Falla Log4j, oltre 4 milioni i tentativi di sfruttarla

Log4j è senza dubbio la falla informatica del 2021.

Così come era stato per il ransomware WannaCry, che bloccava i computer infettati richiedendo un riscatto, anche il bug che colpisce Java interessa un'ampia gamma di sistemi.

Tra gli altri, i server di Amazon e Twitter. Qualche giorno fa, la Apache Software Foundation ha rilasciato un aggiornamento che dovrebbe chiudere la porta alle intrusioni da parte di terzi. Gli specialisti di cibersicurezza di Check Point Research (CPR) hanno analizzato il numero di tentativi di sfruttare la vulnerabilità su cui aveva richiesto molta attenzione anche l'agenzia italiana per la cybersicurezza.

Stando alle ultime rilevazioni, sono oltre 4 milioni gli attacchi veicolati da gruppi criminali attraverso il bug, il 46% dei quali da parte di team già noti alle forze dell'ordine.
Cresce anche la percentuale delle reti aziendali prese di mira: il 48% di tutte quelle attive al mondo. In pratica, quasi una società su due ha visto i suoi sistemi dover affrontare minacce basate su Log4j. Ad oggi, non si conosce ancora il monte di tentativi andati in porto o bloccati dalle difese digitali dei vari network.

"L'Italia ha cifre ancora più preoccupanti circa le reti aziendali interessate - spiegano da Check Point Research - qui ci aggiriamo sul 54% di quelle attive. Ma, in generale, è la diffusione tra i paesi ad essere travolgente. Sono coinvolti, al momento, oltre 90 stati in tutte le regioni. L'impatto è esteso e raggiunge picchi che vedono oltre il 60% delle reti aziendali colpite. Lo sfruttamento della vulnerabilità è, per i ricercatori, anche finalizzato a coniare criptovalute, come i bitcoin. "L'aggressore agisce per scaricare un virus, di tipo malware trojan, che innesca il download di un file .exe, che a sua volta installa un criptominer. Questo inizia a utilizzare le risorse della vittima per estrarre cripto senza che l'utente se ne accorga".