- Vulnerabilidade coloca em risco milhares de empresas e serviços de todo o mundo
- Solução Quantum Gateway da Check Point já impediu 820.000 tentativas de exploração maliciosa
- Mais de 60 novas variantes da vulnerabilidade em apenas 24 horas
Foi identificada uma vulnerabilidade severa no Apache Log4j, um dos mais populares sistemas de logging Java. Se explorada com sucesso, a vulnerabilidade permite aos atacantes explorar produtos e servidores web java-based e executar código remotamente para lançar ataques. A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, tem acompanhado a evolução da vulnerabilidade e respetivo impacto. Em Portugal, 43% das redes corporativas sofreram uma tentativa de exploração maliciosa. A proteção Quantum Gateway recentemente emitida pela Check Point Software, potenciada pela rede colaborativa Threat Cloud, evitou, até ao momento, 820.000 tentativas de alocar a vulnerabilidade.
A vulnerabilidade
Incorporado em quase todos os serviços e aplicações conhecidas, como Twitter, Amazon, Microsoft, Minecraft e outros, o Log4j conta com mais de 400,000 downloads. É utilizado num vasto número de empresas a nível mundial, permitindo o logging em várias aplicações amplamente conhecidas. Até ao momento presente, a maioria dos ataques têm-se focado na mineração de criptomoeda à custa das vítimas. Suspeita-se, contudo, que os atacantes avancem de forma mais agressiva perante alvos de grande dimensão.
O impacto
A Check Point Software emitiu uma nova proteção Quantum Gateway potenciada pela ThreatCloud para prevenir este ataque que, até ao momento, evitou 820.000 tentativas de alocar a vulnerabilidade. Dados da Check Point Software indicam que mais de 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos. Na Europa, a 13 de dezembro, mais de 40% das redes corporativas haviam já sido impactadas pela vulnerabilidade – percentagem acima da estimativa global (fig. 1 e 2). Em Portugal, 43% das redes corporativas foram vítimas de uma tentativa de exploração maliciosa desta vulnerabilidade, avança a Check Point Research (ver anexo 1).
Fig. 1 Regiões mais impactadas pela vulnerabilidade no Log4j |
Fig. 2 Percentagem de redes corporativas impactadas por região e data |
De momento
- A Check Point Research (CPR) chegou a identificar mais de 100 hacks por minuto relacionados com a vulnerabilidade no Log4j
- A CPR documentou mais de 846,000 ataques, 72h após o inicial surto
- 46% das tentativas de ataque foram perpetradas por grupos maliciosos conhecidos
- Mais de 40% das redes empresariais a nível mundial foram visadas
- Foram identificadas mais de 60 novas variantes da vulnerabilidade original em menos de 24 horas
Fig. 3 O número de tentativas de ataque a nível global detetado pelos sensores da Check Point Research apresentado cronologicamente |
Lotem Finkelstein, Director, Threat Intelligence and Research for Check Point Software Technologies, comenta:
“Esta é, sem dúvida, uma das mais severas vulnerabilidades na internet dos últimos anos e têm conseguido disseminar-se como um incêndio descontrolado. Chegámos a ver mais de 100 ataques por minuto relacionados com a vulnerabilidade no Log4j. Estamos a ver o que parece ser uma ‘repressão evolutiva’, com novas variantes da exploração original a surgirem rapidamente – identificámos mais de 60 em menos de 24 horas. O número de possibilidades de exploração dá ao atacante inúmeras alternativas para contornar proteções recentemente introduzidas. Significa isto que uma camada de proteção não é suficiente. Apenas uma postura de segurança abrangente e multicamadas pode proporcionar resiliência.
Ao contrário de outros grandes ciberataques que envolvem um número limitado de softwares, o Log4j está incorporado em basicamente todos os produtos ou servidores web que são java-based. É muito difícil remediar manualmente o problema. Assim que foi divulgada a exploração (na sexta-feira), começaram os scans na internet (para identificar as superfícies que ficaram vulneráveis com este incidente). Aqueles que não implementaram uma proteção, provavelmente já foram identificados pelos agentes maliciosos. Até ao momento, documentámos mais de 846,000 ataques, e mais de 40% das redes corporativas a nível global foram visadas.
Esta vulnerabilidade, dada a complexidade que exige a emissão de uma patch e a facilidade da sua exploração, ficará connosco por muitos anos, a menos que as empresas e serviços façam algo de imediato para prevenir ataques nos seus produtos, protegendo-os com uma solução de segurança. Agora é a altura para agir. Com a época natalícia, altura em que as equipas de segurança podem eventualmente demorar mais tempo a implementar medidas protetoras, a ameaça é iminente. Isto é tal e qual uma ciberpandemia – altamente contagiosa, dissemina-se rapidamente e com múltiplas variantes, ou seja, várias formas de atacar.”
Anexo 1
Post A Comment:
0 comments: