Check Point Research, výzkumný tým společnosti Check Point Software, upozorňuje na nárůst ransomwarových útoků a kyberútoků zneužívajících zranitelnosti v Microsoft Exchange Server.
Další výzkumné týmy podle Check Pointu odhalily minimálně dvě skupiny zneužívající zranitelnosti Microsoft Exchange k útokům – ransomwarová skupina BlackKingdom a další doposud neznámá skupina využívající nový malwarový kmen DearCry.
Odborníci varují, že od října 2020 vzrostl počet organizací zasažených ransomwarem o 57 %. Od začátku roku 2021 počet organizací zasažených ransomwarem roste o 9 % každý měsíc.
Nejvíce ransomwarových útoků podle společnosti cílí na vládní organizace a vojenský sektor (18 %), výrobní sektor (11 %) a bankovnictví a finanční služby (8 %). Velmi ohrožené jsou také nemocnice a zdravotnická zařízení.
Útočníci řádí hlavně v USA
Co se týče útoků přímo na Microsoft Exchange Sever, experti zjistili, že za poslední týden se počet útoků zneužívajících jeho zranitelnosti ztrojnásobil. Check Point zaznamenal už více než 50 000 útoků na servery Microsoft Exchange.
Nejpostiženějším odvětvím jsou podle analytiků vládní organizace/vojenský sektor, následují výrobní sektor a bankovnictví/finanční služby.
Útoky podle Check Pointu zasáhly především USA (49 % všech pokusů o zneužití zranitelností), následují Spojené království (5 %), Nizozemsko (4 %) a Německo (4 %). Nárůst útoků pokračuje i v České republice.
WannaCry znovu na scéně
Kyberbezpečnostní společnost zároveň varuje, že se znovu spustila vlna útoků pomocí ransomwareového červa WannaCry, který po infikování počítačů se systémem Windows zašifruje soubory na pevném disku a za jejich zpřístupnění a dešifrování požaduje výkupné v Bitcoinech.
Výzkumný tým Check Point Research zjistil, že od začátku roku se zvýšil počet organizací zasažených ransomwarem WannaCry o 53 %. V březnu 2021 je pak 40krát více postižených organizací ve srovnání s říjnem 2020
„Sledujeme dva souběžné trendy. Prudce roste počet kyberútoků na servery Microsoft Exchange a zároveň sledujeme další vzestup ransomwaru,“ komentuje Peter Kovalčík, regional director, Security Engineering EE v Check Pointu.
Podle Kovalčíka zatím není možné jednoznačně říci, že spolu tyto dva trendy přímo souvisí, ale každopádně to vyvolává značné obavy.
„Zranitelnosti v Microsoft Exchange serverech pravděpodobně otevřely útočníkům další dvířka do podnikových sítí a je proto potřeba okamžitě jednat. Hackeři totiž dokáží ransomware rychle přizpůsobit a využít k útokům nové technologie a slabiny,“ upozorňuje.
Zdroj: Check Point
