Falla Log4j, oltre 4 milioni i tentativi di sfruttarla

(ANSA) – MILANO, 21 DIC – Log4j è senza dubbio la falla
informatica del 2021. Così come era stato per il ransomware
WannaCry, che bloccava i computer infettati richiedendo un
riscatto, anche il bug che colpisce Java interessa un’ampia
gamma di sistemi. Tra gli altri, i server di Amazon e Twitter.
    Qualche giorno fa, la Apache Software Foundation ha rilasciato
un aggiornamento che dovrebbe chiudere la porta alle intrusioni
da parte di terzi. Gli specialisti di cibersicurezza di Check
Point Research (CPR) hanno analizzato il numero di tentativi di
sfruttare la vulnerabilità su cui aveva richiesto molta
attenzione anche l’agenzia italiana per la cybersicurezza.
    Stando alle ultime rilevazioni, sono oltre 4 milioni gli
attacchi veicolati da gruppi criminali attraverso il bug, il 46%
dei quali da parte di team già noti alle forze dell’ordine.
    Cresce anche la percentuale delle reti aziendali prese di mira:
il 48% di tutte quelle attive al mondo. In pratica, quasi una
società su due ha visto i suoi sistemi dover affrontare minacce
basate su Log4j. Ad oggi, non si conosce ancora il monte di
tentativi andati in porto o bloccati dalle difese digitali dei
vari network. “L’Italia ha cifre ancora più preoccupanti circa
le reti aziendali interessate – spiegano da Check Point Research
– qui ci aggiriamo sul 54% di quelle attive. Ma, in generale, è
la diffusione tra i paesi ad essere travolgente. Sono coinvolti,
al momento, oltre 90 stati in tutte le regioni. L’impatto è
esteso e raggiunge picchi che vedono oltre il 60% delle reti
aziendali colpite. Lo sfruttamento della vulnerabilità è, per i
ricercatori, anche finalizzato a coniare criptovalute, come i
bitcoin. “L’aggressore agisce per scaricare un virus, di tipo
malware trojan, che innesca il download di un file .exe, che a
sua volta installa un criptominer. Questo inizia a utilizzare le
risorse della vittima per estrarre cripto senza che l’utente se
ne accorga”. (ANSA).
   

Leggi su ansa.it