Журнал ПЛАС » Кейсы »

Почти тысяча кибератак на бизнес еженедельно происходит из-за уязвимости Log4J

В 2021 году число кибератак на корпоративные сети выросло на 50% и достигло пика в декабре из-за использования хакерами уязвимости Log4J.

Почти тысяча кибератак на бизнес еженедельно происходит из-за уязвимости Log4J

Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.

Так, например, в 2021 году CPR зафиксировали увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре — 925 нападений на организацию в неделю. Можно предположить, что это произошло из-за уязвимости Log4J.

Уязвимость Log4j — это критическая брешь в ПО, которая позволяет злоумышленникам запускать неавторизованный удаленный код, просто отправив команду на логирование определенной строки

Самыми популярными у хакеров были организации Африки, Азиатско-Тихоокеанского региона и Латинской Америки. Самый высокий процент кибератак по сравнению с прошлым годом наблюдается в Европе. Среди самых атакуемых отраслей в мире первое место занял сектор образования и исследований.

Приоритетные сектора для хакеров в 2021 году

  1. Организации из сфер образования и исследований (увеличение атак на 75%);
  2. Организации из государственной и оборонной сферы (увеличение атак на 47%);
  3. Организации из сферы коммуникаций (увеличение атак на 51%);
  4. IT сервис-провайдеры (увеличение атак на 67%);
  5. Организации из сферы здравоохранения (увеличение атак на 71%).

Приоритетные регионы

  1. Африка (+13%);
  2. Азиатско-Тихоокеанский регион (+25%);
  3. Латинская Америка (+38%);
  4. Европа (+68%);
  5. Северная Америка (+61%).

«Хакеры продолжают внедрять инновационные подходы и решения. В прошлом году мы наблюдали ошеломляющее увеличение кибератак на 50% в неделю в корпоративных сетях по сравнению с 2020 годом. Мы отметили пик атак в конце года, в основном из-за попыток использования уязвимости Log4J», — рассказал специалист по сбору данных об угрозах в Check Point Software Technologies Омер Дембински (Omer Dembinsky).

Больше всего экспертов по кибербезопасности сегодня тревожит то, что некоторые ключевые социальные секторы попали в список наиболее атакуемых. Государственные организации, компании из сфер образования и здравоохранения вошли в пятерку самых атакуемых отраслей в мире. Ожидается, что в 2022 году злоумышленники продолжат внедрять новые инструменты и методы для проведения кибератак, особенно с использованием программ-вымогателей.

«Можно сказать, что сейчас у нас киберпандемия. Я настоятельно рекомендую всем (и особенно тем, кто работает в сфере образования, в правительственных организациях и здравоохранении), изучить базовые правила киберзащиты. Даже самые простые меры, такие как установка исправлений, сегментация сетей и обучение сотрудников могут сделать мир более безопасным», — подчеркивает Омер Дембински.

Команда Check Point предлагает придерживаться следующих рекомендаций по безопасности:

  • Заботьтесь о предупреждении угроз, а не об их обнаружении;
  • Защищайте все возможные рубежи;
  • Устанавливайте обновления сразу, как они будут доступны;
  • Сегментируйте свои сети;
  • Обучайте сотрудников;
  • Внедряйте передовые технологии безопасности.
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных