Diesen Monat ist Apache Log4j Remote Code Execution bereits die am häufigsten ausgenutzte Sicherheitslücke, von der 48,3 Prozent der Unternehmen weltweit betroffen sind. Die Schwachstelle wurde erstmals am 9. Dezember im Apache-Logging-Paket Log4j gemeldet – der beliebtesten Java-Logging-Bibliothek, die in vielen Internetdiensten und -anwendungen verwendet wird und über 400 000 Downloads von ihrem GitHub-Projekt verzeichnet. Die Schwachstelle löste eine neue Plage aus, von der innerhalb kürzester Zeit fast die Hälfte aller Unternehmen weltweit betroffen war. Angreifer sind in der Lage, verwundbare Apps auszunutzen, um Cryptojacker und andere Malware auf kompromittierten Servern auszuführen. Bislang konzentrierten sich die meisten Angriffe auf das Mining von Krypto-Währungen zu Lasten der Opfer, doch fortgeschrittene Angreifer haben begonnen, aggressiv zu agieren und die Sicherheitslücke für hochwertige Ziele zu nutzen.
E-Mail-Sicherheitslösung wichtiger denn je
„Log4j beherrschte im Dezember die Schlagzeilen. Es handelt sich um eine der schwerwiegendsten Sicherheitslücken, die wir je gesehen haben, und aufgrund der Komplexität der Patches und der EInfachheit, mit der Log4J ausgenutzt werden kann, wird sie uns wahrscheinlich noch viele Jahre lang begleiten, wenn die Unternehmen nicht sofort Maßnahmen zur Verhinderung von Angriffen ergreifen“, erklärt Maya Horowitz, VP Research bei Check Point Software. Sie fährt fort: „Wie wir außerdem vermutet haben, hat es nicht lange gedauert, bis Emotet seit seinem Wiederauftauchen im November eine starke Position eingenommen hat. Die Malware kann gut ausweichen und verbreitet sich schnell über Phishing-E-Mails mit bösartigen Anhängen oder Links. Es ist jetzt wichtiger denn je, eine robuste E-Mail-Sicherheitslösung einzusetzen und sicherzustellen, dass die Benutzer wissen, wie sie eine verdächtig aussehende Nachricht oder einen verdächtigen Anhang erkennen können.“
Quelle: Check Point / Kafka Kommunikation
Weitere Informationen zum Thema Business Security finden Sie hier.
