Secondo le più recenti indagini della compagnia di sicurezza Kaspersky, nel mese di agosto è cresciuto il numero di professionisti e aziende attaccate da hacker e criminali tramite vulnerabilità informatiche dei server Microsoft Exchange. Si arriva ad un +170%, con il passaggio dalle 7.342 rilevazioni di luglio alle 19.839 di agosto.
Microsoft Exchange Server è un software di rete per consentire la collaborazione in linea tra vari utenti di un'organizzazione. Microsoft rilascia periodicamente correzioni per i bug che riscontra nei server ma spesso i tempi necessari all'implementazione e installazione consentono a terzi di tentare comunque lo sfruttamento delle vulnerabilità, per rubare dati o insediarsi nei sistemi aziendali. Come afferma Kaspersky, le vulnerabilità all'interno dei server Microsoft Exchange hanno già causato diversi problemi quest'anno.
Il 2 marzo 2021 è stato individuato l'uso di una falla 'zero-day', ossia ancora non scoperta e conosciuta, che ha portato diverse organizzazioni mondiali a rivedere le proprie metriche di difesa. Anche se le patch sono state già rilasciate, i criminali informatici non esitano a provarci: ben 74.274 utenti Kaspersky hanno riscontrato exploit per le vulnerabilità di MS Exchange negli ultimi sei mesi. C'è di buono che tutti i tentativi di attacco sono stati bloccati dai prodotti della compagnia. "La crescita negli attacchi dimostra quanto sia essenziale correggere in tempi brevi le vulnerabilità, per evitare che le reti vengano compromesse. Raccomandiamo di seguire i consigli di Microsoft per evitare eventuali rischi più gravi" ha commentato Evgeny Lopatin, security researcher di Kaspersky.