NESABAMEDIA.COM – Celah kerentanan keamanan di layanan Microsoft Exchange yang baru-baru ini telah mendapatkan penambalan, telah memicu minat baru di antara para peretas, yang semakin meningkatkan jumlah serangan yang berfokus pada vektor khusus ini.
Di saat serangan ransomware terus mengalami peningkatan selama kurun waktu enam bulan ini, perusahaan keamanan siber Check Point pada pekan lalu menemukan adanya peningkatan secara signifikan dalam beberapa insiden peretasan yang menargetkan server Microsoft Exchange, khususnya dengan memanfaatkan celah kerentanan bernama ProxyLogon.
Meskipun dengan banyak sekali penambalan yang dilakukan, Check Point melihat adanya tindakan serangan bertambah menjadi tiga kali lipat di seluruh dunia, dan jumlahnya kini telah mencapai puluhan ribu.
Menurut Microsoft ada sekitar 82 ribu server Exchange yang memiliki celah kerentanan terhitung pada tanggal 14 Maret yang lalu. Sekitar satu minggu kemudian, jumlah itu mengalami penurunan drastis menjadi sekitar 30 ribu server yang telah terpapar, merujuk data dari RiskIQ.
Sementara data telemetri dari Check Point pada minggu lalu menunjukkan bahwa lebih dari 50 ribu percobaan serangan terjadi secara global, dan kebanyakan dari serangan siber itu menargetkan perusahaan yang ada di pemerintahan atau militer, pabrik, perbankan dan sektor keuangan.
Hampir separuh dari percobaan serangan itu terjadi di Amerika Serikat, sebanyak 49 persen, dan sejauh ini menjadi wilayah yang paling menjadi target serangan, sementara Inggris sebanyak 5 persen, Belanda dan Jerman masing-masing 4 persen.
Kemudian secara global juga terjadi kenaikan serangan ransomware sebanyak 57 persen selama enam bulan terakhir. Lebih mengkhawatirkannya lagi bahwa terjadi peningkatan secara konstan sebanyak 9 persen tiap bulannya sejak awal tahun ini.
Selain jenis ransomware normal yang diamati, seperti Maze, Ryuk dan REvil, Check Point juga mencatat sebanyak 53 persen peningkatan dalam jumlah perusahaan atau organisasi yang telah terdampak oleh ransomware WannaCry yang bisa di-worm-kan.
“Faktanya, CPR menemukan bahwa ada lebih dari 40 kali lipat perusahaan yang terdampak pada bulan Maret 2021 jika dibandingkan dengan Oktober 2020. Sampel baru masih menggunakan eksploit EnternalBLue untuk melakukan penyusupan dan serangan, di mana penambalan sendiri sudah dilakukan sejak lebih dari empat tahun,” ungkap Check Point.
Hampir empat tahun yang lalu, ransomware WannaCry mulai menyebar melalui Windows Server Message Block (SMB) milik EternalBlue NSA, yang menyebabkan kerugian mencapai lebih dari jutaan USD.
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: