W ostatnich 6 miesiącach liczba ataków ransomware wzrosła o 58%, a hakerzy coraz chętniej wykorzystują luki w Microsoft Exchange Server – ostrzega Check Point Research. Spostrzeżenia te potwierdza również CISA, która niedawno podniosła alarm o atakach ransomware na serwery Microsoft Exchange.
Po niedawnym ujawnieniu luk w zabezpieczeniach serwerów Microsoft Exchange, eksperci Check Point Research (CPR) zaobserwowali globalny wzrost ataków ransomware, wykorzystujący m.in. wykryte podatności. Od początku 2021 r. co miesiąc odnotowuje się 9% miesięczny wzrost liczby organizacji dotkniętych tego typu problemem, co oznacza w perspektywie półrocznej wzrost aż o blisko 60%.
Według raportów i oficjalnych komunikatów Cybersecurity and Infrastructure Security Agency (CISA) w USA ataki ransomware są wymierzone głównie w Microsoft Exchange Server, wykorzystując niedawno ujawnione luki w zabezpieczeniach. Tylko w ostatnim tygodniu liczba tego typu incydentów potroiła się.
Najbardziej dotkniętym krajem są Stany Zjednoczone (49% wszystkich prób exploitów), a następnie Wielka Brytania (5%), Holandia (4%) i Niemcy (4%).
WannaCry powraca!
Zdaniem analityków Check Pointa główną bronią hakerów w kampaniach z wymuszeniem okupu jest obecnie ransomware Maze i Ryuk. Niepokojącym zjawiskiem jest również ponowne wykorzystywanie WannaCry, czyli „robaczanego” oprogramowanie ransomware, które pojawiło się z cztery lata temu, atakując w niespotykanej dotąd skali (w maju 2017 roku głośna kampania z użyciem WannaCry zainfekowała co najmniej 300 tys. komputerów w 100 krajach). Specjaliści nie są jak na razie pewni, dlaczego oprogramowanie jest ponownie wykorzystywane przez hakerów, a liczba organizacji dotkniętych WannaCry na całym świecie wzrosła od początku roku o 53%.
Nowe próbki nadal wykorzystują do rozprzestrzeniania exploita EternalBlue – dla którego łaty są w teorii dostępne od ponad 4 lat, co pokazuje jak istotnym jest posiadanie najnowszej wersji aktualizacji i poprawek bezpieczeństwa. Sektorem, który najczęściej atakuje WannaCry jest administracja i wojsko (18% wszystkich ataków). Kolejne miejsca zajmują przetwórstwo przemysłowe (11%), usługi bankowe i finansowe (8%) oraz opieka zdrowotna (6%).
