V České republice se pokusy o zneužití zranitelnosti týkají dokonce 51 % podnikových sítí.
Společnost Check Point Software Technologies upozorňuje, že snahy o zneužití nejnovější zranitelnosti v Apache Log4j již připomínají kybernetickou pandemii. V pátek po odhalení zranitelnosti byly hlášené „jen“ tisíce útoků. Během soboty počet útoků vzrostl už na 40 000 a 72 hodin po odhalení zranitelnosti počet útoků překročil hranici 800 000. Check Point zaznamenal už více než 845 000 pokusů o zneužití zranitelnosti.
Jedná se jednoznačně o jednu z nejzávažnějších zranitelností posledních let a škody mohou dosáhnout astronomických výšek. V období svátků mohou navíc bezpečnostní týmy reagovat pomaleji, čímž riziko dále vzrůstá a hackeři s tím mohou kalkulovat. Jak uvádí Check Point, lze proto očekávat další eskalaci problému, a pokud organizace okamžitě nepřijmou odpovídající opatření, může vzhledem ke složitosti záplatování a jednoduchosti zneužití být tato zranitelnost nebezpečnou hrozbou po mnoho dalších let.
Check Point také upozorňuje na extrémní nárůst nových variant původního exploitu – více než 60 za méně než 24 hodin. Jen samotný Check Point od pátku zastavil už více než 845 000 pokusů o zneužití zranitelnosti, přičemž více než 46 % pokusů mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti zaznamenalo více než 40 % podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 % podnikových sítí.
„Jedná se jednoznačně o jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli jsme v souvislosti se zranitelností Log4j zaznamenali více než 100 hacků za minutu. A nové varianty původního exploitu výrazně zvyšují možnosti, jak mohou hackeři zranitelnost zneužít a obejít tradiční bezpečnostní řešení. Jedna vrstva ochrany nestačí a je potřeba využívat pokročilé vícevrstvé zabezpečení,“ říká Daniel Šafář, Country Manager CZR regionu Check Point Software Technologies.
Aktualizace
Společnost Sophos mj. v této souvislosti uvádí:
Mezi prvními útočníky jsou botnety specializující se na těžbu kryptoměn. Cílí především na linuxové servery a na nich postavené platformy.
Společnost Sophos zaznamenala také pokusy o získání citlivých informací z webových služeb, včetně klíčů Amazon Web Service.
Pokusy o zneužití síťových služeb obvykle začínají sondováním různého typu. Přibližně 90 % zaznamenaných sond se zaměřovalo na protokol LDAP (Lightweight Directory Access Protocol), menší počet na Java Remote Interface.
„Java je základním programovacím jazykem pro téměř 10 milionů vývojářů, takže Apache Log4j, knihovna pro logování v aplikacích založených na Javě, je součástí milionů aplikací,“ varuje Pete Allor, ředitel pro zabezpečení produktů ve společnosti Red Hat.
„V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě,“ uvedl Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.