Três anos após sua descoberta, a vulnerabilidade Log4J (CVE-2021-44228) ainda está entre as mais exploradas, segundo pesquisadores em segurança cibernética. No primeiro relatório inaugural de ameaças para o primeiro trimestre de 2024, divulgado durante a RSA Conference, foi revelado que o exploit Log4J representou 30% das explorações de vulnerabilidades de saída e 18% das de entrada no primeiro trimestre de 2024. Além disso, o relatório revelou que protocolos inseguros ainda são amplamente utilizados dentro das redes corporativas.

A análise mostrou que 62% de todas as aplicações web funcionam em HTTP, um protocolo sem criptografia. Além disso, 54% do tráfego de rede utiliza Telnet, protocolo conhecido por ser suscetível a ataques cibernéticos baseados em rede. Por fim, 46% do tráfego observado utiliza a versão 1 do protocolo SMB, que é menos segura que suas versões mais recentes.

O movimento lateral de atores de ameaças foi identificado com mais frequência nos setores de agricultura, imobiliário, viagens e turismo. Segundo os pesquisadores, a falta de protocolos seguros facilita a movimentação dentro das redes após a invasão inicial. O relatório também destacou que as técnicas, táticas e procedimentos (TTPs) dos atores de ameaças variam conforme o setor-alvo.

Por exemplo, a técnica ‘Endpoint Denial of Service’ (T1499) é predominante nos setores de entretenimento, telecomunicações, mineração e metais. Já nos setores de serviços e hospitalidade, a técnica de ‘Exploitation for Credential Access’ (T1212) foi três vezes mais comum do que em outros setores.