Check Point Software Technologies的調查研究顯示，教育和研究領域是2021年網絡攻擊者的首要目標，每家機構每周平均遭受1605次攻擊，比2020年增加了75%。

疫情推動數字化，數字化催生威脅

新冠肺炎疫情促使企業和教育行業的員工紛紛居家辦公，由此催生了對數字技術和在線課程的需求，推動了數字教育市場大幅發展，但同時也給學習和網絡威脅都創造了條件和機會。

Check Point數據研究經理Omer Dembinsky表示，由于轉向遠程學習和大量非員工需要遠程訪問在線教育機構的各個系統，數字資產暴露面不斷擴大，網絡攻擊風險也上升了。

政府及軍事部門緊隨教育行業之后，2021年每個機構每周遭受1136次攻擊，比上一年增加47%。由于所涉事務的敏感性，政府一直是此類攻擊的主要目標。世界各國政府轉向在線為公民提供各項服務的事實，也為網絡攻擊者打開了又一扇方便之門。

通信行業在遭攻擊最多的行業中列第三，2021年每個企業每周遭遇1079次攻擊，比上一年增加了51%。

Constellation Research分析師Liz Miller認為，由于不重視網絡安全，教育行業很容易成為黑客攻擊的目標;同時，新冠疫情迫使教育工作者偶爾化身首席信息官，幫助教職員工和學生轉向居家學習的新技術。Miller稱：“勒索軟件攻擊者也知道學校需要維持運轉，而且在關鍵更新和鞏固安全態勢方面得到的關注不如醫院或醫療機構那么多。”

主要攻擊途徑：Log4j漏洞、勒索軟件

Dembinsky表示，2021年，網絡攻擊數量總體增加了50%。

“盡管這一增長是跨越全年的，但12月份因Log4j漏洞而新增的攻擊確實助推了總體數據的上升。勒索軟件對企業網絡的影響也增加了57%，信息竊取軟件則增長了59%。”Check Point發現，2021年11月和12月，每小時有數百萬攻擊嘗試利用Log4j漏洞。

Log4j是Apache登錄服務開發的免費開源登錄框架，應用非常廣泛，AWS、Apple iCloud、IBM、思科、Cloudflare、微軟、Minecraft和VMWare等供應商都使用了該組件。利用最近披露的Log4j漏洞，攻擊者能夠在運行此框架的目標計算機上遠程執行惡意代碼。2021年11月24日，阿里云安全團隊首先發現了這個漏洞，并立即上報給了Apache基金會，隨后漏洞被陸續修復。

Check Point報告中的主要發現還包括：非洲是2021年遭受攻擊最頻繁的地區，每周每個組織遭遇1582次攻擊，比2020年增加13%;亞太地區以平均每周每個組織遭受1353次攻擊緊隨其后，同比增長25%。

主要防御措施：聯手保護與員工教育

面對日益頻繁的攻擊，企業領導層和安全高管需聽取安全分析師和研究人員的一些建議。

Constellation Research分析師Miller建議，嘗試“找頂級同事合作加強安全計劃，而不是找普通的IT和技術人員”。她表示：“我超贊成首席信息安全官和首席營銷官之間建立起緊密協同和伙伴關系。這種伙伴關系能將安全對話轉變為品牌戰略議程，這樣一來，隱私保護等安全問題就上升到了公司戰略價值的高度，而不再僅僅是一份合規操作檢查清單。”

全面了解各層軟件和網絡并及時檢查更新和補丁十分重要，能夠有效抵御攻擊。

Check Point報告指出，最好建立起可交付統一防護基礎設施的安全架構，提供全面快速的安全保護，而不是拼湊出碎片化的基礎設施，要么無法協同，要么效率低下。此外，還應該保持適當的安全衛生，實施漏洞修復、網絡分隔、員工教育等安全防范措施，并實現先進的安全保護技術。