Iedere twee uur verdubbeling in Exchange-aanvalspogingen
Cybercriminelen maken gretig gebruik van de kwestbaarheden in Microsofts Exchange Server. Ruim een week nadat Microsoft noodpatches uitbracht voor de gevonden gaten, verdubbelt het aantal aanvallen via de gaten nu elke twee tot drie uur. Dat meldt beveiliger Check Point Research op basis van eigen observaties.
© Shutterstock.com
Shutterstock.com
Microsoft bracht begin vorige week noodpatches uit voor vier versies van zijn mail- en agendasoftware Exchange, waaronder voor Exchange Server 2010. In de software werden namelijk meerdere zerodays ontdekt die ook toen al gebruikt werden in aanvallen op on-premises installaties van Exchange Server. Maar hoewel het toen nog om een beperkt aantal gerichte aanvallen ging, neemt het aantal hackpogingen nu snel toe.
Volgens Check Point Research verdubbeld het aantal aanvalspogingen bij gevolgde organisaties nu iedere twee tot drie uur. De meeste aanvallen - 17% - zijn gericht op organisaties binnen de overheid en militaire sectoren. 14% van de aanvallen is voor de productiesector, 11% is gericht op banken.
De aanvallers richten zich met name op organisaties in Turkije, observeert Check Point Research. Maar ook de Verenigde Staten en Italië blijken populaire doelwitten te bevatten. Nederland staat in deze lijst op de zesde plaats van landen met de meeste aanvalspogingen. 4% van de aanvalspogingen is gericht op organisaties in ons land. Het NCSC waarschuwde vorige week ook al dat het lek hier actief misbruikt wordt.
Snelle patchrondes
Microsoft adviseerde bij de release van de noodpatches al om deze zo snel mogelijk te installeren. Veel organisaties geven daar ook gehoor aan, valt het Dutch Institute for Vulnerability Disclosure (DIVD) op. Volgens de organisatie is het aantal kwetsbare servers namelijk snel afgenomen. Tijdens een eerste scan op 3 maart werden wereldwijd 46.000 kwetsbare servers gevonden, waarvan ongeveer 5% een link had met Nederland. Een week later waren daar nog 23.000 wereldwijd van over, waarvan net iets minder dan 3% een Nederlandse link had, vertelde het DIVD AG Connect deze week.
"Het goede nieuws is dat veel mensen hun verantwoordelijkheid hebben genomen", zei onderzoeker Frank Breedijk van het DIVD over de snelle patchrondes. Maar hij waarschuwde ook dat de servers die nog niet gedicht zijn, waarschijnlijk al overgenomen zijn door hackers. Hij verwacht dan ook dat er in de toekomst ransomware-aanvallen en afpersingen met het vrijgeven van data plaats gaan vinden. "En er zullen groepen zijn die zich juist gedeisd houden en meelezen met de interne en externe mail van de organisatie, om te kijken of er iets interessants bij zit."
AG Connect Security Game
Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee