Podľa aktuálnej štatistiky útoky zasiahli najmä USA – 17 percent všetkých pokusov o zneužitie zraniteľnosti, nasleduje Nemecko (6 %), Spojené kráľovstvo (5 %), Holandsko (5 %) a Rusko (4 %). Na základe analýz odborný tím Check Point Research zistil že 23 percent útokov smerovalo na vládne organizácie a vojenský sektor a ďalšími frekventovanými cieľmi bol výrobný sektor (15 %) bankovníctvo a finančné služby (14 %), producenti softvéru (7 %) a zdravotníctvo (6 %).
O kritickej zraniteľnosti informovalo na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT a vydalo varovanie.
Výsledkom útoku je prienik do siete, vzdialené spustenie kódu a krádež dát. Napriek tomu, že Microsoft vydal záplaty už začiatkom marca, stále si množstvo organizácii systémy neaktualizovalo. Prvé upozornenie na zraniteľnosť bolo pritom už v januári a po prešetrení Microsoftom nasledovalo ďalších päť kritických zraniteľností. Microsoft potvrdil, že záškodníci použili štyri dovtedy nevídané techniky hackovania, aby sa infiltrovali do e-mailového systému organizácií.
„Na prienik útočníkov do podnikových sietí je použitá bežná a rozšírená platforma. Úspešný prienik však zvládnu iba skúsení a dobre financovaní hackeri. Hacknutie Exchange serveru pomocou zero-day zraniteľnosti je veľmi sofistikovaná záležitosť,“ vysvetľuje Andrej Aleksiev, riaditeľ pobočky Check Point Software Technologies na Slovensku. Táto aktualizácia nie je automatická a treba ju urobiť manuálne.
Ohrozené organizácie musia zraniteľnosti nielen zaplátať, ale aj preskenovať sieť a dáta, či sa vo vnútri organizácie nenachádza nejaká hrozba. „Ak máte podozrenie, že došlo k zneužitiu systémov Microsoft Exchange, okamžite ich odpojte. Zaplátajte zraniteľnosti a kontaktujte Microsoft,“ varuje Andrej Aleksiev.
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovanie a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.
Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.