России нет в списке стран, в которых был зафиксирован критический всплеск числа попыток использовать новую сверхопасную уязвимость Log4Shell. Об этом «Ленте.ру» сообщили аналитики компании ESET, которые также назвали государства, наиболее пострадавшие от этой проблемы.
В число лидеров рейтинга вошли США, Великобритания, Турция, Германия и Нидерланды. Россия по уровню активности киберпреступников, пытающихся эксплуатировать Log4Shell, находится примерно на одном уровне с Китаем, Австралией и рядом южноамериканских государств.
«Сотни тысяч обнаружений подтверждают, что это масштабная проблема, которая не исчезнет в ближайшее время. Конечно, злоумышленники тестируют множество вариантов эксплойтов, но не все попытки эксплуатации обязательно злонамеренные. Некоторые из них могут быть безобидными. Дело в том, что компании, занимающиеся информационными технологиями, а также независимые тестировщики на проникновение, также проверяют эксплойты — в целях защиты», — констатировал директор по исследованиям ESET Роман Ковач.
Об уязвимости, получившей название Log4Shell, стало известно ранее в декабре. С ее помощью хакеры могут получать контроль над широким перечнем устройств — от смартфонов и планшетов конечных пользователей до серверов гигантов рынка.
Уязвимость связана с библиотекой регистрации данных log4j для языка программирования Java. Он применяется при создании многих приложений и программ как для персональных компьютеров, так и для носимых устройств. С помощью Log4Shell даже начинающие хакеры могут атаковывать серверы крупных компаний и перехватывать контроль над ними. В числе потенциальных жертв атак могут быть даже защищенные облачные сервисы таких крупных компаний, как Apple, Google, Microsoft и Amazon. Уязвимости присвоили максимальный уровень угрозы — 10 баллов.