Cybersecurity: la vulnerabilità Log4j ha colpito quasi un’azienda su due
di Biagio Simonetta
2' di lettura
È stata la vulnerabilità Apache Log4j a preoccupare il mondo di internet, nelle ultime settimane. Un malware spuntato a fine anno che, secondo gli esperti di Check Point Research, ha colpito il 48,3% delle organizzazioni a livello globale. Segnalata per la prima volta il 9 dicembre, nel pacchetto di log di Apache Log4j – la più popolare libreria Java con oltre 400.000 download - la vulnerabilità ha preoccupato non poco, impattando quasi la metà delle aziende in tutto il mondo in poco tempo.
Gli aggressori sono in grado di sfruttare le app vulnerabili per eseguire criptojacker e altri malware sui server compromessi. Fino ad ora, la maggior parte degli attacchi si sono concentrati sull’uso di criptomining a spese delle vittime, tuttavia, gli hacker hanno iniziato ad agire in modo aggressivo e a puntare target di alto livello.
Per approfondire: Cybersicurezza, segui gli attacchi in temo reale
«Log4j ha dominato i titoli della stampa a dicembre. Si tratta di una delle vulnerabilità più gravi che abbiamo mai visto, e a causa della complessità nella patch e la sua facilità di sfruttamento, è probabile che rimanga con noi per molti anni, a meno che le aziende non prendano misure immediate per prevenire gli attacchi» ha detto Maya Horowitz, VP Research di Check Point Software.
Horowitz ha anche spiegato che, sempre a dicembre, «abbiamo visto la botnet Emotet passare dal settimo malware più diffuso al secondo posto. Proprio come sospettavamo, Emotet non ci ha messo molto a tornare con prepotenza da quando è riapparso a novembre. È sfuggente e si sta diffondendo velocemente tramite e-mail di phishing con allegati o link dannosi. Ora è più importante che mai avere una robusta soluzione per l'e-mail security e assicurarsi che gli utenti sappiano come identificare un messaggio o un allegato dall’aspetto sospetto».
Le ultime di 
Cina e Russia, un legame che diventa dipendenza per Mosca
di Antonella Scott
Per quanto riguarda l'Italia, i dati di, i dati di Check Point Research dicono che il malware che ha dominato a dicembre è stato BLINDINGCAN, un trojan ad accesso remoto che utilizza diverse tecniche per spacchettare ed eseguire una variante di Hidden Cobra RAT. Il malware contiene funzioni integrate per operazioni da remoto per agire sul sistema della vittima, e si è rivelato preoccupante per la sua percentuale di impatto (8,5%) sulle organizzazioni italiane perché più che doppia rispetto a tutti gli altri malware più diffusi a dicembre. In generale, i settori più attaccati – a livello globale – nell'ultimo mese sono Istruzione/Ricerca e Governo/Militare.
Le ultime di
Cina e Russia, un legame che diventa dipendenza per Mosca
di Antonella Scott
Start
Ecco i nuovi corsi di laurea, vincono sostenibilità e intelligenza artificiale
Sono i termini più ricorrenti nelle nuove proposte formative per il biennio 2023/24, insieme alla data science. Poi parliamo della Cina, dove fa discutere la proposta di un deputato di ridurre l'insegnamento...
Ascoltalo oraBrand connect
I video più visti
Le foto più viste
Oscar: i migliori look della serata
13 marzo 2023
loading...