Check Point Research segnala che i tentativi di attacchi collegati alle 4 vulnerabilità zero-day di Microsoft raddoppiano ogni 2/3 ore

Pulse Secure

In seguito alla scoperta di ben 4 vulnerabilità zero-day di Microsoft ai danni di Microsoft Exchange Server, Check Point Research (CPR) la divisione Threat Intelligence di Check Point Software Technologies rivela ora le sue ultime osservazioni sui tentativi di sfruttamento contro le organizzazioni di cui tiene traccia in tutto il mondo – e l’Italia è al terzo posto in questa classifica “negativa” tra i Paesi attaccati.

CPR sta notando centinaia di tentativi di sfruttamento contro organizzazioni sparse in tutto il mondo; tentativi collegati alle quattro vulnerabilità zero-day di Microsoft che attualmente colpiscono Microsoft Exchange Server. CPR ha osservato che, solo nelle ultime 24 ore, il numero di tentativi è raddoppiato ogni due o tre ore.
Nel caso in cui un’organizzazione con Microsoft Exchange Server non abbia patchato la versione all’ultima disponibile è da considerarsi una realtà a rischio. I server compromessi potrebbero consentire a un aggressore non autorizzato di estrarre e-mail aziendali ed eseguire codice dannoso all’interno dell’organizzazione con accessi e privilegi elevati.

Paesi e settori più bersagliati sulla vulnerabilità zero-day di Microsoft

Il Paese più attaccato è stato la Turchia (19% di tutti i tentativi di sfruttamento), seguita dagli Stati Uniti (18%). Al terzo posto, con una percentuale del 10% c’è l’Italia. Il settore industriale più bersagliato è stato quello governativo/militare (17%), seguito dal settore manifatturiero (14%) e poi da quello bancario (11%).

Di seguito è riportato un grafico a torta che mostra la distribuzione degli attacchi sulle vulnerabilità zero-day di Microsoft.

vulnerabilità Zero-Day di Microsoft