أخبار التكنولوجيا

بعد خلل Log4J ، بلغت الهجمات الإلكترونية ذروتها في نهاية عام 2021: Check Point Research


شهد الربع الرابع من عام 2021 ذروة غير مسبوقة في الهجمات الإلكترونية الأسبوعية لكل منظمة بأكثر من 900 هجوم لكل منظمة ، وفقًا لشركة الأمن السيبراني Check Point Research (CPR). جاءت الذروة أيضًا بعد اكتشاف ثغرة Log4j الخاطئة التي أثرت على معظم الشبكات والمؤسسات نظرًا للاستخدام الشامل لمكتبة Log4j. تم اكتشاف الخلل في ديسمبر وتسرع الشركات لإصلاح المشكلة منذ ذلك الحين.

وفقًا لـ CPR ، بعد اكتشاف ثغرة Log4j كانت هناك ملايين الهجمات في الساعة في محاولة لاستغلال هذا الخلل.

بشكل عام ، شهد عام 2021 زيادة بنسبة 50 في المائة في الهجمات أسبوعيًا على شبكات الشركات مقارنة بعام 2020. وصل الاتجاه المتزايد للهجمات الإلكترونية إلى أعلى مستوى له على الإطلاق في نهاية العام ، حيث بلغ ذروته إلى 925 هجومًا إلكترونيًا أسبوعيًا لكل منظمة على مستوى العالم .

في الهند ، كان هناك 1803 هجومًا أسبوعيًا في المتوسط ​​لكل منظمة في عام 2021 ، وهو تغيير بنسبة 24 في المائة عن عام 2020. على الصعيد العالمي ، شهدت أوروبا أعلى نسبة زيادة في الهجمات الإلكترونية على مدار العام ، على الرغم من أن الحد الأقصى من الهجمات شوهد من أفريقيا ، التي شهدت في المتوسط ​​1582 هجومًا أسبوعيًا لكل منظمة.

علاوة على ذلك ، كان التعليم والبحث القطاع الأكثر تعرضًا للهجوم مع زيادة بنسبة 75 في المائة. قفزت الهجمات الإلكترونية على القطاع الحكومي بنسبة 47 في المائة العام الماضي وشهد قطاع الرعاية الصحية زيادة بنسبة 71 في المائة.

شهدت منطقة APAC في المتوسط ​​1353 هجومًا أسبوعيًا لكل منظمة (زيادة بنسبة 25 في المائة) ؛ وشهدت أمريكا اللاتينية 1118 هجوماً أسبوعياً (زيادة بنسبة 38 في المائة) وقفت أوروبا عند 670 هجوماً أسبوعياً بزيادة 68 في المائة. كان لدى أمريكا الشمالية متوسط ​​503 هجمات أسبوعية لكل منظمة (زيادة بنسبة 61 في المائة).

وفقًا لـ CPR ، يتمثل التحدي الأكبر للشركات في منع الهجمات قبل حدوثها. علاوة على ذلك ، يوصي بأن تعمل الشركات على حل واحد يمكنه تأمين وحماية جميع الأسطح والمتجهات لأن كل شيء على الشبكة يمكن أن يكون نقطة مستهدفة.

ويشير إلى أن “البريد الإلكتروني وتصفح الويب والخوادم والتخزين هي مجرد أساسيات. تعد تطبيقات الأجهزة المحمولة والسحابة والتخزين الخارجي ضرورية ، وكذلك الامتثال للأجهزة المحمولة ونقاط النهاية المتصلة ، وممتلكاتك المتزايدة لجهاز إنترنت الأشياء. يجب أن تكون أحمال العمل والحاويات والتطبيقات التي لا تحتاج إلى خادم في البيئات السحابية المتعددة والمختلطة جزءًا من قائمة التحقق في جميع الأوقات “.

كما يشير إلى أن “الهجمات تخترق الشبكات من خلال الاستفادة من الثغرات الأمنية المعروفة التي تحتوي على تصحيح لم يتم تطبيقه” ، وتحتاج المؤسسات إلى مواكبة تصحيحات الأمان لتفادي ذلك. علاوة على ذلك ، توصي بتجزئة الشبكات وتطبيق جدار حماية قوي وضمانات IPS. أخيرًا ، يمكن أن يساعد تثقيف موظفي الشركة والمستخدمين الآخرين حول الممارسات الآمنة أيضًا في تعزيز الأمان ، كما تلاحظ شركة الأمن السيبراني.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى