Antivirusbedrijf Sophos meldt sterke afname van Log4j-aanvallen
Het grootschalig misbruik van de Log4j-kwetsbaarheid waarvoor vorige maand nog werd gewaarschuwd heeft zich niet voorgedaan en het aantal waargenomen aanvallen is daarnaast sterk afgenomen, zo stelt antivirusbedrijf Sophos op basis van eigen onderzoek. De virusbestrijder verwacht dat ongepatchte Log4j-systemen wel nog jarenlang een doelwit zullen blijven.
Sommige experts noemden het Log4j-lek de grootste kwetsbaarheid aller tijden en waarschuwden voor grootschalig misbruik. Dat misbruik heeft zich vooralsnog niet voorgedaan. Het aantal pogingen is zelfs sterk afgenomen, aldus Sophos. Het bedrijf baseert zich op de cijfers van 68.000 firewalls bij klanten die data delen. Daarvan zag negentien procent een Log4j-aanval voorbij komen.
Bij de aanvallen die succesvol waren ging het in de meeste gevallen om de installatie van een cryptominer. Een mogelijke reden dat grootschalig misbruik is uitgebleven komt doordat exploits voor elke applicatie met kwetsbare Log4j-code moeten worden aangepast. Er is geen universele exploit die tegen alle Log4j-applicaties werkt. Ondanks het uitblijven van grootschalig misbruik kan het zijn dat aanvallers al via het lek toegang tot systemen hebben gekregen, maar die toegang nog niet verder hebben gebruikt. Daardoor blijft de initiële inbraak onopgemerkt.
"Mede door het snelle handelen van veel organisaties lijkt de omvang van actief misbruik op dit moment mee te vallen. Maar dat wil niet zeggen dat het hierbij blijft. De verwachting is dat kwaadwillenden de komende tijd naar kwetsbare systemen blijven zoeken en doelgerichte aanvallen blijven uitvoeren", waarschuwde het Nationaal Cyber Security Centrum (NCSC) vorige week.
Afsluitend stelt onderzoeker Chester Wisniewski van Sophos dat de Log4j-kwetsbaarheid nog jaren een geliefd doelwit van pentesters en statelijke actoren zal blijven. Het identificeren en updaten van kwetsbare applicaties blijft dan ook belangrijk. Ook het NCSC adviseert organisaties om waakzaam te blijven en te blijven controleren of kwetsbare systemen worden gebruikt en waar nodig updates of mitigerende maatregelen toe te passen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.