13% январских атак с использованием уязвимости Log4Shell пришлись на устройства в России

«Лаборатория Касперского» поделилась сводкой российских кибератак за 2022 год. Продукты компании заблокировали более 30 тысяч попыток сканирования сети и атак с применением эксплойтов для уязвимости Log4Shell.

Более 40% попыток были выявлены в первые пять дней 2022 года. 13% систем, на которых они были отражены, находятся в России. Log4Shell — это уязвимость в библиотеке Apache Log4j, которая, используется миллионами Java-приложений. Ей был присвоен максимальный уровень опасности — CVSS 10.

Для защиты от атак через Log4Shell эксперты «Лаборатории Касперского» рекомендуют:

• установить актуальную версию библиотеки Log4j. Если библиотека используется в стороннем продукте, нужно отслеживать и своевременно устанавливать обновления от поставщика ПО;
  
• следовать рекомендациям проекта Apache Log4j;
  
• использовать защитное решение с компонентами для автоматической защиты от эксплойтов. Такие компоненты отслеживают подозрительные действия приложений и блокирует выполнение вредоносных файлов;
  
• применять защитные решения, которые позволяют распознавать и останавливать атаки на ранних стадиях, до того, как атакующие достигнут своих целей.