【最新報告】 Check Point：Apache Log4j 漏洞影響影響全球 48.3%機構

全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784 次攻擊，比 2020 年分別上升了 102% 和 638%。其次的是金融/銀行業，每週遭受 408 次攻擊（增加 176%），另外零售/批發行業的每個機構每週遭受 315 次攻擊（增加 130%）。

於本月「Apache Log4j 遙距執行代碼」是最常被利用的漏洞，影響了全球 48.3% 的機構。漏洞於 12 月 9 日在 Apache Log4j 日誌資料庫中首次發現。Log4j 是許多互聯網服務和應用程式中最受歡迎的 Java 日誌庫，其 GitHub 項目的下載量超過 400,000 次，這個漏洞在很短的時間內，而影響了全球近一半的公司。攻擊者利用易受攻擊的應用程式，在受感染的伺服器上執行加密劫持程式及其他惡意軟件。Check Point 指目前為止，大多數攻擊主要針對加密貨幣挖礦，以致受害者蒙受損失，然而，進階黑客已經開始對高質目標展開猛烈攻擊並趁虛而入。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示，有關 Log4j 的新聞成為了 12 月份的頭條，是見過最嚴重的漏洞之一，有見修補複雜性高，且容易利用，除非各公司立即採取措施防禦攻擊，否則日後還會繼續存在很長的年日。而在本月，Emotet 殭屍網絡從第七大最猖獗的惡意軟件升至第二位。正如我們所猜想的那樣，自 11 月再次現身以來，Emotet 很快就站穩陣腳，它具有隱避性，並通過附帶惡意附件或連結的網絡釣魚電郵快速傳播。現時十分需要部署強大的電郵安全解決方案，並確保使用者瞭解如何識別可疑郵件或附件。

CPR 指出，教育/研究行業是本月全球首要攻擊目標，其次是政府/軍事部門和互聯網服務供應商/託管服務供應商。「Apache Log4j 遙距執行代碼」是最常被利用的漏洞，其次是資訊洩露漏洞「Web Server Exposed Git Repository Information Disclosure」，影響了全球 43.8% 的機構。「HTTP 標頭遙距代碼執行」在最常被利用的漏洞排行榜中仍位列第三，全球影響範圍為 41.5%。

按年看，2021 年在網絡安全方面是破紀錄的一年。去年 10 月，CPR報告指出，全球網絡攻擊規模增長了40%，全球每週每 61 個機構中就有 1 個受勒索軟件影響。 自 2020 年年中至 2021 年年末，網絡攻擊數量呈上升趨勢，並於年末達到歷史最高水平，全球每個機構每週遭遇 925 次網絡攻擊。研究人員發現，與2020年相比，2021年企業網絡每週遭受的攻擊數量總體增長了50%。

如欲查看更多詳情，可點擊瀏覽Check Point網誌。