2022 年 1 月

時間：2022-04-24 23:24:01 | 來源：行業(yè)動態(tài)

時間：2022-04-24 23:24:01 來源：行業(yè)動態(tài)

-- 網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research發(fā)布了其 2021 年 12 月最新版《全球威脅指數(shù)》報告。在 Apache Log4j 漏洞席卷整個互聯(lián)網(wǎng)的一個月內(nèi)，研究人員報告稱，Trickbot 依然是最猖獗的惡意軟件，盡管占比略有回落，但仍影響了全球 4% 的企業(yè)與機構(gòu)（11 月為 5%）。最近卷土重來的 Emotet 已經(jīng)從第七位迅速躍升到第二位。CPR 還指出，教育/研究行業(yè)仍然是首要攻擊目標。

本月，Apache Log4j 遠程代碼執(zhí)行是最常被利用的漏洞，全球 48.3% 的機構(gòu)因此遭殃。該漏洞于 12 月 9 日在 Apache 日志包 Log4j 中首次發(fā)現(xiàn)。Log4j 是許多互聯(lián)網(wǎng)服務(wù)和應用中使用的最受歡迎的 Java 日志庫，其 GitHub 項目的下載量超過 400,000 次。該漏洞引發(fā)了一場攻擊風暴，在很短的時間內(nèi)影響了全球近一半的公司。攻擊者能夠利用易受攻擊的應用在受感染的服務(wù)器上執(zhí)行加密劫持程序及其他惡意軟件。到目前為止，大多數(shù)攻擊均以加密貨幣挖礦為主要手段，致使受害者蒙受損失，然而，高級攻擊者已經(jīng)開始對高價值目標展開猛烈攻擊并趁虛而入。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示：Log4j 占據(jù)了 12 月份的新聞頭條。這是我們所見過的最嚴重的漏洞之一，由于其修補復雜性和易于利用性，它可能會在未來很多年內(nèi)一直存在，除非各公司立即采取措施防御攻擊。本月，Emotet 僵尸網(wǎng)絡(luò)從第七大最猖獗的惡意軟件升至第二位。正如我們所猜想的那樣，自 11 月再次現(xiàn)身以來，Emotet 很快就站穩(wěn)了腳跟。它具有隱避性，并正通過附帶惡意附件或鏈接的網(wǎng)絡(luò)釣魚電子郵件快速傳播?，F(xiàn)在比以往任何時候都更需要部署強大的電子郵件安全解決方案，并確保用戶了解如何識別可疑郵件或附件。

CPR 指出，本月，教育/研究行業(yè)是全球首要攻擊目標，其次是政府/軍事部門和 ISP/MSP。Apache Log4j 遠程代碼執(zhí)行是最常被利用的漏洞，全球 48.3% 的機構(gòu)因此遭殃，其次是Web Server Exposed Git 存儲庫信息泄露，影響了全球 43.8% 的企業(yè)。HTTP 標頭遠程代碼執(zhí)行在最常被利用的漏洞排行榜中仍位列第三，全球影響范圍為 41.5%。