«Лаборатория Касперского» информирует об увеличении интенсивности атак на организации, в IT-инфраструктуре которых используется Microsoft Exchange Server — корпоративное решение для обмена сообщениями и организации совместной работы сотрудников предприятий.

В августе 2021 года «Лаборатория Касперского» заблокировала почти 20 тысяч атак на пользователей серверов Exchange. По сравнению с июлем количество таких инцидентов увеличилось на 170%. По мнению экспертов, рост обусловлен тем, что в этом году появилось множество эксплойтов под уязвимости в платформе, а многие IT-администраторы не торопятся с установкой выпущенных Microsoft обновлений и заплаток. Только за последние полгода с эксплойтами для Exchange Server столкнулись более 74 тысяч пользователей продуктов «Лаборатории Касперского» по всему миру.

«В последнюю неделю лета мы зафиксировали в России свыше 2700 атак с применением эксплойтов ProxyShell. Уязвимости, для которых уже выпущены обновления, могут быть даже более опасны, чем уязвимости нулевого дня, ведь, поскольку информация о них доступна в публичном пространстве, ими могут воспользоваться гораздо больше злоумышленников. Вот почему так важно отслеживать выпуски патчей и незамедлительно обновлять ПО», — говорится в сообщении «Лаборатории Касперского».

Чтобы защититься от подобных атак и минимизировать риски, «Лаборатория Касперского» рекомендует организациям проверить используемый Microsoft Exchange Server на предмет обновлений, а также регулярно создавать резервные копии важных данных.