Po niedawnym ujawnieniu luk w zabezpieczeniach serwerów Microsoft Exchange, eksperci Check Point Research (CPR) zaobserwowali globalny wzrost ataków ransomware, wykorzystujący m.in. wykryte podatności. Od początku 2021 r. co miesiąc odnotowuje się 9 proc. miesięczny wzrost liczby organizacji dotkniętych tego typu problemem, co oznacza w perspektywie półrocznej wzrost aż o blisko 60 proc.. Według raportów i oficjalnych komunikatów Cybersecurity and Infrastructure Security Agency (CISA) w USA ataki ransomware są wymierzone głównie w Microsoft Exchange Server, wykorzystując niedawno ujawnione luki w zabezpieczeniach. Tylko w ostatnim tygodniu liczba tego typu incydentów potroiła się.
Najbardziej dotkniętym krajem są Stany Zjednoczone (49 proc. wszystkich prób exploitów), a następnie Wielka Brytania (5 proc.), Holandia (4 proc.) i Niemcy (4 proc.).
WannaCry powraca!
Zdaniem analityków Check Pointa główną bronią hakerów w kampaniach z wymuszeniem okupu jest obecnie ransomware Maze i Ryuk. Niepokojącym zjawiskiem jest również ponowne wykorzystywanie WannaCry, czyli „robaczanego” oprogramowanie ransomware, które pojawiło się z cztery lata temu, atakując w niespotykanej dotąd skali (w maju 2017 roku głośna kampania z użyciem WannaCry zainfekowała co najmniej 300 tys. komputerów w 100 krajach). Specjaliści nie są jak na razie pewni, dlaczego oprogramowanie jest ponownie wykorzystywane przez hakerów, a liczba organizacji dotkniętych WannaCry na całym świecie wzrosła od początku roku o 53 proc..
Nowe próbki nadal wykorzystują do rozprzestrzeniania exploita EternalBlue - dla którego łaty są w teorii dostępne od ponad 4 lat, co pokazuje jak istotnym jest posiadanie najnowszej wersji aktualizacji i poprawek bezpieczeństwa. Sektorem, który najczęściej atakuje WannaCry jest administracja i wojsko (18 proc. wszystkich ataków). Kolejne miejsca zajmują przetwórstwo przemysłowe (11 proc.), usługi bankowe i finansowe (8 proc.) oraz opieka zdrowotna (6 proc.).