La maggior parte delle aziende di medie dimensioni non è ancora andata a fondo del problema Log4j o Log4Shell. Solo il 40 per cento ha affrontato il problema. Tenable avverte che le aziende di medie dimensioni hanno ancora una superficie di attacco immensamente ampia.
Come riportato dall'Associazione generale dell'industria assicurativa tedesca (GDV), solo il 40% delle aziende di medie dimensioni ha controllato il proprio software per vedere se è interessato dalla vulnerabilità Log4j. Ancora meno aziende (28%) hanno dichiarato di aver controllato i propri sistemi alla ricerca di malware intrusi a seguito della scoperta della vulnerabilità nel dicembre 2021.
“Quando Log4Shell (CVE-2021-44228) è stato identificato per la prima volta più di sei mesi fa, ha scosso la comunità della sicurezza IT. Il fatto che più di sei mesi dopo, più della metà delle aziende tedesche di medie dimensioni sia ancora all'oscuro del fatto che il loro software sia interessato e quindi un rischio per la sicurezza è preoccupante.
L'avvertimento è rimasto inascoltato in gran parte della classe media
"Le aziende non devono semplicemente ignorare tale vulnerabilità e gli avvertimenti forti e chiari al riguardo", afferma il direttore generale di GDV Jörg Asmussen. Dopo che il divario di sicurezza è diventato noto nel dicembre 2021, l'Ufficio federale per la sicurezza delle informazioni (BSI) ha dichiarato il livello di allerta più alto e ha parlato di una "situazione di minaccia estremamente critica". "Chiunque non reagisca a questo è troppo negligente quando si tratta di sicurezza IT o ha troppo poco know-how", afferma Asmussen. In caso di dubbio, le aziende potrebbero anche perdere la loro copertura assicurativa informatica se gli hacker attaccano attraverso una falla di sicurezza informatica nota da tempo ma non ancora colmata.
Elevato sforzo per una maggiore sicurezza
🔎 Solo una piccola parte della classe media si occupa del problema Log4j (immagine: GDV).
Il problema è che mentre è davvero difficile setacciare tutte le applicazioni e i servizi che utilizzano la libreria vulnerabile, è anche facile per i criminali sfruttarli se lo fanno. A dicembre, quando la vulnerabilità è stata identificata per la prima volta, la telemetria di Tenable ha rilevato che il 10% di tutte le risorse valutate era vulnerabile, ovvero non il 10% delle organizzazioni, ma il 10% delle applicazioni e dei dispositivi associati implementati lì, tra cui una varietà di server, web applicazioni, container e dispositivi IoT. A quel tempo, ogni decimo elemento della nostra infrastruttura digitale poteva essere oggetto di abusi da parte di Log4Shell.
Data la facilità di sfruttamento e l'ampia superficie di attacco disponibile, gli aggressori continueranno a utilizzare la vulnerabilità per ottenere un punto d'appoggio per innescare violazioni della sicurezza mirate o automatizzare attacchi ransomware opportunistici, a meno che le organizzazioni non adottino finalmente un approccio proattivo a Log4j. Vicepresidente per l'Europa centrale presso Tenable.
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.