Log4j: vulnerabilidade atinge mais da metade das redes corporativas no Brasil
Varejo foi o setor com menos tentativas de ataque, ficando com 32,3%By - Liliane Nakagawa, 20 dezembro 2021 às 20:17
Desde o dia em que se teve notícia do primeiro ataque à vulnerabilidade da Log4j, uma biblioteca de registro baseada em Java e código aberto e geralmente incorporada a servidores web, empresas e desenvolvedores voluntários têm se esforçado na corrida para desenvolver um patch para a falha zero-day. Apesar disso, em quase metade das redes corporativas monitoradas houve tentativas de exploração da vulnerabilidade.
De acordo com os primeiros relatórios da empresa israelense de segurança Check Point, em 10 de dezembro foram identificadas milhares de tentativas de ataques, que deram salto de 40 mil para o dia seguinte. Até esta segunda (20), a empresa diz ter evitado mais de 4.300.000 tentativas de alocar a vulnerabilidade, mais de 46% desse número foi feito por grupos mal-intencionados conhecidos.
Em todo mundo, a Check Point afirma ter assistido a tentativa de exploração de quase metade das redes corporativas, além de testemunhar novas variações da exploração Log4Shell introduzidas rapidamente — em média mais de 60 em em menos de 24 horas.
Imagem: Check Point Research/Reprodução
Log4j: números do impacto no país
Devido à complexidade e à facilidade de exploração, ela foi detectada em vários continentes e regiões, variando para mais de 90 países em todas elas: 60% de redes corporativas foram impactadas, sendo que esse número é de 50% quando observadas as redes corporativas impactadas dentro do país.
Desses grupos que a Check Point afirma ter identificado, um deles é um conhecido grupo de hacking iraniano, chamado “Charming Kitten” ou APT 35. Foi identificado por tentar usar a vulnerabilidade contra 7 alvos em Israel nas últimas 24 horas. Além disso, os pesquisadores apontam que há tantos grupos de hacking como atores de estado-nação tentando se aproveitar da falha.
Imagem: Check Point Research/Reprodução
No Brasil, dados mostram que ao menos 59% das redes corporativas foram rastreadas na tentativa de encontrar brechas da falha. Em toda América Latina, esse número chegou a quase metade — 48,1%. O varejo brasileiro é o setor menos atacado, ficando com 32,3%. O campeão nessa categoria é o Nepal, com 72%.
Comentários