Check Point: Roste počet ransomwarových útoků i útoků na Microsoft Exchange Server

31. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Počet kybernetických útoků na servery Microsoft Exchange se podle expertů za poslední týden ztrojnásobil; Check Point už celkově detekoval více než 50 000 těchto útoků. Stabilně roste i počet ransomwarových útoků.

Check Point Research, výzkumný tým společnosti Check Point Software, upozorňuje na nárůst ransomwarových útoků a kyberútoků zneužívajících zranitelnosti v Microsoft Exchange Server.

Další výzkumné týmy podle Check Pointu odhalily minimálně dvě skupiny zneužívající zranitelnosti Microsoft Exchange k útokům – ransomwarová skupina BlackKingdom a další doposud neznámá skupina využívající nový malwarový kmen DearCry.

Odborníci varují, že od října 2020 vzrostl počet organizací zasažených ransomwarem o 57 %. Od začátku roku 2021 počet organizací zasažených ransomwarem roste o 9 % každý měsíc.

Nejvíce ransomwarových útoků podle společnosti cílí na vládní organizace a vojenský sektor (18 %), výrobní sektor (11 %) a bankovnictví a finanční služby (8 %). Velmi ohrožené jsou také nemocnice a zdravotnická zařízení.

Útočníci řádí hlavně v USA

Co se týče útoků přímo na Microsoft Exchange Sever, experti zjistili, že za poslední týden se počet útoků zneužívajících jeho zranitelnosti ztrojnásobil. Check Point zaznamenal už více než 50 000 útoků na servery Microsoft Exchange.

Nejpostiženějším odvětvím jsou podle analytiků vládní organizace/vojenský sektor, následují výrobní sektor a bankovnictví/finanční služby.

Útoky podle Check Pointu zasáhly především USA (49 % všech pokusů o zneužití zranitelností), následují Spojené království (5 %), Nizozemsko (4 %) a Německo (4 %). Nárůst útoků pokračuje i v České republice.

WannaCry znovu na scéně

Kyberbezpečnostní společnost zároveň varuje, že se znovu spustila vlna útoků pomocí ransomwareového červa WannaCry, který po infikování počítačů se systémem Windows zašifruje soubory na pevném disku a za jejich zpřístupnění a dešifrování požaduje výkupné v Bitcoinech.

Výzkumný tým Check Point Research zjistil, že od začátku roku se zvýšil počet organizací zasažených ransomwarem WannaCry o 53 %. V březnu 2021 je pak 40krát více postižených organizací ve srovnání s říjnem 2020

Sledujeme dva souběžné trendy. Prudce roste počet kyberútoků na servery Microsoft Exchange a zároveň sledujeme další vzestup ransomwaru,“ komentuje Peter Kovalčík, regional director, Security Engineering EE v Check Pointu.

Podle Kovalčíka zatím není možné jednoznačně říci, že spolu tyto dva trendy přímo souvisí, ale každopádně to vyvolává značné obavy.

bitcoin školení listopad 24

Zranitelnosti v Microsoft Exchange serverech pravděpodobně otevřely útočníkům další dvířka do podnikových sítí a je proto potřeba okamžitě jednat. Hackeři totiž dokáží ransomware rychle přizpůsobit a využít k útokům nové technologie a slabiny,“ upozorňuje.

Zdroj: Check Point

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA