La majorité des entreprises de taille moyenne n'ont pas encore résolu le problème Log4j ou Log4Shell. Seuls 40 % ont résolu le problème. Tenable avertit que les entreprises de taille moyenne disposent toujours d'une surface d'attaque extrêmement importante.
Comme l'a rapporté l'Association générale de l'industrie allemande de l'assurance (GDV), seulement 40% des entreprises de taille moyenne ont vérifié leur logiciel pour voir s'il est affecté par la vulnérabilité Log4j. Encore moins d'entreprises (28 %) ont déclaré qu'elles avaient vérifié leurs systèmes à la recherche de logiciels malveillants intrusifs à la suite de la découverte de la vulnérabilité en décembre 2021.
« Lorsque Log4Shell (CVE-2021-44228) a été identifié pour la première fois il y a plus de six mois, il a secoué la communauté de la sécurité informatique. Le fait que plus de six mois plus tard, plus de la moitié des moyennes entreprises allemandes ne savent toujours pas si leur logiciel est affecté et donc un risque de sécurité est inquiétant.
L'avertissement est resté lettre morte dans une grande partie de la classe moyenne
"Les entreprises ne doivent pas simplement ignorer une telle vulnérabilité et les avertissements forts et clairs à son sujet", déclare le directeur général de GDV, Jörg Asmussen. Après que la faille de sécurité a été connue en décembre 2021, l'Office fédéral de la sécurité de l'information (BSI) a déclaré le niveau d'alerte le plus élevé et a parlé d'une "situation de menace extrêmement critique". "Quiconque ne réagit pas à cela est trop négligent en matière de sécurité informatique - ou a trop peu de savoir-faire", déclare Asmussen. En cas de doute, les entreprises pourraient également perdre leur couverture d'assurance cyber si des pirates attaquaient via une faille de sécurité informatique connue de longue date mais non encore comblée.
Effort élevé pour plus de sécurité
🔎 Seule une petite partie de la classe moyenne s'occupe du problème Log4j (image : GDV).
Le problème est que s'il est vraiment difficile de passer au crible toutes les applications et tous les services qui utilisent la bibliothèque vulnérable, il est également facile pour les criminels de les exploiter s'ils le font. En décembre, lorsque la vulnérabilité a été identifiée pour la première fois, la télémétrie de Tenable a révélé que 10 % de tous les actifs évalués étaient vulnérables - ce n'est pas 10 % des organisations, mais 10 % des applications et des appareils associés qui y sont déployés - y compris une variété de serveurs, Web applications, conteneurs et appareils IoT. À cette époque, chaque dixième élément de notre infrastructure numérique présentait un potentiel d'abus de la part de Log4Shell.
Compte tenu de la facilité d'exploitation et de la large surface d'attaque disponible, les attaquants continueront d'utiliser la vulnérabilité pour s'implanter afin de déclencher des failles de sécurité ciblées ou d'automatiser des attaques de rançongiciels opportunistes, à moins que les organisations n'adoptent enfin une approche proactive de Log4j. » a déclaré Roger Scheer, régional Vice-président pour l'Europe centrale chez Tenable.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.