Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje na stovky kybernetických útoků po celém světě, které se snaží zneužít čtyři zranitelnosti nultého dne v Microsoft Exchange Server.
Společnost zjistila, že za posledních 24 hodin se počet útoků každé 2 až 3 hodiny zdvojnásobí. Zranitelnostem je podle analytiků potřeba věnovat maximální pozornost, protože se očekává další vlna útoků.
Check Point uvádí, že 17 % útoků směřovalo na vládní organizace a vojenský sektor, zatímco 14 % útoků cílilo na výrobní společnosti. Významně byla zasažena i další odvětví, například bankovnictví (11 % útoků), zdravotnictví (8 %), které je v posledních měsících pod permanentním tlakem ze strany hackerů, a vzdělávání (7 %).
Útoky podle Check Pointu zasáhly především Turecko (19 %), USA (18 %) a Itálií (10 %), nicméně jejich nárůst sleduje po celém světě, Českou republiku nevyjímaje.
Nepodceňujte riziko
Společnost varuje, že pokud je server Microsoft Exchage připojen k internetu, nebyl aktualizován, nemá nejnovější záplaty nebo není chráněn pomocí nějakého softwaru, pak je potřeba předpokládat vysokou míru ohrožení.
„Podobně jako při útocích Sunburst byla pro nepozorované vniknutí do podnikových sítí použita zcela běžná platforma,“ říká Pavel Krejčí, security engineer v kyberbezpečnostní společnosti Check Point.
Částečně dobrou zprávou je podle něj to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange serveru pomocí zero-day zranitelností je totiž velmi sofistikovaná záležitost.
„Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků. Ohrožené organizace musí okamžitě zranitelnosti záplatovat a také proskenovat svou síť a data, zda se uvnitř firmy už nenachází nějaká hrozba,“ uzavírá.
Zdroj: Check Point