Secondo l’ultima analisi di Kaspersky, nel solo mese di agosto gli attacchi hacker verso i server di Microsoft Exchange sono aumentati del 170%, passando da 7.342 a 19.839. Tutti attacchi bloccati dai prodotti Kaspersky, che pensa che l’aumento sia legato alle vulnerabilità del prodotto, che gli utenti non risolvo con la dovuta celerità.
Crescono gli attacchi hacker ai server Microsoft Exchange
Le vulnerabilità di Microsoft Exchange quest’anno hanno davvero fatto cronaca. Il 2 marzo si scopre la vulnerabilità zer-day che gli hacker sfrutteranno per attaccare tantissime organizzazioni in tutto il mondo. Durante il 2021, Microsoft ha corretto una serie di vulnerabilità ProxyShell: CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207. Ma anche se le patch sono disponibili da tempo, Kaspersky ha registrato ben 74.274 attacchi negli ultimi sei mesi.
Secondo quanto ha riportato il 21 agosto l’agenzia delle cybersecurity americana CISA (Cybersecurity and Infrastructure Security Agency), i criminali informatici negli ultimi mesi hanno sfruttato le vulnerabilità, con un trend in crescita. Microsoft il 26 agosto ha inoltre avvertito che i server sono vulnerabili se non si effettua almeno il Security Update di maggio. E Kaspersky sta rilevando 1.700 attacchi al giorno, che senza una patch e la giusta protezione rischiano di essere un grosso problema.
Evgeny Lopatin, security researcher di Kaspersky, spiega: “Il fatto che queste vulnerabilità vengano sfruttate attivamente non sorprende. Molto spesso le vulnerabilità 1-day, ovvero quelle che sono già state divulgate e per le quali gli sviluppatori hanno già rilasciato le patch, rappresentano una minaccia ancora più grande in quanto sono note a un ampio numero di criminali informatici che provano a penetrare in qualsiasi rete riescano a raggiungere. Questa crescita degli attacchi dimostra ancora una volta quanto sia essenziale correggere in tempi brevi le vulnerabilità per evitare che le reti vengano compromesse. Raccomandiamo vivamente di seguire i consigli del recente alert di Microsoft per evitare eventuali rischi più gravi”.
Come affrontare gli attacchi:
Kaspersky suggerisce di:
- Aggiornare il prima possibile il Server Exchange
- Concentrare la sicurezza sul rilevamento dei movimenti laterali e l’esfiltrazione.
- Eseguire un backup automatico dei dati.
- Usare soluzioni come Kaspersky Endpoint Detection and Response (anche nella variante Managed) per bloccarli.
- Adottare una soluzione di sicurezza endpoint completa e affidabile, come Endpoint Security for Business
Con questi accorgimenti, dovreste essere al sicuro.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
- Mantiene inalterate le prestazioni del PC
- Parental Control Avanzato