Недавно исправленные уязвимости в Microsoft Exchange вызвали новый интерес у киберпреступников, которые увеличили количество атак, сосредоточенных на этом конкретном направлении.
Хотя за последние шесть месяцев количество атак программ-вымогателей увеличилось, компания Check Point, занимающаяся кибербезопасностью, на прошлой неделе заметила всплеск инцидентов, нацеленных на серверы Microsoft Exchange, уязвимые для так называемых критических ошибок ProxyLogon. Даже несмотря на то, что исправления продвигались быстрыми темпами, компания отметила, что количество попыток атак по всему миру утроилось и насчитывает десятки тысяч.
По данным Microsoft, 14 марта было около 82 000 уязвимых серверов Exchange. Примерно через неделю это число значительно упало до примерно 30 000. Данные телеметрии Check Point на прошлой неделе показали более 50 000 попыток атак по всему миру, большинство из которых были нацелены на организации в правительственном / военном, производственном и банковском / финансовом секторах.
Почти половина попыток использования уязвимостей произошла в США (49%), что на сегодняшний день является наиболее привлекательным регионом по сравнению с другими странами, где Check Point зарегистрировал гораздо меньше инцидентов (Великобритания - 5%, Нидерланды и Германия - по 4%).
Компания зафиксировала рост атак программ-вымогателей на 57% за последние шесть месяцев на глобальном уровне. Более тревожным является постоянный ежемесячный рост на 9% с начала года.
Помимо наблюдаемых обычных программ-вымогателей (Maze, Ryuk, REvil), компания отмечает рост на 53% числа организаций, пострадавших от вируса-вымогателя WannaCry.
«Фактически, обнаружено, что в марте 2021 года пострадавших организаций в 40 раз больше по сравнению с октябрем 2020 года. Новые образцы вредоносного ПО, для распространения по-прежнему используют эксплойт EternalBlue, исправления для которого доступны уже более 4 лет» - Check Point.
Почти четыре года назад эпидемия WannaCry распространилась через блок сообщений NSA EternalBlue для Windows Server Message Block (SMB), в результате чего всего за несколько дней был нанесен ущерб в сотни миллионов долларов США. Его распространение было приостановлено после того, как исследователь безопасности Маркус Хатчинс обнаружил аварийный выключатель и Microsoft выпустила исправления. Атакам подверглись более 200 000 компьютеров. Однако вредоносное ПО не было уничтожено. Компании по безопасности продолжают обнаруживать WannaCry даже в наши дни. Причина такого большого числа в том, что тысячи систем по-прежнему уязвимы для EternalBlue и доступны через общедоступный Интернет.
Цифры показывают важность своевременной установки исправлений, в противном случае организации остаются уязвимыми для атак вредоносного ПО.
