Wouter Hoeffnagel - 15 december 2021

Check Point: Meer dan honderd hacks per minuut gerelateerd aan Log4j

Check Point: Meer dan honderd hacks per minuut gerelateerd aan Log4j image

Check Point Software Technologies deelt meer cijfers over de situatie in Nederland rondom het Apache Log4j-lek. Op sommige momenten zag Check Point Research (CPR) meer dan 100 hacks per minuut gerelateerd aan Log4j.

Check Point Research, de onderzoekstak van het bedrijf, heeft al meer dan 846.000 aanvallen gedocumenteerd, in slechts 72 uur na de eerste uitbraak. 46% van die pogingen werd gedaan door bekende kwaadwillende groepen. Meer dan 40% van de bedrijfsnetwerken wereldwijd ondervond poging tot misbruik. CPR zag meer dan 60 nieuwe varianten van de oorspronkelijke exploit in minder dan 24 uur. 44% van de bedrijfsnetwerken in Nederland heeft een poging tot misbruik gehad.

'Een van de ernstigste kwetsbaarheden'

Zahier Madhar, security engineer bij Check Point Software in Nederland, zegt: “Dit is duidelijk een van de ernstigste kwetsbaarheden op internet van de afgelopen jaren en het verspreidt zich als een lopend vuurtje. In tegenstelling tot andere grote cyberaanvallen waarbij één of een beperkt aantal software betrokken is, is Log4j in principe ingebed in elk op Java gebaseerd product of elke webservice. Het is erg moeilijk om het handmatig te herstellen. Degenen die geen beveiliging implementeren, zijn waarschijnlijk al gescand door kwaadwillende actoren. Het is daarom essentieel voor security teams om meteen werk te maken en de nodige beveiliging te implementeren. Momenteel zien we dat wereldwijd respectievelijk resellers (VAR) en systemintegrators (52,5%), onderzoek/educatie (49,4%) en de consultancy sector (42,9%) het meest worden getarget."

"Ik merk dat organisaties in Nederland zich zorgen maken en zich afvragen of ze goed genoeg beveiligd zijn. De onrust is merkbaar, we worden veel benaderd voor advies. Een vulnerability als deze is natuurlijk ook beangstigend. De mogelijkheden van de hacker zijn ongekend, van het cryptomining to ransomware. Daarnaast laten de cijfers ook zien dat hackers er daadwerkelijk volop mee bezig zijn."

Meer informatie is beschikbaar in dit blog. Onderaan het artikel vind u ook een breakdown per land, evenals een rangschikking van de impact van dit beveiligingslek per sector.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024