Store sårbarheder hos Microsoft fører til voldsom stigning i hackerangreb

Steen Jørgensen

Fire alvorlige sårbarheder i Microsoft Exchange-servere får hackerangreb mod virksomheder, myndigheder og forsvar til at eksplodere.

Store sårbarheder hos Microsoft fører til voldsom stigning i hackerangreb

Som følge af hele fire såkaldte 0-dags-sårbarheder, der lige nu rammer Microsoft Exchange-servere, kan IT-sikkerhedsvirksomheden Check Point Research afsløre, at antallet af angrebsforsøg mod virksomheder bliver fordoblet hver anden til tredje time.

Voldsom vækst i hackerangreb mod myndigheder og forsvar

Virksomheden beretter om hundredvis af angrebsforsøg verden over net op, der kan knyttes til de fire 0-dags-sårbarheder, som rammer Microsoft Exchange-servere. Bare i løbet af de seneste 24 timer har Check Point set, at antallet af angrebsforsøg fordobles hver anden til tredje time.

De lande, der bliver mest ramt, er Tyrkiet (19 pct. af alle angreb), efterfulgt af USA (18 pct.) og Italien (10 pct.) De industrier, som de cyberkriminelle går mest efter, er myndigheder og forsvar (17 pct. af alle angreb), produktion (14 pct.) og banksektoren (11 pct.)

Se også: Telefoni til virksomheder

Cyberkriminelle er hurtigere end virksomhederne

“Lige nu oplever vi, at de cyberkriminelle agerer hurtigere, end virksomhederne kan nå at følge med.  Derfor ser vi en voldsom stigning i antallet af angrebsforsøg mod virksomheder. Hvis din virksomheds Microsoft Exchange-server er tilkoblet internettet, og ikke er blevet opdaterer med de seneste patches eller beskyttes af tredjepartssoftware, kan du være sikker på, at serveren er i fare for at blive ramt af angreb,” udtaler Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point i Danmark.

Han forklarer, at opdateringerne, der lukker de fire sårbarheder, ikke bliver installeret automatisk. “Derfor opfordrer vi alle virksomheder til hurtigst muligt at sikre, at deres Microsoft Exchange-server har de seneste opdateringer.”

Se også: 5G-netværket er en invitation til hackere

Hvad er zero day-sårbarheder?

En “zero-day”-sårbarhed er en fejl, der opdages for første gang og som ikke tidligere er set. Derfor er det ikke umiddelbart et modsvar overfor denne sårbarhed, som dermed tager længere tid at udbedre.

Zero-day-sårbarheder kan blive solgt for flere hundredtusinde dollars på det mørke internet og er altså sårbarheder, der er i høj kurs hos hackere.

Se også: Nyheder om IT kriminalitet