I server di Microsoft Exchange continuano a subire migliaia di attacchi ogni giorno

Ogni giorno il numero di attacchi ai server Microsoft Exchange che sono ancora vulnerabili continua ad essere «significativo», come sottolineano i ricercatori di F-Secure – azienda finlandese di prodotti software antivirus e per la sicurezza dei computer -. Quotidianamente migliaia di software «vengono violati più velocemente di quanto possiamo contare» e il solo modo per evitare queste incursioni è applicare le patch inviate da Microsoft. Patch messe a disposizione ormai da venti giorni, considerato che gli aggiornamenti sono stati rilasciato il 2 marzo scorso, ma che molte aziende non hanno ancora applicato rendendosi, di fatto, vulnerabili.

LEGGI ANCHE >>> Tim Business, coinvolta nell’attacco hacker a Microsoft Exchange, spiega ai clienti cosa fare

Gli hacker continueranno ad attaccare finché avranno accesso ai server Microsoft Exchange

Questo il chiaro messaggio che lancia Antti Laatikainen, consulente di sicurezza senior di F-Secure, in un’intervista a ZDNet. Tutto è cominciato con l’attacco ad opera di Hafnium – gruppo di hacker che lavora per lo Stato cinese ai danni del resto del mondo -, che ha lasciato centinaia di migliaia di server vulnerabili agli attacchi di chiunque. Il solo modo per arginare la situazione è applicare le patch Microsoft rilasciate a inizio marzo e Laatikainen sollecita a farlo con estrema urgenza, pena avere i propri servere di posta elettronica alla mercé dei malintenzionati cibernetici.

Troppe aziende non hanno ancora provveduto per arginare gli attacchi

«Sono decine di migliaia i server in tutto il mondo che sono stati violati. Vengono violati molto più velocemente di quanto possiamo immaginare e, a livello globale, questo è un disastro in divenire», ha detto Laatikainen. Secondo l’analisi effettuata da F-Secure, infatti, solamente la metà dei server Exchange che sono visibili in rete ha applicato la patch di Microsoft per rimediare alle vulnerabilità.

I rischi sono, innanzitutto, che un hacker abbia accesso a informazioni sensibili sulla gestione di determinate aziende. Rimangono inoltre aperte svariate possibilità di attacco da parte dei malintenzionati a partire da campagne ransomware. Una volta inserita la patch occorre anche verificare che non siano già stati effettuati accessi da parte di criminali informatici per essere del tutto sicuri di non essere rimasti vittima di un’incursione esterna con conseguente fuga di dati. Il National Cyber ​​Security Center (NCSC) del Regno Unito ha anche consigliato, quando non sia possibile installare gli aggiornamenti di Microsoft Exchange, di bloccare tutte le connessioni non attendibili.