Уязвимость Log4j затронула почти половину российских компаний, работающих с Java

Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j, и «множество попыток» ее эксплуатации было зафиксировано компаниями по кибербезопасности. Уязвимость касается любых приложений на языке Java, поэтому масштаб угрозы велик, тем более что использовать ее очень просто, говорят эксперты. Разработчик уязвимой библиотеки Apache Software Foundation уже заявил, что выпустил два обновления безопасности.

Более 48% корпоративных сетей в России затронула опасная уязвимость Log4j (Log4Shell), рассказали «Ъ» в Check Point.

• В частности, в России она коснулась 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли, сообщил руководитель отдела анализа угроз Check Point Software Technologies Лотем Финкельстин.
• В «Лаборатории Касперского» зафиксировали более 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать уязвимость Log4Shell в российских компаниях.
• В Group-IB видят «множество попыток эксплуатации данной уязвимости, но при этом случаев, которые бы нанесли значительный ущерб, не зафиксировано».
• В зоне риска теоретически находятся до 50% российского рынка, полагает эксперт департамента управления рисками компании «Делойт» в СНГ Кирилл Буреев.

Log4j (Log4Shell) — это уязвимость в библиотеке логирования Apache Log4j, разработанной американской организацией Apache Software Foundation. Библиотека Apache Log4j используется для фиксации ошибок веб-приложений на языке Java. Информация о критической уязвимости в ней появилась 9 декабря. 10 декабря американская организация Apache Software Foundation выпустила экстренное обновление безопасности (патч). Но 14 декабря оказалось, что защиту можно обойти, поэтому разработчики выпустили еще одно обновление безопасности.

Сперва атаки проводили те злоумышленники, цель которых состоит в захвате систем и включении их в ботнет, то есть сеть из компьютеров, которая используется, например, для скрытого майнинга или проведения DDoS-атак. А потом подтянулись киберпреступники, которых интересуют компании, имеющие уязвимые машины на своем периметре, рассказал руководитель группы анализа угроз кибербезопасности Positive Technologies Вадим Соловьев.

15 декабря эксперты Check Point обнаружили кибератаку с использованием нового, ранее не зафиксированного вредоносного ПО на базе программной платформы Microsoft NET.

Эта атака была нацелена на пять организаций в финансовой и банковской сферах, а также производителей программного обеспечения в Израиле, США, Южной Корее, Швейцарии и на Кипре, рассказали в компании. Вариативность методов использования уязвимости дает киберпреступникам множество альтернатив для обхода недавно появившихся средств защиты, предупреждает Лотем Финкельстин.

Обнаруженную уязвимость очень трудно устранить и очень просто использовать, подчеркиваются эксперты. «Это серьезная угроза, которой подвержены компании в большей части интернета, включая многие российские организации»,— отмечает эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин. Чтобы устранить риски, говорит он, компаниям необходимо установить обновления безопасности для всего стороннего софта с использованием уязвимой библиотеки, а также внести исправления в свой внутренний софт, если он использует библиотеку Log4j.

Юлия Степанова