Segurança

Log4j: vulnerabilidade atinge mais da metade das redes corporativas no Brasil

Varejo foi o setor com menos tentativas de ataque, ficando com 32,3%

By - Liliane Nakagawa, 20 dezembro 2021 às 20:17

Desde o dia em que se teve notícia do primeiro ataque à vulnerabilidade da Log4j, uma biblioteca de registro baseada em Java e código aberto e geralmente incorporada a servidores web, empresas e desenvolvedores voluntários têm se esforçado na corrida para desenvolver um patch para a falha zero-day. Apesar disso, em quase metade das redes corporativas monitoradas houve tentativas de exploração da vulnerabilidade.

De acordo com os primeiros relatórios da empresa israelense de segurança Check Point, em 10 de dezembro foram identificadas milhares de tentativas de ataques, que deram salto de 40 mil para o dia seguinte. Até esta segunda (20), a empresa diz ter evitado mais de 4.300.000 tentativas de alocar a vulnerabilidade, mais de 46% desse número foi feito por grupos mal-intencionados conhecidos.

Em todo mundo, a Check Point afirma ter assistido a tentativa de exploração de quase metade das redes corporativas, além de testemunhar novas variações da exploração Log4Shell introduzidas rapidamente — em média mais de 60 em em menos de 24 horas.

Log4j: vulnerabilidade atinge mais da metade das redes corporativas no Brasil

Imagem: Check Point Research/Reprodução

Log4j: números do impacto no país

Devido à complexidade e à facilidade de exploração, ela foi detectada em vários continentes e regiões, variando para mais de 90 países em todas elas: 60% de redes corporativas foram impactadas, sendo que esse número é de 50% quando observadas as redes corporativas impactadas dentro do país.

Desses grupos que a Check Point afirma ter identificado, um deles é um conhecido grupo de hacking iraniano, chamado “Charming Kitten” ou APT 35. Foi identificado por tentar usar a vulnerabilidade contra 7 alvos em Israel nas últimas 24 horas. Além disso, os pesquisadores apontam que há tantos grupos de hacking como atores de estado-nação tentando se aproveitar da falha.

Log4j: vulnerabilidade atinge mais da metade das redes corporativas no Brasil

Imagem: Check Point Research/Reprodução

No Brasil, dados mostram que ao menos 59% das redes corporativas foram rastreadas na tentativa de encontrar brechas da falha. Em toda América Latina, esse número chegou a quase metade — 48,1%. O varejo brasileiro é o setor menos atacado, ficando com 32,3%. O campeão nessa categoria é o Nepal, com 72%.

Via Convergência Digital

bug código aberto empresas falha Java log4j vulnerabilidade

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Coleta de dados: aplicativos realmente respeitam escolha do usuário?

Log4Shell: especialistas descobrem segunda vulnerabilidade

Yara: ferramenta customizável de código aberto ajuda a detectar malwares

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito