Son haftalarda internet dünyasını endişelendiren Apache Log4j güvenlik açığı oldu. Check Point Research uzmanlarına göre, yıl sonunda ortaya çıkan ve dünya çapındaki kuruluşların %48,3’ünü etkileyen bir kötü amaçlı yazılım. İlk olarak 9 Aralık’ta, 400.000’den fazla indirilen en popüler Java kitaplığı olan Apache Log4j günlük paketinde bildirilen güvenlik açığı, kısa sürede dünya çapındaki şirketlerin neredeyse yarısını etkileyerek büyük endişe kaynağı oldu.
Saldırganlar, güvenliği ihlal edilmiş sunucularda kripto hırsızlarını ve diğer kötü amaçlı yazılımları çalıştırmak için savunmasız uygulamalardan yararlanabilir. Şimdiye kadar çoğu saldırı, kurbanlar pahasına kripto madenciliği kullanmaya odaklandı, ancak bilgisayar korsanları agresif davranmaya ve üst düzey hedefleri hedef almaya başladı.
Daha fazlasını öğrenmek için: Siber güvenlik, saldırıları gerçek zamanlı olarak takip edin
“Log4j Aralık ayında manşetlere hakim oldu. Şimdiye kadar gördüğümüz en ciddi güvenlik açıklarından biri ve yamadaki karmaşıklık ve kullanım kolaylığı nedeniyle, şirketler saldırıları önlemek için acil adımlar atmadığı sürece uzun yıllar bizimle kalması muhtemel.” dedi Maya. Horowitz, Check Point Software Araştırma Başkan Yardımcısı.
Horowitz ayrıca Aralık ayında, “Emot botnet’in en yaygın yedinci kötü amaçlı yazılımdan ikinci sıraya geçtiğini gördük. Tam da şüphelendiğimiz gibi, Emotet’in kasım ayında yeniden ortaya çıkmasından bu yana zorba dönüşü uzun sürmedi. Zor bulunur ve kötü niyetli ekleri veya bağlantıları olan kimlik avı e-postaları yoluyla hızla yayılır. Artık sağlam bir e-posta güvenlik çözümüne sahip olmak ve kullanıcıların şüpheli görünen bir iletiyi veya eki nasıl tanımlayacaklarını bilmelerini sağlamak her zamankinden daha önemli.