Згідно з дослідженням, зібраним із понад 500 мільйонів тестів, 72 відсотки організацій залишаються під загрозою вразливості Log4j. Дані підкреслюють проблеми усунення вразливостей безпеки.
Коли Log4Shell було виявлено в грудні 2021 року, компанії по всьому світу намагалися визначити свій ризик. Через кілька тижнів після того, як про вразливість стало відомо, компанії перерозподілили свої ресурси та витратили десятки тисяч годин на виявлення та усунення проблеми. Федеральний кабінет міністрів одного штату повідомив, що його команда безпеки витратила 33.000 4 годин лише на усунення вразливості LogXNUMXj.
Телеметрія Tenable виявила, що станом на грудень 2021 року один з десяти активів був уразливим до Log4Shell, включаючи різноманітні сервери, веб-додатки, контейнери та пристрої IoT. Дані за жовтень 2022 року показали покращення: 2,5 відсотка активів були вразливими. Проте майже третина (29 відсотків) цих активів знову зазнала атак Log4Shell після повного усунення.
Ключові висновки:
- Станом на 28 жовтня 4 року 1 відсотків компаній у всьому світі повністю виправили Log2022Shell, що на 14 пунктів більше, ніж у травні 2022 року.
- 53 відсотки організацій були вразливі до Log4j протягом періоду дослідження, що підкреслює всюдисущість Log4j і необхідність постійних зусиль з виправлення, навіть якщо повне виправлення було досягнуто раніше.
- У жовтні 2022 року 29 відсотків скомпрометованих активів відновили Log4Shell після досягнення повного виправлення.
- Деякі галузі є більш послідовними, ніж інші, у цьому відношенні: машинобудування (45 відсотків), юридичні послуги (38 відсотків), фінансові послуги (35 відсотків), некомерційні організації (33 відсотки) та уряд (30 відсотків) лідирують у повністю відновлених. підприємства. Близько 28 відсотків компаній, визначених CISA як критична інфраструктура, повністю впровадили заходи.
- Майже третина північноамериканських компаній повністю очистила Log4j (28 відсотків), далі йдуть Європа, Близький Схід і Африка (27 відсотків), Азіатсько-Тихоокеанський регіон (25 відсотків) і Латинська Америка (21 відсоток).
- Північна Америка також очолює відсоток компаній, які частково виправили Log4j (90 відсотків), за нею йдуть Європа, Близький Схід і Африка (85 відсотків), Азіатсько-Тихоокеанський регіон (85 відсотків) і Латинська Америка (81 відсоток).
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.