Atacurile asupra Microsoft Exchange au crescut în august cu 170%

”Numărul de utilizatori atacaţi de exploit-uri care vizează vulnerabilităţi în serverele Microsoft Exchange, blocate de produsele Kaspersky, a crescut cu 170% în august, de la 7.342 la 19.839. Potrivit experţilor Kaspersky, această creştere uimitoare este legată de numărul tot mai mare de atacuri care încearcă să exploateze vulnerabilităţile dezvăluite anterior în acest produs şi de faptul că utilizatorii nu folosesc imediat patch-uri pentru un software vulnerabil, extinzând astfel zona potenţială de atac”, arată compania.

Vulnerabilităţile din cadrul Microsoft Exchange Server au cauzat mult haos anul acesta, spun specialiştii.

Pe 2 martie 2021, publicul a aflat despre exploiturile „in-the-wild” ale vulnerabilităţilor de tip zero-day în cadrul Microsoft Exchange Server, care au fost apoi exploatate într-un val de atacuri asupra organizaţiilor din întreaga lume. Ulterior, Microsoft a remediat şi o serie de aşa-numite vulnerabilităţi ProxyShell – CVE-2021-34473, CVE-2021-34523 şi CVE-2021-31207.

”Împreună, aceste vulnerabilităţi reprezintă o ameninţare critică şi permit unui atacator cibernetic să ocolească autentificarea şi să execute codul ca utilizator privilegiat. Chiar dacă patch-urile pentru aceste vulnerabilităţi au fost lansate cu puţin timp în urmă, infractorii cibernetici nu au ezitat să le exploateze, 74.274 de utilizatori Kaspersky s-au confruntat cu exploituri legate de vulnerabilităţile MS Exchange în ultimele şase luni”, spun specialiştii.

Mai mult, vulnerabilităţile ProxyShell sunt acum exploatate în mod activ de criminali cibernetici, într-un val recent de atacuri. În comunicatul său, lansat pe 26 august, Microsoft a explicat că un server Exchange este vulnerabil dacă nu rulează o actualizare cumulativă (CU) cu cel puţin actualizarea de securitate din mai (SU).

Potrivit telemetriei Kaspersky, în ultima săptămână a verii, peste 1.700 de utilizatori au fost atacaţi zilnic, folosind exploiturile ProxyShell, ceea ce a dus la creşterea numărului de utilizatori atacaţi în august 2021 cu 170% faţă de iulie 2021. Acest lucru reflectă anvergura problemei create de aceste vulnerabilităţi, dacă sunt lăsate fără patch.

„Faptul că aceste vulnerabilităţi sunt exploatate în mod activ nu este o surpriză – destul de des, vulnerabilităţile de tip 1-day – cele care au fost deja dezvăluite şi au patch-uri lansate de dezvoltatori – reprezintă o ameninţare şi mai mare, deoarece sunt cunoscute de o gamă mai largă de infractori cibernetici care îşi încearcă norocul de a pătrunde în orice reţea pe care îşi pot pune mâna. Această creştere activă a atacurilor demonstrează, încă o data, de ce este atât de esenţial să reparăm vulnerabilităţile cât mai curând posibil pentru a preveni compromiterea reţelelor. Vă recomandăm cu tărie să urmaţi sfaturile recente ale Microsoft pentru a atenua orice riscuri mai complexe”, comentează Evgeny Lopatin, cercetător în securitate, Kaspersky.

Specialiştii recomandă actualizarea Exchange Server cât mai curând posibil şi o atenţie specială traficului de ieşire pentru a detecta conexiunile cibercriminale.

”Faceţi back-upuri în mod regulat. Asiguraţi-vă că le puteţi accesa rapid în caz de urgenţă. Utilizaţi o soluţie sigură de securitate la nivel endpoint, care asigură prevenirea exploiturilor, detectarea comportamentului periculos şi un are motor de remediere care poate contracara acţiunile rău intenţionate. KESB are, de asemenea, mecanisme de autoapărare care pot preveni eliminarea acestuia de către infractorii cibernetici”, mai spun ei.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.

Ultimele Articole

Articole similare

Parteneri

Loading RSS Feed