnej zapory ogniowej i zabezpieczeń ISP, aby zapobiec rozprzestrzenianiu się infekcji w całej sieci. Dobrym pomysłem jest również przeszkolenie pracowników w zakresie rozpoznawania charakterystycznych oznak potencjalnych zagrożeń i przeszkolenie ich w zakresie natychmiastowego zgłaszania nietypowych wyników zespołom ds. bezpieczeństwa.

Źródło zdjęcia: Tima Miroshnichenko