De acordo com um estudo obtido a partir de mais de 500 milhões de testes, 72% das organizações permanecem em risco com a vulnerabilidade Log4j. Os dados destacam os problemas na correção de vulnerabilidades de segurança.
Quando o Log4Shell foi descoberto em dezembro de 2021, empresas de todo o mundo tentaram determinar seu risco. Nas semanas após a descoberta da vulnerabilidade, as empresas realocaram seus recursos e investiram dezenas de milhares de horas identificando e corrigindo o problema. O gabinete federal de um estado informou que sua equipe de segurança gastou 33.000 horas apenas corrigindo a vulnerabilidade do Log4j.
A telemetria da Tenable descobriu que, em dezembro de 2021, um em cada dez ativos era vulnerável ao Log4Shell, incluindo uma variedade de servidores, aplicativos da Web, contêineres e dispositivos IoT. Os dados de outubro de 2022 mostraram melhorias: 2,5% dos ativos estavam vulneráveis. Ainda assim, quase um terço (29 por cento) desses ativos sofreram ataques Log4Shell novamente após a correção completa.
Principais conclusões:
- 28% das empresas em todo o mundo corrigiram totalmente o Log4Shell em 1º de outubro de 2022, uma melhoria de 14 pontos em relação a maio de 2022.
- 53% das organizações estavam vulneráveis ao Log4j durante o período do estudo, ressaltando a onipresença do Log4j e a necessidade de esforços contínuos de remediação, mesmo quando a remediação completa já havia sido alcançada.
- Em outubro de 2022, 29% dos ativos comprometidos tiveram o Log4Shell restabelecido após a correção completa.
- Algumas indústrias são mais consistentes do que outras a esse respeito, com engenharia (45 por cento), serviços jurídicos (38 por cento), serviços financeiros (35 por cento), organizações sem fins lucrativos (33 por cento) e governo (30 por cento) liderando o caminho em áreas totalmente reabilitadas empresas. Cerca de 28 por cento das empresas definidas pela CISA como infraestrutura crítica implementaram integralmente as medidas.
- Quase um terço das empresas norte-americanas limparam totalmente o Log4j (28%), seguido pela Europa, Oriente Médio e África (27%), Ásia-Pacífico (25%) e América Latina (21%).
- A América do Norte também lidera a porcentagem de empresas que consertaram parcialmente o Log4j (90%), seguida pela Europa, Oriente Médio e África (85%), Ásia-Pacífico (85%) e América Latina (81%).
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.