Yoroi su Sky TG24: l'impatto di log4j su aziende e industria
In queste settimane in cui la vulnerabilità log4j è al centro del discorso sulla sicurezza digitale, Marco Ramilli, Founder & CEO di Yoroi, ha commentato l’impatto su aziende e industria su Sky TG24, ospite di Progress.
La settimana seguita all’identificazione della vulnerabilità è stata molto intensa, con un forte lavoro per arrivare all’anticipazione di attacchi informatici.
Già nei primissimi giorni, infatti, è stato possibile rilevare come numerose botnet abbiano cominciato ad automatizzare questa tipologia di attacco RCE (Remote Code Execution), che rende possibile, anche senza effettuare log in, lanciare codice e prendere possesso di una macchina all’interno del perimetro dell’organizzazione. L’attacco bypassa in questo modo le difese perimetrali ed espone l’organizzazione a rischi legati ad attacchi di tipo ransomware double extortion.
Sono stati, infatti, identificati anche i primi threat actors, ovvero i gruppi criminali che hanno iniziato a sfruttare questa vulnerabilità proprio in questa direzione.
Come evidenziato da Marco Ramilli, la vulnerabilità ha particolare impatto nella metalmeccanica industriale, avente software spesso in java e sistemi molto eterogenei. Ma è stata rilevata anche in sistemi finanziari e assicurativi.
Per tutti, Yoroi è stata ed è al lavoro per operazioni di patching e rafforzamento della sicurezza.
Il commento di Marco Ramilli di Yoroi è andato in onda su Sky TG24 nella puntata di Progress, condotto da Helga Cossu, di sabato 18 dicembre.
Vuoi saperne di più su Yoroi e su tutte le realtà del polo Tinexta Cyber? Contattaci