Secondo uno studio raccolto da oltre 500 milioni di test, il 72% delle organizzazioni rimane a rischio a causa della vulnerabilità Log4j. I dati evidenziano i problemi nella correzione delle vulnerabilità di sicurezza.
Quando Log4Shell è stato scoperto nel dicembre 2021, le aziende di tutto il mondo hanno cercato di determinare il proprio rischio. Nelle settimane successive alla scoperta della vulnerabilità, le aziende hanno riallocato le proprie risorse e investito decine di migliaia di ore per identificare e risolvere il problema. Il gabinetto federale di uno stato ha riferito che il suo team di sicurezza ha impiegato 33.000 ore solo per correggere la vulnerabilità Log4j.
La telemetria di Tenable ha rilevato che a dicembre 2021, una risorsa su dieci era vulnerabile a Log4Shell, tra cui una varietà di server, applicazioni web, container e dispositivi IoT. I dati di ottobre 2022 hanno mostrato miglioramenti: il 2,5% degli asset era vulnerabile. Tuttavia, quasi un terzo (29%) di queste risorse ha subito di nuovo attacchi Log4Shell dopo la risoluzione completa.
Risultati chiave:
- Il 28% delle aziende in tutto il mondo ha risolto completamente Log4Shell a partire dal 1° ottobre 2022, un miglioramento di 14 punti rispetto a maggio 2022.
- Il 53% delle organizzazioni era vulnerabile a Log4j durante il periodo di studio, sottolineando l'ubiquità di Log4j e la necessità di continui sforzi di correzione, anche quando in precedenza era stata raggiunta la correzione completa.
- Nell'ottobre 2022, Log29Shell è stato ripristinato per il 4% delle risorse compromesse dopo che è stata raggiunta la risoluzione completa.
- Alcuni settori sono più coerenti di altri in questo senso, con l'ingegneria (45%), i servizi legali (38%), i servizi finanziari (35%), le organizzazioni non profit (33%) e il governo (30%) che aprono la strada alla piena riabilitazione imprese. Circa il 28 per cento delle aziende definite da CISA infrastrutture critiche ha attuato integralmente le misure.
- Quasi un terzo delle aziende nordamericane ha pulito completamente Log4j (28%), seguito da Europa, Medio Oriente e Africa (27%), Asia Pacifico (25%) e America Latina (21%).
- Anche il Nord America è in cima alla percentuale di aziende che hanno riparato parzialmente Log4j (90%), seguito da Europa, Medio Oriente e Africa (85%), Asia Pacifico (85%) e America Latina (81%).
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.