Výskumný tím Check Point Research identifikoval, že počet kybernetických útokov využívajúci zraniteľnosť v Microsoft Exchange Serveri sa každé dve až tri hodiny zdvojnásobí. Zraniteľnosti si zaslúžia maximálnu pozornosť, keďže sa očakáva ďalšia vlna útokov a Exchange Server je najpopulárnejší poštový server vo svete vo všetkých oblastiach.
Podľa aktuálnej štatistiky 17 percent útokov smerovalo na vládne organizácie a vojenský sektor, 14 percent útokov na výrobnú sféru, nasleduje bankovníctvo (11 %), zdravotníctvo (8 %) a vzdelávací sektor (7 %). Kybernetické útoky zasiahli najmä Turecko (19 %), Spojené štáty americké (18 %) a Taliansko (10 %). Štátom sponzorovaná hackerská skupina Hafnium, známa svojím napojením na Čínu, už napadla v USA viac ako 30-tisíc organizácií vrátane malých firiem, miest a samospráv a pokúsila sa ukradnúť ich maily.
Microsoft potvrdil, že záškodníci použili štyri dovtedy nevídané techniky hackovania, aby sa infiltrovali do e-mailového systému organizácií. Výsledkom útoku je prienik do siete, vzdialené spustenie kódu a krádež dát. Napriek tomu, že Microsoft vydal záplaty už začiatkom marca, stále si množstvo organizácií systémy neaktualizovalo. Prvé upozornenie na zraniteľnosť bolo pritom už v januári a po prešetrení Microsoftom nasledovalo ďalších päť kritických zraniteľností.
„Na prienik útočníkov do podnikových sietí je použitá bežná a rozšírená platforma. Úspešný prienik však zvládnu iba skúsení a dobre financovaní hackeri. Hacknutie Exchange Servera pomocou zero-day zraniteľnosti je veľmi sofistikovaná záležitosť,“ vysvetľuje Andrej Aleksiev, riaditeľ pobočky Check Point Software Technologies na Slovensku. Táto aktualizácia nie je automatická a treba ju urobiť manuálne.
Ohrozené organizácie musia zraniteľnosti nielen zaplátať, ale aj preskenovať sieť a dáta, či sa vnútri organizácie nenachádza nejaká hrozba. „Ak máte podozrenie, že došlo k zneužitiu systémov Microsoft Exchange, okamžite ich odpojte. Zaplátajte zraniteľnosti a kontaktujte Microsoft,“ varuje Andrej Aleksiev.
Zdroj a titulný obrázok: Check Point Software Technologies
