Киберпреступники нашли новую лазейку – в опасности половина российских компаний
Эксперты из «Лаборатории Касперского» зафиксировали 4,5 атак на отечественные компании с применением Log4j. Специалисты утверждают, что на данный момент подобные нападения не причинили системам значительного вреда.
Известно, что уязвимость затронула свыше 70% коммуникационных компаний, более 50% торговых предприятий и 58% производственных организаций. Специалисты предупреждают, что в опасности как минимум половина российского рынка.
Библиотека Apache Log4j, подверженная уязвимости, предназначена для сбора ошибок приложений, написанных на популярном языке Java. Об использовании лазейки мошенниками стало известно 9 декабря. Буквально через день производитель библиотеки, американская организация Apache Software Foundation разработала обновления безопасности. Патч стал неактуален уже спустя 5 дней – преступники нашли новый способ обойти защиту.
На данный момент производители софта работают над полным устранением внутренней проблемы.