Atacurile asupra Microsoft Exchange au crescut în august cu 170%

0
0
Publicat:
Ultima actualizare:
Specialiştii recomandă actualizarea Exchange Server cât mai curând posibil şi o atenţie specială traficului de ieşire pentru a detecta conexiunile cibercriminale. FOTO: Shutterstock

Producătorul de soluţii de securitate cibernetică Kaspersky a anunţat vineri că numărul de utilizatori atacaţi de exploit-uri care vizează vulnerabilităţi în serverele Microsoft Exchange, blocate de companie, a crescut cu 170% în august, de la 7.342 la 19.839.

„Numărul de utilizatori atacaţi de exploit-uri care vizează vulnerabilităţi în serverele Microsoft Exchange, blocate de produsele Kaspersky, a crescut cu 170% în august, de la 7.342 la 19.839. Potrivit experţilor Kaspersky, această creştere uimitoare este legată de numărul tot mai mare de atacuri care încearcă să exploateze vulnerabilităţile dezvăluite anterior în acest produs şi de faptul că utilizatorii nu folosesc imediat patch-uri pentru un software vulnerabil, extinzând astfel zona potenţială de atac”, arată compania.

Vulnerabilităţile din cadrul Microsoft Exchange Server au cauzat mult haos anul acesta, spun specialiştii.

Pe 2 martie 2021, publicul a aflat despre exploiturile „in-the-wild” ale vulnerabilităţilor de tip zero-day în cadrul Microsoft Exchange Server, care au fost apoi exploatate într-un val de atacuri asupra organizaţiilor din întreaga lume. Ulterior, Microsoft a remediat şi o serie de aşa-numite vulnerabilităţi ProxyShell - CVE-2021-34473, CVE-2021-34523 şi CVE-2021-31207.

„Împreună, aceste vulnerabilităţi reprezintă o ameninţare critică şi permit unui atacator cibernetic să ocolească autentificarea şi să execute codul ca utilizator privilegiat. Chiar dacă patch-urile pentru aceste vulnerabilităţi au fost lansate cu puţin timp în urmă, infractorii cibernetici nu au ezitat să le exploateze, 74.274 de utilizatori Kaspersky s-au confruntat cu exploituri legate de vulnerabilităţile MS Exchange în ultimele şase luni”, spun specialiştii.

Mai mult, vulnerabilităţile ProxyShell sunt acum exploatate în mod activ de criminali cibernetici, într-un val recent de atacuri. În comunicatul său, lansat pe 26 august, Microsoft a explicat că un server Exchange este vulnerabil dacă nu rulează o actualizare cumulativă (CU) cu cel puţin actualizarea de securitate din mai (SU).

Potrivit telemetriei Kaspersky, în ultima săptămână a verii, peste 1.700 de utilizatori au fost atacaţi zilnic, folosind exploiturile ProxyShell, ceea ce a dus la creşterea numărului de utilizatori atacaţi în august 2021 cu 170% faţă de iulie 2021. Acest lucru reflectă anvergura problemei create de aceste vulnerabilităţi, dacă sunt lăsate fără patch.

„Faptul că aceste vulnerabilităţi sunt exploatate în mod activ nu este o surpriză - destul de des, vulnerabilităţile de tip 1-day - cele care au fost deja dezvăluite şi au patch-uri lansate de dezvoltatori - reprezintă o ameninţare şi mai mare, deoarece sunt cunoscute de o gamă mai largă de infractori cibernetici care îşi încearcă norocul de a pătrunde în orice reţea pe care îşi pot pune mâna. Această creştere activă a atacurilor demonstrează, încă o data, de ce este atât de esenţial să reparăm vulnerabilităţile cât mai curând posibil pentru a preveni compromiterea reţelelor. Vă recomandăm cu tărie să urmaţi sfaturile recente ale Microsoft pentru a atenua orice riscuri mai complexe”, comentează Evgeny Lopatin, cercetător în securitate, Kaspersky.

Specialiştii recomandă actualizarea Exchange Server cât mai curând posibil şi o atenţie specială traficului de ieşire pentru a detecta conexiunile cibercriminale.

„Faceţi back-upuri în mod regulat. Asiguraţi-vă că le puteţi accesa rapid în caz de urgenţă. Utilizaţi o soluţie sigură de securitate la nivel endpoint, care asigură prevenirea exploiturilor, detectarea comportamentului periculos şi un are motor de remediere care poate contracara acţiunile rău intenţionate. KESB are, de asemenea, mecanisme de autoapărare care pot preveni eliminarea acestuia de către infractorii cibernetici”, mai spun ei.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.

Mai multe pentru tine:
Primele zile din mariajul lui Andrew spun multe despre apetitul lui sexual! Regina, nevoită să intervină pentru a opri excesele
Cel mai bun multicooker electric în 2026: Top 7 alegeri testate care îți economisesc timp și bani
Top 6 grătare electrice 2026: Fripturi suculente perfect rumenite, panini aurii și legume crocante, fără fum sau bătăi de cap + ghid de cumpărare
Funcționara a izbucnit în râs când a auzit cum o cheamă pe fiica ei. Ce a trăit Larisa Udilă la Evidența Populației: „Mi-au spus că nu se poate înregistra. Am plecat plângând”
Medicii trag un semnal de alarmă, după ce un tânăr a murit de demență la doar 24 de ani. Simptomele pe care mulți le ignoră
Cele mai bune aparate de gătit cu aburi în 2026: Top 5 modele eMAG pentru mese rapide, sănătoase și fără grăsimi – magia aburului în bucătărie
Rețeta delicioasă de colțunași pregătită de gospodinele din Delta Dunării. Nu ai nevoie decât de câteva ingrediente simple
Victorie în instanță pentru Niculina Stoican, acuzată de plagiat de către Olguța Berbec. Artista a transmis primul mesaj: „Am încercat să rămân demnă și să lupt pentru a-mi apăra numele și munca”
Crocant, sănătos, rapid, fără ulei și fără stres – Cele mai bune air fryere din 2026 care îți vor schimba modul de a găti! Profită de ofertele eMAG
Top 7 prăjitoare de pâine 2026 – Ghid complet pentru dimineți perfecte și alegeri fără regrete
Top 7 sandwich makere 2026: Transformă gustările acasă în adevărate delicii gourmet, rapid și fără efort