De exploitatie van de kwetsbaarheid in Apache Log4j blijft aanhouden. Kaspersky blokkeerde in de eerste drie weken van januari wereldwijd 30.562 pogingen om misbruik van dit lek te maken. In Nederland werden 454 aanvallen gemeld. In België werden 74 pogingen geblokkeerd. Hoewel de Apache Foundation kort na de ontdekking een patch voor deze veelgebruikte logtool uitbracht, blijft deze kwetsbaarheid volgens Kaspersky een bedreiging vormen voor individuen en organisaties.
Het Nationaal Cyber Security Centrum (NCSC) waarschuwde onlangs nog waakzaam te blijven. Mede door het snelle handelen van veel organisaties lijkt de omvang van actief misbruik op dit moment mee te vallen, stelde het centrum. Maar dat wil niet zeggen dat het hierbij blijft. De verwachting is dat kwaadwillenden de komende tijd naar kwetsbare systemen blijven zoeken en doelgerichte aanvallen blijven uitvoeren. Jornt van der Wiel, onderzoeker bij Kaspersky waarschuwt dat bedrijven niet achterover kunnen leunen. ‘Dit zullen de cybercriminelen ook niet doen.’
Sinds de eerste melding op 10 december 2021 hebben Kaspersky-producten 154.098 pogingen om apparaten te scannen en aan te vallen gedetecteerd en voorkomen. In Nederland waren dit 1.694 pogingen, in België 547 pogingen.
