Η ευπάθεια Apache Log4j «σαρώνει» κυριολεκτικά το παγκόσμιο διαδίκτυο, με τους κατασκευαστές hardware και software να σπεύδουν να βγάλουν updates για να εξαλείψουν τον κίνδυνο, ωστόσο η Check Point Research (CPR) αναφέρει στο Global Threat Index που δημοσίευσε τον περασμένο μήνα ότι το Trickbot εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, αν και με ελαφρώς χαμηλότερο ποσοστό, 4%, επίδρασης των οργανισμών παγκοσμίως, από 5% τον Νοέμβριο.
Σύμφωνα επίσης με το report, πρόσφατα επανάκαμψε και το Emotet, το οποίο ανέβηκε γρήγορα από την έβδομη στη δεύτερη θέση, ενώ ο κλάδος που δέχεται τις περισσότερες επιθέσεις εξακολουθεί να είναι αυτός της εκπαίδευσης / έρευνας.
CPR: Η Apache Log4j όπλο επιλογής
Ειδικότερα, το report της CPR αναφέρει ότι τον περασμένο Δεκέμβρη η «Apache Log4j Remote Code Execution» είναι η ευπάθεια με τη μεγαλύτερη συχνότητα εκμετάλλευσης, επηρεάζοντας το 48,3% των οργανισμών παγκοσμίως.
Η ευπάθεια αναφέρθηκε για πρώτη φορά στις 9 Δεκεμβρίου στο πακέτο καταγραφής του Apache Log4j, που αποτελεί την πιο δημοφιλή βιβλιοθήκη καταγραφής Java που χρησιμοποιείται σε πολλές υπηρεσίες και εφαρμογές του διαδικτύου με πάνω από 400.000 λήψεις από το GitHub Project.
Η ευπάθεια προκάλεσε μια νέα μάστιγα, επηρεάζοντας τις μισές σχεδόν εταιρείες παγκοσμίως, σε πολύ σύντομο χρονικό διάστημα. Οι επιτιθέμενοι είναι σε θέση να εκμεταλλευτούν τις ευάλωτες εφαρμογές για να εκτελέσουν cryptojackers και άλλο κακόβουλο λογισμικό σε παραβιασμένους servers. Μέχρι τώρα, οι περισσότερες επιθέσεις επικεντρώνονταν στη χρήση άντλησης κρυπτονομισμάτων εις βάρος των θυμάτων, ωστόσο οι πιο εξελιγμένοι δράστες άρχισαν να δρουν επιθετικά και να εκμεταλλεύονται την παραβίαση σε στόχους υψηλής αξίας.
Στο στόχαστρο η έρευνα και εκπαίδευση
Η CPR ανέφερε επίσης ότι τον περασμένο Δεκέμβρη ο κλάδος της εκπαίδευσης / έρευνας είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κλάδο «κυβέρνηση / ένοπλες δυνάμεις» και αυτόν των ISP/MSP. Η ευπάθεια «Apache Log4j Remote Code Execution» είναι η πιο συχνά εκμεταλλευόμενη, επηρεάζοντας το 48,3% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Web Server Exposed Git Repository Information Disclosure» που επηρεάζει το 43,8% των οργανισμών παγκοσμίως. Η «HTTP Headers Remote Code Execution» παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 41,5%.
Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Δεκέμβριο βρίσκεται στο blog της Check Point.
