/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Falla Log4j, oltre 4 milioni i tentativi di sfruttarla

Falla Log4j, oltre 4 milioni i tentativi di sfruttarla

CPR: in Italia il 54% delle reti aziendali è stato preso di mira

MILANO, 21 dicembre 2021, 10:07

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

Log4j è senza dubbio la falla informatica del 2021. Così come era stato per il ransomware WannaCry, che bloccava i computer infettati richiedendo un riscatto, anche il bug che colpisce Java interessa un'ampia gamma di sistemi. Tra gli altri, i server di Amazon e Twitter. Qualche giorno fa, la Apache Software Foundation ha rilasciato un aggiornamento che dovrebbe chiudere la porta alle intrusioni da parte di terzi. Gli specialisti di cibersicurezza di Check Point Research (CPR) hanno analizzato il numero di tentativi di sfruttare la vulnerabilità su cui aveva richiesto molta attenzione anche l'agenzia italiana per la cybersicurezza.

Stando alle ultime rilevazioni, sono oltre 4 milioni gli attacchi veicolati da gruppi criminali attraverso il bug, il 46% dei quali da parte di team già noti alle forze dell'ordine.
Cresce anche la percentuale delle reti aziendali prese di mira: il 48% di tutte quelle attive al mondo. In pratica, quasi una società su due ha visto i suoi sistemi dover affrontare minacce basate su Log4j. Ad oggi, non si conosce ancora il monte di tentativi andati in porto o bloccati dalle difese digitali dei vari network.

"L'Italia ha cifre ancora più preoccupanti circa le reti aziendali interessate - spiegano da Check Point Research - qui ci aggiriamo sul 54% di quelle attive. Ma, in generale, è la diffusione tra i paesi ad essere travolgente. Sono coinvolti, al momento, oltre 90 stati in tutte le regioni. L'impatto è esteso e raggiunge picchi che vedono oltre il 60% delle reti aziendali colpite. Lo sfruttamento della vulnerabilità è, per i ricercatori, anche finalizzato a coniare criptovalute, come i bitcoin. "L'aggressore agisce per scaricare un virus, di tipo malware trojan, che innesca il download di un file .exe, che a sua volta installa un criptominer. Questo inizia a utilizzare le risorse della vittima per estrarre cripto senza che l'utente se ne accorga".
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza