Log4J: falha atingiu mais de 60% das redes corporativas no Brasil

O setor de TI foi o mais varrido pelos cibercriminosos para o aproveitamento da vulnerabilidade do Logo4J-2, classificada pela Fundação Apache, como uma falha de nível 10, em uma escala de 1 a 10. O Apache já soltou versões urgentes e recomenda a atualização imediata dos sistemas.

Em seu último boletim, a Check Point Software informou ter registrado 2,8 milhões de varreduras nas redes que defende – sendo mais de 46% dessas tentativas feitas por grupos mal-intencionados conhecidos pelos pesquisadores da empresa.

Os dados mostaram que no Brasil, pelo menos 60% das redes corporativas foram vasculhadas para encontrar brechas de vulnerabilidades no Log4J-2. Na América Latina, o índice ficou em 48,1%. Há um dado curioso: o varejo é um dos menos atacados com 32,3%. O país mais atacado é o Nepal, com 72%.

O Apache Log4j é a biblioteca de registro Java mais popular, com mais de 400 mil downloads em seu projeto GitHub. É utilizado por um grande número de empresas em todo o mundo, permitindo o registro em um amplo conjunto de aplicativos bem conhecidos.

Ao contrário de outros ataques cibernéticos principais que envolvem um ou um número limitado de software, o Log4j é basicamente incorporado em todos os produtos ou serviços da web baseados em Java. É muito difícil remediar manualmente.

“É muito importante destacar a gravidade dessa ameaça. À primeira vista, a exploração é voltada para mineradores de criptomoedas, mas acreditamos que isso é para criar um tipo de distração para que os cibercriminosos tentem explorar e atacar uma série de alvos de alto valor, como bancos, governos e infraestruturas”, comenta Lotem Finkelstein, diretor de Inteligência de Ameaças e Pesquisa da Check Point Software Technologies.