27
Сб, нояб

Уязвимости MS Exchange могут вызвать тысячи страховых случаев: CyberCube

CyberCubeПо данным CyberCube, крупные компании в США и Европе подвергаются наибольшему риску кибератак из-за уязвимостей, обнаруженных в системах Microsoft Exchange с начала этого года.

В отчете CyberCube, посвященном анализу новой угрозы, говорится, что атаки с использованием почтовых серверов Microsoft Exchange могут привести к тысячам страховых случаев. Он добавляет, что страховщики «скорее всего, увидят длинный хвост исков по истощению в результате этой атаки».

Уильям Альтман, консультант CyberCube по кибербезопасности, сказал, что еще слишком рано оценивать возможные потери. «Накопление убытков может привести к тому, что несколько - теоретически десятки тысяч - компаний будут предъявлять страховые претензии для покрытия расследований, юридических вопросов, приостановки деятельности и возможных штрафов со стороны регулирующих органов. По-прежнему существует вероятность того, что еще больше злоумышленников запустят программы-вымогатели или другие виды разрушительных кибератак», - сказал он.

CyberCube утверждает, что американские компании подвержены большему риску, чем европейские. Но он также называет Германию регионом высокого риска, наряду с Африкой, Ближним Востоком и Австралазией.

В отчете говорится, что более крупные предприятия более уязвимы, и многие более мелкие компании предпочитают облачные системы электронной почты. CyberCube добавляет, что фирмы, использующие устаревшие серверы Microsoft Exchange, особенно уязвимы, как и организации государственного сектора.

Десятки тысяч серверов Microsoft Exchange могли быть заражены вредоносным кодом, который, по словам CyberCube, предположительно был создан хакерами, спонсируемыми государством, в результате чего предприятия, использующие почтовые серверы, уязвимы для атак программ-вымогателей.

Microsoft, объявившая об атаках в начале этого месяца, выпустила исправления для этих уязвимостей. Но исследователи опасаются, что десять различных злоумышленников работают над использованием вредоносного кода, и заявили, что эти группы активизировали усилия по выявлению серверов, на которых не установлены исправления.

Подготовлено порталом Allinsurance.kz