国外机构发布2021网络攻击报告,同比增长50%,Log4J是罪魁祸首
近日,国外知名网络安全公司Check Point Research(CPR),发布了一份关于2021年网络攻击的调查报告。报告对2021年全球所发生的网络攻击进行了详细的分析。
罪魁祸首-Log4J
Log4J被称为是有史以来最严重的安全漏洞,该漏洞属于远程代码执行漏洞,黑客可以通过这个漏洞攻入计算机系统,运行程序、植入病毒或者变成肉鸡等等,黑客将拥有系统最高权限。
去年该漏洞被披露后,全球范围内掀起网络攻击高潮,每小时有数百万次试图利用Log4J漏洞发起的网络攻击。短短不到一个月的时间,2021年网络攻击便创下记录。从去年10月份开始,全球网络攻击增加了40%,每61个组织中,就有1个每周受到勒索软件的影响。
整体来看,与2020年相比,2021年全球企业承受网络攻击数量足足增加了50%。
教育行业成为重灾区
2021年,教育和研究机构成为遭受攻击最多的行业,每个企业/组织平均每周发生1605次攻击,比2020年整整增加了75%。
其次是政府和军方,以每周1136次攻击位列第二,相较2020年,增加了47%。通信行业则位列第三,每个企业/组织每周发生1079次攻击,增加了51%。
非洲遭受最多攻击
根据CPR调查发现,2021年非洲遭受了最多的攻击,每个企业/组织发生1353次攻击,同比增长25%。其次是亚太地区,每个企业/组织发生1118次攻击,同比增加38%,紧随其后的是拉丁美洲、欧洲和北美。可以看出,经济水平越低的地区,发生网络攻击事件的概率和频率也会越高。
“开源”之罪
CPR认为Log4J漏洞是造成2021年网络攻击事件频发的主因。开源作者是否该为此负责,一时间也成为了一个热门话题。
Log4J是一个被广泛使用的开源项目,被许多大型企业所使用。然而作为一个开源项目,Log4J的维护人员只有几个人,他们无偿、自愿地工作。发生如此严重的安全事故,却被一部分人辱骂,也有一些人为作者鸣不平。
前段时间甚至出现了一个名为faker.js的开源项目,因为作者没有任何经济来源,而删除所有代码的状况。
作为一个著名的 nodejs 工具库,Faker.js 是作者Marak 耗时十余年完成的,Faker.js可以制造非常多不同类型的假数据,用于开发调试。他的工作成果为一些大公司创造了非常多价值(包含Google在内)。
然而这些大公司却并未为此付给他一分钱薪水。
假如该开源项目出现bug,对tarnish造成损失,开源项目作者可能还要背负骂名。正是因为收入与责任的严重不匹配,使许多开源作者丧失了继续维护项目的信心。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
“大规模网络攻击”攻陷多家乌克兰政府网站
有黑客星期五攻击了不少乌克兰政府网站,使网站暂时瘫痪,并留下信息警告网站"要害怕并坐等更坏的情况"。根据彭博社和天空新闻的报道,乌克兰外交部的一位发言人将这一事件描述为"大规模网络攻击",但他指出,网站上的内容没有被修改,过程中也没有个人数据被泄露。 乌克兰政府的内阁、安全和国防委员会以及教育部的网站都受到影响。"发言人说:"我们的专家已经在努力恢复IT系统的工作,警察也展开了调查。" 尽管这些攻击显然是表面上的,但鉴于该地区紧张局势的升级,这些攻击值得关注。据估计,目前有10万名俄罗斯军队聚集在乌克兰边境,西方情报机构警告说,全面入侵可能即将发生。自2014年以来,俄罗斯军队和俄罗斯支持的地方武装占领了该国的一些地区,包括克里米亚半岛和顿巴斯地区的部分地区。 虽然今天的网络攻击没有明确的罪魁祸首,但官员们已经暗示,俄罗斯可能要对此事负责。"现在下结论还为时过早,但俄罗斯对乌克兰的攻击有很长的过往记录,"一位乌克兰政府发言人告诉天空新闻。欧盟的外交事务负责人何塞普·博雷尔今天上午告诉记者,他"没有证据表明是谁干的",但"我们可以想象谁是幕后黑手"。 俄罗斯以前曾将网络攻击作为地面战争的...
- 下一篇
MooInfo 1.1.1 发布,系统和硬件信息查看工具
MooInfo是OSHI 的一种可视化实现,用于查看有关系统和硬件的信息。 如操作系统,进程,内存,CPU,磁盘,设备,传感器等。 1.1.1 更新内容: 将 oshi-core 更新到 6.0.0 将 flatlaf 更新到 2.0 增加可以查看电池损耗 优化浅色主题下的表现
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8编译安装MySQL8.0.19
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Windows10,CentOS7,CentOS8安装Nodejs环境