Треть заражений вредоносным ПО используют Log4Shell

Исследователи Lacework обнаружили, что уязвимость Log4Shell использовалась в качестве начального вектора атаки в 31% случаев, отслеживаемых компанией за последние шесть месяцев.

В последнем отчете об угрозах для облачных вычислений Lacework, подготовленном поставщиком программного обеспечения,  освещаются типичные риски в современном цифровом ландшафте. Полученные данные подтверждают подозрения экспертов по безопасности:

1. Активность сканирования переросла в более частые атаки.
2. Ошибка Log4j активно использовалась злоумышленниками с момента ее появления в декабре прошлого года.
3. При кибератаках развертывали крипто-майнеры и боты распределенного отказа в обслуживании (DDoS) в уязвимых системах.