Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Vulnerabilidade no Apache Log4j: 43% das redes corporativas em Portugal sofreram uma tentativa de ataque

Vulnerabilidade no Apache Log4j: 43% das redes corporativas em Portugal sofreram uma tentativa de ataque
Share it:
  • Vulnerabilidade coloca em risco milhares de empresas e serviços de todo o mundo
  • Solução Quantum Gateway da Check Point já impediu 820.000 tentativas de exploração maliciosa
  • Mais de 60 novas variantes da vulnerabilidade em apenas 24 horas
Vulnerabilidade no Apache Log4j: 43% das redes corporativas em Portugal sofreram uma tentativa de ataque
Foi identificada uma vulnerabilidade severa no Apache Log4j, um dos mais populares sistemas de logging Java. Se explorada com sucesso, a vulnerabilidade permite aos atacantes explorar produtos e servidores web java-based e executar código remotamente para lançar ataques. A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, tem acompanhado a evolução da vulnerabilidade e respetivo impacto. Em Portugal, 43% das redes corporativas sofreram uma tentativa de exploração maliciosa. A proteção Quantum Gateway recentemente emitida pela Check Point Software, potenciada pela rede colaborativa Threat Cloud, evitou, até ao momento, 820.000 tentativas de alocar a vulnerabilidade.

A vulnerabilidade

Incorporado em quase todos os serviços e aplicações conhecidas, como Twitter, Amazon, Microsoft, Minecraft e outros, o Log4j conta com mais de 400,000 downloads. É utilizado num vasto número de empresas a nível mundial, permitindo o logging em várias aplicações amplamente conhecidas. Até ao momento presente, a maioria dos ataques têm-se focado na mineração de criptomoeda à custa das vítimas. Suspeita-se, contudo, que os atacantes avancem de forma mais agressiva perante alvos de grande dimensão.

O impacto

A Check Point Software emitiu uma nova proteção Quantum Gateway potenciada pela ThreatCloud para prevenir este ataque que, até ao momento, evitou 820.000 tentativas de alocar a vulnerabilidade. Dados da Check Point Software indicam que mais de 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos. Na Europa, a 13 de dezembro, mais de 40% das redes corporativas haviam já sido impactadas pela vulnerabilidade – percentagem acima da estimativa global (fig. 1 e 2). Em Portugal, 43% das redes corporativas foram vítimas de uma tentativa de exploração maliciosa desta vulnerabilidade, avança a Check Point Research (ver anexo 1).

Fig. 1 Regiões mais impactadas pela vulnerabilidade no Log4j


Fig. 2 Percentagem de redes corporativas impactadas por região e data

De momento
  • A Check Point Research (CPR) chegou a identificar mais de 100 hacks por minuto relacionados com a vulnerabilidade no Log4j
  • A CPR documentou mais de 846,000 ataques, 72h após o inicial surto
  • 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos
  • Mais de 40% das redes empresariais a nível mundial foram visadas
  • Foram identificadas mais de 60 novas variantes da vulnerabilidade original em menos de 24 horas


Fig. 3 O número de tentativas de ataque a nível global detetado pelos sensores da Check Point Research apresentado cronologicamente

Lotem Finkelstein, Director, Threat Intelligence and Research for Check Point Software Technologies, comenta:
“Esta é, sem dúvida, uma das mais severas vulnerabilidades na internet dos últimos anos e têm conseguido disseminar-se como um incêndio descontrolado. Chegámos a ver mais de 100 ataques por minuto relacionados com a vulnerabilidade no Log4j. Estamos a ver o que parece ser uma ‘repressão evolutiva’, com novas variantes da exploração original a surgirem rapidamente – identificámos mais de 60 em menos de 24 horas. O número de possibilidades de exploração dá ao atacante inúmeras alternativas para contornar proteções recentemente introduzidas. Significa isto que uma camada de proteção não é suficiente. Apenas uma postura de segurança abrangente e multicamadas pode proporcionar resiliência.

Ao contrário de outros grandes ciberataques que envolvem um número limitado de softwares, o Log4j está incorporado em basicamente todos os produtos ou servidores web que são java-based. É muito difícil remediar manualmente o problema. Assim que foi divulgada a exploração (na sexta-feira), começaram os scans na internet (para identificar as superfícies que ficaram vulneráveis com este incidente). Aqueles que não implementaram uma proteção, provavelmente já foram identificados pelos agentes maliciosos. Até ao momento, documentámos mais de 846,000 ataques, e mais de 40% das redes corporativas a nível global foram visadas.

Esta vulnerabilidade, dada a complexidade que exige a emissão de uma patch e a facilidade da sua exploração, ficará connosco por muitos anos, a menos que as empresas e serviços façam algo de imediato para prevenir ataques nos seus produtos, protegendo-os com uma solução de segurança. Agora é a altura para agir. Com a época natalícia, altura em que as equipas de segurança podem eventualmente demorar mais tempo a implementar medidas protetoras, a ameaça é iminente. Isto é tal e qual uma ciberpandemia – altamente contagiosa, dissemina-se rapidamente e com múltiplas variantes, ou seja, várias formas de atacar.”

Anexo 1

País

% de redes corporativas do país que sofreram uma tentativa de exploração maliciosa 

Angola

33%

Argentina

39%

Australia

47%

Austria

46%

Bahrain

28%

Belarus

24%

Belgium

45%

Bolivia

38%

Bosnia and Herzegovina

45%

Brazil

49%

Bulgaria

41%

Canada

42%

Chile

42%

China

28%

Colombia

46%

Costa Rica

42%

Croatia

36%

Cyprus

49%

Czech Republic

51%

Denmark

53%

Dominican Republic

31%

Ecuador

35%

El Salvador

21%

Estonia

50%

Finland

36%

France

43%

Georgia

29%

Germany

45%

Greece

54%

Guatemala

31%

Hong Kong

44%

Hungary

46%

India

41%

Indonesia

37%

Ireland

49%

Israel

51%

Italy

43%

Jamaica

46%

Japan

37%

Kazakhstan

38%

Kenya

50%

Kuwait

34%

Latvia

37%

Luxembourg

40%

Macao

43%

Macedonia

28%

Malaysia

45%

Malta

49%

Mexico

32%

Mongolia

62%

Morocco

37%

Nepal

64%

Netherlands

44%

New Zealand

44%

Nicaragua

34%

Nigeria

31%

Norway

50%

Panama

38%

Paraguay

52%

Peru

45%

Philippines

45%

Poland

42%

Portugal

43%

Qatar

41%

Republic of Korea

37%

Lithuania

26%

Romania

30%

Russia

46%

Saudi Arabia

23%

Serbia

53%

Singapore

37%

Slovakia

30%

Slovenia

54%

South Africa

47%

Spain

40%

Sri Lanka

11%

Sweden

52%

Switzerland

40%

Taiwan

40%

Thailand

36%

Trinidad and Tobago

60%

Turkey

54%

Ukraine

40%

United Arab Emirates

36%

United Kingdom

37%

United States

36%

Uruguay

31%

Uzbekistan

16%

Vietnam

27%

Zambia

52%

Share it:

info

Post A Comment:

0 comments: