Secondo l’ultima analisi di Kaspersky, nel solo mese di agosto gli attacchi hacker verso i server di Microsoft Exchange sono aumentati del 170%, passando da 7.342 a 19.839. Tutti attacchi bloccati dai prodotti Kaspersky, che pensa che l’aumento sia legato alle vulnerabilità del prodotto, che gli utenti non risolvo con la dovuta celerità.
Crescono gli attacchi hacker ai server Microsoft Exchange
Le vulnerabilità di Microsoft Exchange quest’anno hanno davvero fatto cronaca. Il 2 marzo si scopre la vulnerabilità zer-day che gli hacker sfrutteranno per attaccare tantissime organizzazioni in tutto il mondo. Durante il 2021, Microsoft ha corretto una serie di vulnerabilità ProxyShell: CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207. Ma anche se le patch sono disponibili da tempo, Kaspersky ha registrato ben 74.274 attacchi negli ultimi sei mesi.
Secondo quanto ha riportato il 21 agosto l’agenzia delle cybersecurity americana CISA (Cybersecurity and Infrastructure Security Agency), i criminali informatici negli ultimi mesi hanno sfruttato le vulnerabilità, con un trend in crescita. Microsoft il 26 agosto ha inoltre avvertito che i server sono vulnerabili se non si effettua almeno il Security Update di maggio. E Kaspersky sta rilevando 1.700 attacchi al giorno, che senza una patch e la giusta protezione rischiano di essere un grosso problema.
Evgeny Lopatin, security researcher di Kaspersky, spiega: “Il fatto che queste vulnerabilità vengano sfruttate attivamente non sorprende. Molto spesso le vulnerabilità 1-day, ovvero quelle che sono già state divulgate e per le quali gli sviluppatori hanno già rilasciato le patch, rappresentano una minaccia ancora più grande in quanto sono note a un ampio numero di criminali informatici che provano a penetrare in qualsiasi rete riescano a raggiungere. Questa crescita degli attacchi dimostra ancora una volta quanto sia essenziale correggere in tempi brevi le vulnerabilità per evitare che le reti vengano compromesse. Raccomandiamo vivamente di seguire i consigli del recente alert di Microsoft per evitare eventuali rischi più gravi”.
Come affrontare gli attacchi:
Kaspersky suggerisce di:
- Aggiornare il prima possibile il Server Exchange
- Concentrare la sicurezza sul rilevamento dei movimenti laterali e l’esfiltrazione.
- Eseguire un backup automatico dei dati.
- Usare soluzioni come Kaspersky Endpoint Detection and Response (anche nella variante Managed) per bloccarli.
- Adottare una soluzione di sicurezza endpoint completa e affidabile, come Endpoint Security for Business
Con questi accorgimenti, dovreste essere al sicuro.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
- Mantiene inalterate le prestazioni del PC
- Parental Control Avanzato
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📀 Lidl è anche un fornitore di servizi cloud
☁️Vmware Explore 2024: Broadcom rivoluziona il mondo del cloud e dell'AI annunciando importanti novità
🔐AI generativa: una nemica o una alleata per la cybersecurity?
📶Le reti 5G giocano un ruolo fondamentale nello sviluppo dello smart manufacturing
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!