Ataques Log4j atingem mais de metade das redes do Brasil

Os números relacionados à brecha Log4J, demonstrada na última sexta (10), mostram a velocidade de ação dos criminosos digitais de todo o mundo. Em questão de dias, mais de 1,27 milhão de incidentes relacionados à vulnerabilidade em sistemas Apache foram detectados, com 53%% das redes de empresas brasileiras tendo sido atingidas por tentativas de exploração. O total é maior, inclusive, que o total global de 44%.

• Após Ministério da Saúde, Polícia Rodoviária e CGU também sofrem ciberataques
• Golpes via e-mail cresceram durante a pandemia, mas formas de se proteger também

Mais de 90 países do mundo foram atingidos por tentativas de exploração, com alguns, como Eslovênia e Nepal, chegando a atingir um pico de mais de 60% das organizações impactadas. A América Latina aparece na terceira colocação, apenas atrás da Europa, enquanto os setores de fornecimento de software, educação ou pesquisa, consultoria, operadoras de internet e indústria são os cinco mais atingidos. De acordo com os dado, 46% das tentativas vieram de grupos já conhecidos no cenário global de ameaças.

Os números são da Check Point Research e exibem o risco por trás de uma abertura que, apesar de já ter atualização disponível, é de difícil mitigação enquanto aparece em boa parte das plataformas ao redor do globo. Segundo os especialistas, mais de 60 variantes de ataques usando Log4j apareceram apenas nas primeiras 24 horas desde que a brecha foi descoberta, um total que aumenta exponencialmente a cada dia.

Isso se deve ao fato de o recurso, uma ferramenta de registro em código aberto e baseada em Java, ser amplamente popular em muitos softwares disponíveis tanto para usuários corporativos quanto finais. O game Minecraft, por exemplo, foi um dos primeiros a ser identificado como vetor de ataques que não envolvem credenciais roubadas ou explorações sofisticadas, dependendo apenas do envio de comandos customizados pelos bandidos para que portas de entrada sejam abertas.

Enquanto a atualização é complexa e, muitas vezes, não pode ser feita automaticamente, a varredura pela abertura segue no sentido oposto, e é por isso que os criminosos a estão explorando de forma tão frequente. É uma corrida contra o tempo também para eles, que tentam aproveitar a brecha enquanto os updates não são aplicados, mas o relógio conta a favor dos criminosos, nesse caso.

Alerta vermelho com o Log4j

Em atualização enviada sobre os dados, a empresa de segurança exibiu a evolução do ataque, a partir de servidores controlados pelos criminosos nos EUA e contra instituições financeiras de cinco países. Além dos americanos, foram atingidos o Chipre, Suíça, Coreia do Sul e Israel, em um golpe que também exibiu uma variante inédita, baseada em NET, no lugar das pragas em Linux que vinham sendo usadas até então.

Na visão dos especialistas, o golpe detectado neste início de semana traz as características dos passos iniciais de um ataque em maior escala. Eles chamaram a exploração de “ensaio ao vivo”, com os criminosos avaliando o dano em potencial que poderia ser feito às redes antes da realização de uma ofensiva maior, que ainda pode estar por vir. No caso, foi instalado um minerador de criptomoedas, que utilizou os recursos dos servidores para gerar lucros para os bandidos.

“As equipes de segurança devem atuar com a máxima urgência, pois o potencial de danos é incalculável, enquanto se espalha como um incêndio. Acreditamos que [o uso de mineradores] é uma distração para que os criminosos ataquem alvos de alto valor, como bancos, governos e infraestruturas", afirma Lotem Finkelstein, diretor de Inteligência de Ameaças e Pesquisa da Check Point Software Technologies. Ele aponta que, em algumas companhias destes setores, mais de 100 incidentes chegaram a ser detectados por minuto.

Enquanto o mundo se atropela para atualizar sistemas ou até mesmo descobrir se alguma de suas soluções está vulnerável à vulnerabilidade, soluções de segurança já aplicam atualizações que ajudam a mitigar a falha e, no caso da Check Point, também ajudam a detectar o tamanho do problema. A expectativa de Finkelstein, entretanto, é que as corporações convivam com o perigo por muitos anos, a não ser que tomem medidas imediatas, principalmente considerando a aproximação dos feriados e recessos de fim de ano, data em que menos gente trabalha, mas os criminosos seguem em alta atividade.

Fonte: Check Point Research