Log4j-haavoittuvuutta hyödynnetään isosti - jopa 100 hyökkäystä minuutissa

Viikonloppuna paljastui massiivinen Log4shell-nollapäivähaavoittuvuus Apache Java logging library Log4j:ssä. Tätä aukkoa kuvaillaan katastrofiksi, sillä se on mahdollisesti netin historian pahin löydetty haavoittuvuus.

Log4j-komponenttiin on jo saatavilla päivitys, joka paikkaa haavoittuvuuden, mutta päivittämiseen menee kuitenkin aikaa. Useat yritykset ja palvelut ovat edelleen alttiita haavoittuvuudelle ja aukkoa käytetäänkin parhaillaan todella laajasti hyödyksi, kertoo tietoturvayhtiö Check Point.

Check Point Researchin (CPR) mukaan Log4j-haavoittuvuuteen liittyviä hyökkäysyrityksiä tehdään jopa 100 kappaletta minuutissa. Yhteensä hyökkäyksiä on kirjattu CPR:n toimesta 72 tunnista yli 846 000 kappaletta. Hyökkäysten määrät todennäköisesti vielä kasvavat rajusti, sillä rikolliset ovat kehittäneet jo useita kymmeniä variantteja haavoittuvuuteen liittyen.

Jopa 40 prosenttia maailman yritysverkoista on joutunut hyökkäyksen kohteeksi. Suomen lukema on 36 prosenttia. Kyberturvallisuuskeskus kertoo, että sen tiedossa on muutamia Suomessa Log4j-haavoittuvuuden avulla tapahtuneita tietomurtoja.

Vakavuutta lisää aukon helppo hyväksikäyttö. Kyberturvallisuuskeskuksen mukaan hyökkäyksen tekeminen on helppoa, eikä siihen vaadita syvällisiä teknisiä taitoja. Haavoittuvuutta kuitenkin hyödynnetään paljon kyberrikollisryhmien keskuudessa, sillä CPR:n mukaan 46 prosenttia tehdyistä hyökkäyksistä voidaan yhdistää tunnettuihin ryhmiin.

"Tämä on selvästi yksi viime vuosien vakavimmista internetin haavoittuvuuksista, ja se leviää kuin metsäpalo. Yhdessä vaiheessa näimme yli 100 Log4j-haavoittuvuuteen liittyvää hyökkäystä minuutissa", sanoo Check Point Software uhkatiedustelun johtaja Lotem Finkelstein tiedotteessa.

Lisätietoa aiheesta saa Check Pointin blogikirjoituksesta.

• kyberhyökkäys
• tietoturva
• haavoittuvuus
• Check Point
• log4j