In seguito alla rivelazione di ben 4 vulnerabilità zero-day che stanno danneggiando Microsoft Exchange Server, Check Point Research (CPR) la divisione Threat Intelligence di Check Point Software Technologies, rivela le sue ultime osservazioni sui tentativi di sfruttamento contro le organizzazioni di cui tiene traccia in tutto il mondo – e l’Italia è al terzo posto in questa classifica “negativa”.
CPR sta notando centinaia di tentativi di sfruttamento contro organizzazioni sparse in tutto il mondo; tentativi collegati alle quattro vulnerabilità zero-day che attualmente colpiscono Microsoft Exchange Server. CPR ha osservato che, solo nelle ultime 24 ore, il numero di tentativi è raddoppiato ogni due o tre ore.
Nel caso in cui un’organizzazione con Microsoft Exchange Server non abbia patchato la versione all’ultima disponibile è da considerarsi una realtà a rischio. I server compromessi potrebbero consentire a un aggressore non autorizzato di estrarre e-mail aziendali ed eseguire codice dannoso all’interno dell’organizzazione con accessi e privilegi elevati.
Paesi e settori più bersagliati
Il Paese più attaccato è stato la Turchia (19% di tutti i tentativi di sfruttamento), seguita dagli Stati Uniti (18%). Al terzo posto, con una percentuale del 10% c’è l’Italia. Il settore industriale più bersagliato è stato quello governativo/militare (17%), seguito dal settore manifatturiero (14%) e poi da quello bancario (11%).
Di seguito è riportato un grafico a torta che mostra la distribuzione degli attacchi.
