Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

16 stycznia 2022

53 proc. polskich firm zostało zaatakowanych z pomocą luki w Log4j

Głośna podatność w pakiecie logowania Log4j dotknęła nawet 48 proc. firm na całym świecie. W
Polsce odsetek ten był jeszcze wyższy – zdaniem ekspertów Check Point Research nawet 53 proc.
polskich organizacji doświadczyła próby ataku z wykorzystaniem luki.

Jak wskazują eksperci ds. cyberbezpieczeństwa luka w Log4j nadal znajduje się w centrum
zainteresowania cyberprzestępców. Od początku ogłoszenia podatności systemy bezpieczeństwa
Check Point Software zablokowały ponad 4,3 mln prób jej wykorzystania. Luce przypisany został
najwyższy poziom ryzyka m.in. za sprawą jej powszechności. Z pakietów Apache Log4j korzystają
największe przedsiębiorstwa na świecie – m.in. Amazon, Apple czy Microsoft.

Z danych Check Point Research wynika, że cyberprzestępcy starali się wykorzystać podatność w około
48 proc. firm i organizacji na świecie. Szacuje się, że w Polsce złośliwe działania wykorzystujące lukę
oznaczoną jako CVE-2021-44228 doświadczyło nawet 53 procent organizacji.

Hakerzy w swoich atakach wykorzystują zwykle lukę w Log4j do pobrania złośliwego trojana, który
uruchamia pobranie pliku .exe, instalującego cryptominery, czyli programy do kopania kryptowalut.
Gdy cryptominer zostanie zainstalowany, zaczyna wykorzystywać zasoby komputerów w sieci do
wydobywania kryptowaluty dla zysku atakujących. Wszystko to odbywa się bez wiedzy ofiar. Co
więcej wszystkie istotne funkcje i nazwy plików są zamaskowane, aby uniknąć wykrycia przez
mechanizmy analizy statycznej podstawowych antywirusów.

  • Po opublikowaniu eksploracji nastąpiło przeskanowanie Internetu przez cyberprzestępców. Firmy,
    które nie miały zaimplementowane zaawansowane środki ochrony, prawdopodobnie zostały już
    przeskanowane przez złośliwych cyberprzestępców. To bez wątpienia jedna z najpoważniejszych luk
    internetowych w ostatnich latach. W pewnych momentach byliśmy świadkami przeszło 100 włamań
    związanych z luką Log4j na minutę. – mówi Lotem Finkelstein, szef działu wywiadu zagrożeń w Check
    Point Software.
    Apache Log4j jest najpopularniejszą biblioteką logowania Java z ponad 400 000 pobrań z jej projektu
    na GitHubie. Jest wykorzystywana przez niezliczoną liczbę firm na całym świecie, umożliwiając
    logowanie w szerokim zestawie popularnych aplikacji. Wykorzystanie luki jest – zdaniem specjalistów
  • relatywnie proste i pozwala na przejęcie kontroli nad serwerami internetowymi opartymi na Javie
    oraz przeprowadzenie ataku zdalnego wykonania kodu.
0 0 votes
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Dodaj komentarzx
()
x