خبر های اخیر حاکی از این هستند که نرخ حمله به سرورهای پچ نشده ی سرویس Microsoft Exchange Server هر دو تا سه ساعت، 2 برابر افزایش پیدا می کند.
خبرگزاری ZDNet در گزارشی اعلام کرد که هکرها از سرعت کُند مایکروسافت نسبت به برطرف کردن باگ امنیتی جدید اکسچنج سرور (Microsoft Exchange Server) سو استفاده می کنند و هر چند ساعت نرخ حمله ی سایبری خود را دو برابر می کنند.
هکرها اکنون به سواستفاده از 4 آسیب پذیری روز صفر (Zero-Day Vulnerability) می پردازند که مایکروسافت در تاریخ 12 اسفند 1399 با انتشار سریع چندین به روز رسانی، تلاش کرد آن ها را رفع کند.
سنگین ترین حجم از حمله های مرتبط به Microsoft Exchange Server مربوط به کشور های ترکیه و ایالات متحدهی آمریکا و ایتالیا می شود. کل حملات پایش شده در این کشور ها به ترتیب 19 و 18 و 10 درصد است. در این بین دولت، ارتش، حوزه ی تولید و حتی سرویس های مالی بسیار بیشتر از دیگر صنایع و حوزه ها مورد هدف حملات سایبری قرار می گیرند. تاکنون مشخص شده است که دست کم 125000 سرور در سطح جهان وجود دارند که آسیب پذیری امنیتی دارند و مشکلشان نیز رفع نشده است.
آسیب پذیری های امنیتی حیاتی شامل CVE-2021-26855 ،CVE-2021-26857 ،CVE-2021-26858 و CVE-2021-27065 می شوند و روی Exchange Server 2013 و Exchange Server 2016 و Exchange Server 2019 اثر می گذارند. مایکروسافت برای برطرف کردن نقص های امنیتی که از لحاظ تئوری می توان از آن ها برای سرقت داده و نفوذ به سرور استفاده کرد، به روز رسانی های امنیتی جدیدی در دسترس سازمان ها قرار داد.
شرکت مایکروسافت در 22 اسفند 1399 گفت که نوعی باج افزار با عنوان دیرکرای (DearCry) از آسیب پذیری های اکسچنج سرور در حملات سایبری استفاده می کند. طبق اعلام مایکروسافت، بعد از نفوذ اولیه به سرورهای پچ نشده ی درون سازمانی Exchange، باج افزار روی سیستم های آسیب پذیر پیاده سازی می گردد. این اتفاق درست مشابه با شیوع گسترده ی باج افزار واناکرای (WannaCry) در سال 2017 است.
مدیر بخش هوش تهدید در شرکت Check Point Research، نوشت که سرور های آسیب پذیر این امکان را به هکر می دهند تا ایمیل های سازمانی شما را استخراج و کدهای مخرب را به درون سازمان شما وارد کند. همچنین گفته است که، سازمان های متأثر از این اتفاق علاوه بر اعمال اقداماتی پیشگیرانه روی Exchange Server، می بایست به منظور پیدا کردن تهدید، شبکه هایشان را اسکن نمایند.
به طور کلی در این دنیای تکنولوژی که همه روزه در حال پیشرفت است، زمینه ی هک شدن افراد افزایش پیدا کرده است چرا که هکر ها نیز به همان نسبت پیشرفت میکنند و راه های نفوذ جدیدی را کشف می کنند. به همین دلیل است که اخیرا خیلی از افراد در دنیای اینترنت و شبکه های اجتماعی با حملات سایبری هکر ها مواجه می شوند و هک کاربران در تلگرام و اینستاگرام و دیگر پلتفرم ها نیز افزایش پیدا کرده است.
