Ataques Log4J: 53% das redes de empresas brasileiras sofreram tentativas de invasão
Créditos: XDA Developers/Reprodução

Ataques Log4J: 53% das redes de empresas brasileiras sofreram tentativas de invasão

A América Latina está entre os locais do mundo com maior números de ataques por hackers

A brecha de segurança Log4J, revelada na última sexta-feira (10), vêm colocando em risco a segurança de milhares de empresas ao redor do mundo. Em poucos dias foram registrados mais de 1,27 milhão de ataques. Segundo informações apuradas, 53% das redes de empresas brasileiras foram atingidas pela falha de segurança.

O número de ataques no Brasil é drástico, pois a média global está em 44%, o que já representa um volume alto de ações de criminosos. Segundo informações do Check Point Research, 90 países já apresentaram registros de ataque. A América Latina aparece na terceira colocação entre as regiões mais afetadas ao redor do mundo, com  apenas Europa e ANZ (Austrália e Nova Zelândia) à frente.

De acordo com especialistas, nas primeiras 24 horas em que a brecha foi descoberta, mais de 60 variações de ataque foram identificadas, o que dificulta sua resolução. Na imagem abaixo acompanhamos a progressão exponencial a partir do momento em que a falha começou a ser explorada. Com 12 horas, 40.000 ataques haviam sido registrados. Apenas 12 horas depois, o valor já havia subido para 120.000 ataques.

O que é Log4J

O Log4J é uma biblioteca do Apache, que permite a desenvolvedores realizar o logging. Tal ação serve para guardar registros de interações, envio de informações e processamento de dados. O recurso é uma ferramenta em código aberto e baseado na linguagem de programação Java, que é amplamente utilizada em muitos softwares.

A popularidade é tão grande que o jogo Minecraft foi um dos primeiros a ser identificado como alvo de ataques, sem envolver credenciais roubadas, apenas dependendo do envio de comandos customizados para criação de portas de entrada. 

Log4J é ferramenta de código aberto baseada em Java

O problema foi revelado publicamente por um pesquisador de segurança que trabalha na empresa de comércio eletrônico Alibaba Group. A Apache, que mantém a Log4J, já informou que está trabalhando em soluções para resolver o problema.

Continua após a publicidade

Para os especialistas se o problema demorar para ser solucionado, os danos causados pelos ataques podem ser incalculáveis. Lotem Finkelstein, diretor de inteligência de ameaças e pesquisa da Check Point Software Technologies, acredita que os atuais ataques podem ser o sinal de que algo maior está por vir "As equipes de segurança devem atuar com a máxima urgência, pois o potencial de danos é incalculável, enquanto se espalha como um incêndio. Acreditamos que [o uso de mineradores] é uma distração para que os criminosos ataquem alvos de alto valor, como bancos, governos e infraestruturas".

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Fonte: Checkpoint
User img

Luiz Schmidt

Estudante de jornalismo na UFSC. Amante de games, anime, manga e cultura japonesa. Gosta de escrever histórias de horror nas horas livres e sonha em publicar um livro.

NFTs: o que você precisa saber sobre a tecnologia que movimenta milhões de dólares ao redor do mundo

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.