Log4j漏洞的出现使2021年网络攻击再现新高

新冠疫情不断重演，全球经济也面临“灾后重建”的各种挑战。同样，在互联网领域，在“变种病毒”未被淘汰之前，新的漏洞已经开始肆虐。2021年12月9日，360CERT监测发现Apache Log4j 2存在JNDI远程代码执行，漏洞等级非常严重，漏洞评分高达9.8分。Apache Log4j 2是一个开源日志组件，应用广泛。

网络安全公司Check Point Research近日发布了2021年安全报告。2021年，每周对企业网络的攻击总数增加了50%。报告称，距离世界互联网最严重的漏洞之一（每小时数百万次攻击试图利用Log4J漏洞）不到一个月，让2021年成为网络安全史上破纪录的一年。

按行业划分

2021年第四季度，平均每个组织每周遭受900多次网络攻击，创历史新高；企业网络每周遭受的总攻击数量较2020年增长了50%，教育与研究行业再次成为“重灾区”。

教育/研究是2021年遭受攻击最多的行业，每个组织平均每周发生1,605次攻击，比2020年增加了75%。

政府/军事部门，每周有1,136次攻击（增加47%）。

通信行业，每个组织每周有1,079次攻击（增加51%）。

按地理位置划分

非洲在2021年经历了最多的攻击，每个组织平均每周发生1,582次攻击，比2020年增加了13%。

亚太地区，每个组织平均每周发生1,353次攻击（增加25%）；

拉丁美洲，每周发生1,118次攻击（增加38%）；

欧洲，每周发生670次攻击（增加68%）；

北美洲，每个组织平均每周发生503次攻击（增加61%）。

网络安全建议

安装补丁：攻击者经常利用尚未安装补丁的已知漏洞入侵网络。企业应努力确保在所有系统和软件中安装最新安全补丁；

实施分段：企业与机构应该进行网络分段，并在网段之间采用强大的防火墙和IPS保护措施，以防止病毒在整个网络中传播。

教员工识别潜在威胁：一般情况下，具有高度安全意识的用户可以有效阻止攻击的发生。通过对员工进行安全教育培训，确保他们能够第一时间向安全团队报告发现的异常。增强用户安全意识一直是避免恶意软件感染的关键因素。

实施最先进的安全技术：没有任何技术可以面对所有威胁和威胁载体，也没有任何技术是万能的。然而，随着网络安全技术的进步，许多新兴技术正逐渐被应用到安全防护领域，包括机器学习、沙盒、异常检测、内容威胁清除等。每种技术都有自己特殊的专业领域，可以是特定的文件类型，也可以是一些攻击媒介。

企业需要考虑两个关键要素：威胁提取（文件清理）和威胁模拟（高级沙箱）。这两个元素具有不同的防护功能，结合使用可以形成一个全面的解决方案，可以在网络层面，更直接地在端点设备上阻止未知恶意软件。