Log4J αύξηση επιθέσεων κατά 50% το 2021 με κορύφωση τον Δεκέμβριο

Με την αρχή του νέου έτους,  η Check Point Research (CPR) παρουσιάζει παγκόσμια στατιστικά στοιχεία για την αύξηση των επιθέσεων στον κυβερνοχώρο όπως παρατηρήθηκαν το 2021 ανά περιοχή, χώρα και κλάδο.

Πέρυσι, η CPR παρατήρησε αύξηση 50% στις κυβερνοεπιθέσεις ανά εβδομάδα σε εταιρικά δίκτυα σε σύγκριση με το 2020, με αποκορύφωμα τον Δεκέμβριο, κυρίως λόγω των εκμεταλλεύσεων του Log4J. Οι χάκερς στόχευσαν περισσότερο την Αφρική, την Ασία και τη Λατινική Αμερική, αλλά η Ευρώπη είδε τη μεγαλύτερη ποσοστιαία αύξηση των κυβερνοεπιθέσεων σε σχέση με το προηγούμενο έτος.

Ο τομέας της εκπαίδευσης/έρευνας ήταν αυτός που κατέλαβε την πρώτη θέση ως ο πιο στοχευμένος κλάδος παγκοσμίως.

  •  Οι κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης/έρευνας αυξήθηκαν πέρσι κατά 75%
  •  Οι κυβερνοεπιθέσεις στον κυβερνητικό τομέα αυξήθηκαν πέρσι κατά 47%
  •  Οι κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης αυξήθηκαν πέρσι κατά 71%

Η Check Point Research (CPR), το τμήμα έρευνας της Check Point  αναφέρει πως η τάση αύξησης των κυβερνοεπιθέσεων έφτασε στο υψηλότερο σημείο όλων των εποχών στα τέλη του 2021 μετά την αποκάλυψη της ευπάθειας Log4J, φτάνοντας τις 925 κυβερνοεπιθέσεις την εβδομάδα ανά οργανισμό, σε παγκόσμιο επίπεδο.graf

Οι πιο στοχευμένοι τομείς από τους χάκερς το 2021 παγκοσμίως

  1. Εκπαίδευση/Έρευνα (+75%)
  2. Κυβέρνηση/Στρατός (+47%)
  3. Επικοινωνίες (+51%)
  4. ISP/MSP (67%)
  5. Υγεία (71%)

aver

Πιο στοχευμένες περιοχές

  1. Αφρική (+13%)
  2. Ασία-Ειρηνικός (+25%)
  3. Λατινική Αμερική (+38%)
  4. Ευρώπη (+68%)
  5. Βόρεια Αμερική (+61%)

2

Σχόλιο του Omer Dembinsky, Data Research Manager στην Check Point Software: 

«Οι χάκερς συνεχίζουν να καινοτομούν. Πέρυσι, είδαμε ένα εντυπωσιακό ποσοστό 50% περισσότερων κυβερνοεπιθέσεων ανά εβδομάδα σε εταιρικά δίκτυα σε σύγκριση με το 2020, αυτή είναι μια σημαντική αύξηση. Είδαμε τον αριθμό των κυβερνοεπιθέσεων να κορυφώνεται προς το τέλος του έτους, κυρίως λόγω των προσπαθειών εκμετάλλευσης της ευπάθειας Log4J. Οι νέες τεχνικές διείσδυσης και οι μέθοδοι αποφυγής έκαναν πολύ πιο εύκολη την εκτέλεση κακόβουλων προθέσεων από τους χάκερ. Το πιο ανησυχητικό είναι ότι βλέπουμε κάποιους κομβικούς κοινωνικούς κλάδους να εκτοξεύονται στη λίστα με τις περισσότερες επιθέσεις. Οι κλάδοι της εκπαίδευσης, της κυβέρνησης και της υγειονομικής περίθαλψης μπήκαν στη λίστα με τους 5 κλάδους με τις περισσότερες επιθέσεις, παγκοσμίως. Αναμένω ότι αυτοί οι αριθμοί θα αυξηθούν ενόψει του , καθώς οι χάκερς θα συνεχίσουν να καινοτομούν και να βρίσκουν νέες μεθόδους για την εκτέλεση επιθέσεων στον κυβερνοχώρο, ιδίως ransomware. Βρισκόμαστε αντιμέτωποι με μια πανδημία στον κυβερνοχώρο. Προτρέπω έντονα το κοινό, ιδίως όσους εργάζονται στους τομείς της εκπαίδευσης, της κυβέρνησης και της υγειονομικής περίθαλψης, να μάθουν τα βασικά για το πώς να προστατεύονται. Απλά μέτρα όπως η επιδιόρθωση, η τμηματοποίηση των δικτύων και η εκπαίδευση των εργαζομένων μπορούν να συμβάλουν σε μεγάλο βαθμό στο να γίνει ο κόσμος ασφαλέστερος».

Συμβουλές ασφαλείας

  •  Πρόληψη, όχι ανίχνευση
  •  Ασφαλίστε τα πάντα
  •  Επιδιορθώνετε συχνά
  •  Τμηματοποιήστε τα δίκτυά σας
  •  Εκπαιδεύστε τους υπαλλήλους
  •  Εφαρμόστε προηγμένες ασφαλείας

______________________

*Τα στατιστικά στοιχεία και τα που χρησιμοποιούνται σε αυτή την έκθεση παρουσιάζουν δεδομένα που εντοπίστηκαν από τις πρόληψης απειλών της Check Point, που αποθηκεύονται και αναλύονται στο ThreatCloud. Το ThreatCloud παρέχει πληροφορίες για απειλές σε πραγματικό χρόνο που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, σε δίκτυα, τελικά σημεία και . Το ThreatCloud είναι στην πραγματικότητα η κινητήριος δύναμη  πίσω από την ισχύ της Check Point Software για την πρόληψη απειλών, συνδυάζει την ευφυΐα όσον αφορά τις απειλές και τα big date με προηγμένες τεχνολογίες τεχνητής νοημοσύνης για να παρέχει ακριβή πρόληψη σε όλους τους πελάτες της Check Point Software.

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.101 εγγεγραμμένους.
Log4J,log4j vulnerability,log4j exploit,log4j cve,iguru

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).