L’exploit della vulnerabilità Apache Log4j ha colpito i team di sicurezza durante un fine settimana. A differenza di altri grandi attacchi informatici che coinvolgono uno o un numero limitato di software, Log4j è praticamente incorporato in ogni prodotto o servizio web basato su Java.
È molto difficile rimediare manualmente e, da venerdì 9 dicembre quando la vulnerabilità è stata segnalata per la prima volta, i cyber-criminali di tutto il mondo sono alla ricerca di exploit.
A evidenziare la portata del problema sono gli esperti di cybersecurity di Check Point Research, che stanno monitorando da vicino la situazione.
Il numero di combinazioni di come sfruttare la vulnerabilità – ha sottolineato Check Point Research – danno all’aggressore molte alternative per bypassare le protezioni appena introdotte.
Ciò significa che uno strato di protezione non è sufficiente, e solo una postura di sicurezza multilivello fornirebbe una protezione resiliente.
Secondo l’analisi degli esperti di Check Point Research, che hanno riassunto ciò che hanno visto fino ad ora, si tratta di una pandemia cyber che non ha ancora raggiunto il suo picco.
Scorrendo i numeri dietro l’attacco, raccolti e analizzati da Check Point Research, si vede una diffusione simile a una pandemia dallo scoppio di venerdì, all’inizio della settimana, il lunedì.
I primi rapporti del 10 dicembre hanno mostrato solo migliaia di tentativi di attacco, saliti a oltre 40.000 durante il sabato 11 dicembre.
Ventiquattro ore dopo lo scoppio iniziale i sensori di Check Point Research hanno registrato quasi 200.000 tentativi di attacco in tutto il mondo, per sfruttare questa vulnerabilità di Log4j. Solo 72 ore dopo lo scoppio iniziale, il numero ha superato gli 800.000 attacchi.
Log4j, rischio grave per le reti aziendali
Check Point Research non esita a definirla una delle vulnerabilità più gravi su Internet negli ultimi anni, e il potenziale di danno è incalcolabile.
Ad aggravare il problema, Check Point Research ha assistito alla rapida introduzione di nuove varianti dell’exploit originale: oltre 60 in meno di 24 ore.
Nel parlare di pandemia informatica, questo è esattamente ciò che intendono gli esperti di cybersecurity di Check Point Research: attacchi devastanti che si diffondono rapidamente.
Una delle caratteristiche più preoccupanti di una pandemia cyber sono le grandi vulnerabilità in software e servizi popolari, che hanno un impatto su un numero enorme di organizzazioni in tutto il mondo.
Da quando ha iniziato a implementare la sua protezione – ha messo in evidenza Check Point Research – la società di cybersecurity ha impedito oltre 2.800.000 tentativi di allocazione della vulnerabilità, con oltre il 46% di questi tentativi che sono stati fatti da gruppi noti.
Finora Check Point Research ha registrato un tentativo di sfruttamento di oltre il 47% delle reti aziendali a livello globale.
Anche la diffusione in relazione ai territori e ai continenti è travolgente: oltre 90 Paesi in tutte le aree geografiche.
L’impatto stesso è anche ampio e raggiunge picchi di Paesi in cui oltre il 60% delle reti aziendali sono state colpite. E molte distribuzioni vedono oltre il 50% delle reti aziendali all’interno del Paese, colpite dagli attacchi alla falla Log4j.
Check Point Research lancia l’allarme. Questa vulnerabilità, a causa della complessità della patch e della facilità di sfruttamento, sembra che rimarrà con noi per gli anni a venire. A meno che le aziende e i servizi non prendano misure immediate per prevenire gli attacchi ai loro prodotti implementando una protezione.
Leggi anche i cinque consigli per affrontare la vulnerabilità
