Перейти к основному разделу

«Лаборатория Касперского»: количество атак на Microsoft Exchange Server за месяц выросло на 170%

6 сентября 2021 г.

Волна атак, по всей видимости, вызвана недавно обнаруженными уязвимостями ProxyShell

В августе 2021 года «Лаборатория Касперского» заблокировала 19 839 атак на пользователей серверов Microsoft Exchange. По сравнению с июлем число таких инцидентов увеличилось на 170%. По мнению экспертов, рост связан с тем, что в этом году появилось множество эксплойтов под уязвимости в программном продукте, а владельцы устройств, на которых он установлен, не обновляют его сразу после выхода патчей. Только за последние полгода с эксплойтами для Microsoft Exchange Server столкнулись более 74 тысяч пользователей продуктов «Лаборатории Касперского» по всему миру.

«В последнюю неделю лета мы зафиксировали в России более 2700 атак с применением эксплойтов ProxyShell. Уязвимости, для которых уже выпущены обновления, могут быть даже более опасны, чем уязвимости нулевого дня, ведь, поскольку информация о них доступна в публичном пространстве, ими могут воспользоваться гораздо больше злоумышленников. Вот почему так важно отслеживать выпуски патчей и незамедлительно обновлять ПО», — комментирует Евгений Лопатин, специалист по кибербезопасности «Лаборатории Касперского».

Продукты «Лаборатории Касперского» защищают от атак с использованием уязвимостей ProxyShell и детектируют такие угрозы следующими вердиктами: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell.* и HEUR:Exploit.*.CVE-2021-26855.*

Для защиты от подобных атак «Лаборатория Касперского» рекомендует организациям:

  • как можно скорее обновить программный продукт Microsoft Exchange Server;
  • тщательно отслеживать исходящий трафик, чтобы своевременно обнаруживать вредоносные подключения, а также регулярно создавать резервные копии важных данных и проверять, что в случае необходимости к ним можно быстро получить доступ;
  • использовать такие решения, как Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response, которые умеют распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей;
  • установить надёжное защитное решение, такое как Kaspersky Security для бизнеса, которое содержит функции защиты от эксплойтов и технологии поведенческого анализа.

«Лаборатория Касперского»: количество атак на Microsoft Exchange Server за месяц выросло на 170%

Волна атак, по всей видимости, вызвана недавно обнаруженными уязвимостями ProxyShell
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы