A maioria das empresas de médio porte ainda não chegou ao fundo do problema Log4j ou Log4Shell. Apenas 40 por cento abordaram o problema. A Tenable adverte que as empresas de médio porte ainda têm uma superfície de ataque imensamente grande.
Conforme relatado pela Associação Geral da Indústria de Seguros Alemã (GDV), apenas 40 por cento das empresas de médio porte verificaram até agora seu software para ver se ele é afetado pela vulnerabilidade Log4j. Ainda menos empresas (28 por cento) declararam que verificaram seus sistemas em busca de malware invadido como resultado da vulnerabilidade se tornar conhecida em dezembro de 2021.
“Quando o Log4Shell (CVE-2021-44228) foi identificado pela primeira vez há mais de seis meses, ele abalou a comunidade de segurança de TI. O fato de que mais de meio ano depois, mais da metade das médias empresas alemãs ainda não sabem se seu software foi afetado e, portanto, um risco de segurança é preocupante.
O alerta passou despercebido em grande parte da classe média
"As empresas não devem simplesmente ignorar essa vulnerabilidade e os avisos altos e claros sobre isso", diz o gerente geral da GDV, Jörg Asmussen. Depois que a falha de segurança se tornou conhecida em dezembro de 2021, o Escritório Federal de Segurança da Informação (BSI) declarou o nível de alerta mais alto e falou de uma "situação de ameaça extremamente crítica". "Qualquer um que não reaja a isso é muito descuidado quando se trata de segurança de TI - ou tem muito pouco conhecimento", diz Asmussen. Em caso de dúvida, as empresas também podem perder sua cobertura de seguro cibernético se os hackers atacarem por meio de uma falha de segurança de TI que é conhecida há muito tempo, mas ainda não foi fechada.
Alto esforço para mais segurança
🔎 Apenas uma pequena parte da classe média dá conta do problema do Log4j (imagem: GDV).
O problema é que, embora seja realmente difícil filtrar todos os aplicativos e serviços que usam a biblioteca vulnerável, também é fácil para os criminosos explorá-los se o fizerem. Em dezembro, quando a vulnerabilidade foi identificada pela primeira vez, a telemetria da Tenable descobriu que 10% de todos os ativos avaliados eram vulneráveis - não são 10% das organizações, mas 10% dos aplicativos e dispositivos associados implantados lá - incluindo uma variedade de servidores, aplicativos, contêineres e dispositivos IoT. Naquela época, cada décimo elemento de nossa infraestrutura digital tinha potencial para abuso por parte do Log4Shell.
Dada a facilidade de exploração e a ampla superfície de ataque disponível, os invasores continuarão a usar a vulnerabilidade para ganhar uma posição, para desencadear violações de segurança direcionadas ou para automatizar ataques de ransomware oportunistas, a menos que as empresas finalmente adotem uma abordagem proativa para o Log4j.” disse Roger Scheer , vice-presidente regional para a Europa Central da Tenable.
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.