Microsoft Exchangen haavoittuvuuksien hyödyntämisyritykset kaksinkertaistuneet kahden tunnin välein

Janne Yli-Korhonen
12. maaliskuuta, 2021 19:23

Microsoft havaitsi maaliskuun alussa Exchange Server -sähköpostipalvelimista useamman nollapäivähaavoittuvuuden ja paikkasi nämä. Haavoittuvuuksien avulla hyökkääjät pääsivät uhrien sähköpostitileille ja siten pystyivät asentamaan haittaohjelmia, joiden avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä.
Kyberturvallisuuskeskus myös varoitteli asiasta ja tiedotti, että useiden suomalaisten organisaatioiden sähköpostipalvelimet ovat olleet tietomurron kohteina.

Palvelimien aukkoja kuitenkin yritetään hyödyntään edelleen kasvavissa määrin.
Tietoturvayhtiö Check Point on havainnut, että Microsoft Exchangen haavoittuvuuksien hyödyntämisyritykset ovat kaksinkertaistuneet kahden-kolmen tunnin välein viimeisen 24 tunnin aikana.

Yhtiön mukaan hyökkäyksiä tehdään eri puolilla maailmaa. Turkkiin kohdistuu eniten hyökkäyksiä (19%). Perässä tulevat Yhdysvallat (18%) ja Italia (10%). Hyökkääjien kohteena ovat eniten hallituksen ja armeijan piiriin kuuluvat organisaatiot.

Päivitys 15.3.2021: Check Point kertoi lisätietoja hyökkäysten määrästä sekä Pohjoismaiden tilanteesta.

Check Pointin mukaan hyökkäysyritysten määrä on kymmenkertaistunut 11. maaliskuuta (700) - 15. maaliskuuta (yli 7200).

Hyökkäykset, joita Check Point on havainnut Pohjoismaissa viimeisen seitsemän päivän aikana, jakautuvat maittain seuraavasti:



Pohjoismaissa 22 prosenttia hyökkäyksistä kohdistuu osastoon julkinen/armeija.

Hyökkäysten estämiseksi palvelimet tulee päivittää välittömästi, mutta pelkkä päivittäminen ei riitä. Organisaatioiden tulee varmistaa, että hyökkäystä ei ole tehty ennen päivittämistä.

Lue myös nämä
Tägit
Check Point kyberhyökkäys tietomurto sähköposti Microsoft Microsoft Exchange
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.