Di recente, siamo venuti a conoscenza di un attacco senza precedenti ai server Microsoft Exchange. Palo Alto Networks ha analizzato la situazione e riporta che l’Italia è fra i Paesi più colpiti. E che ci sono ancora 3.700 potenzialmente in pericolo.
Attacco ai server di Microsoft Exchange: l’analisi di Palo Alto Networks
Quante organizzazioni sono ancora vulnerabili? Come sta rispondendo agli attacchi Microsoft? Palo Alto Networks ha usato la telemetria della piattaforma di gestione della superficie di attacco Expanse, che ha recentemente acquistato, per rispondere a queste domande. Expanse infatti raccoglie informazioni su tutti i dispositivi connessi a internet e ha potuto rilevare il volume di server Microsoft Exchange accessibili pubblicamente. Un confronto dei dati raccolti a tre giorni di distanza (l’8 e l’11 marzo) ha permesso di rilevare quanti server fossero vulnerabili. E anche il ritmo a cui è stata applicata la patch di sicurezza.
Italia fra le nazioni più colpite
Secondo l’analisi di Palo Alto Networks, l’attacco ai server di Microsoft Exchange ha coinvolto appieno l’Italia. Il nostro Paese risulta infatti il quinto per server a rischio (3.700) dopo Stati Uniti (20.000), Germania (11.000), Regno Unito (4.900) e Francia (4.000).
Tuttavia, il tasso a cui è stata applicata la patch per risolvere le 4 criticità zero-day è davvero elevato. Infatti in tre giorni il numero di server esposti è crollato del 36%: da 125 mila a 80 mila. Molto più in fretta di quanto avviene di sicuro, con una media di 9 giorni.
Secondo Palo Alto Networks, però, “applicare le patch non significa essere al sicuro, gli hacker hanno lanciato diverse campagne zero-day verso un numero molto elevato di server prima che venisse rilasciata una patch”. Con così tanti vettori d’attacco, diventa quindi fondamentale ridurre la superficie di attacco in modo intelligente.
Potete trovare soluzioni di questo tipo sul sito di Palo Alto Networks.
- Piens, Tom (Autore)