Peste 500.000 de servere Windows abandonate sunt o bombă cu ceas
Peste o jumătate de milion de servere Windows din întreaga lume au ajuns la finalul duratei de viață, devenind un pericol imens pentru atacurile cibernetice. O analiză recentă a scos la iveală o hartă completă a acestor servere învechite, care, fără actualizări de securitate, sunt practic porți deschise pentru infractorii digitali.
O vulnerabilitate la scară globală
La nivel mondial, vorbim de 511.000 de servere Microsoft care au devenit vulnerabile la potențiale atacuri. Iar situația e și mai gravă: aproape jumătate dintre acestea, mai exact 227.000, nu mai beneficiază de actualizări de securitate extinse (cunoscute sub numele de ESU). Nicio țară nu este imună, însă Statele Unite dețin o cincime din totalul acestor servere, fiind cea mai afectată națiune. În Europa, majoritatea sunt situate în țările cu cele mai mari economii, precum Franța (15.122), Germania (14.570), Italia (10.448) sau Spania (6.317).
Riscuri majore pentru companii
Pentru a înțelege pe deplin pericolul, trebuie să știm ce face un server ISS – Internet Information Services. acest software de la Microsoft transformă un computer într-un server web, capabil să găzduiască site-uri, aplicații de business, cum ar fi sistemele de salarizare, și alte servicii de comunicare. Practic, el ascultă cererile venite din rețea sau de pe internet și livrează conținutul solicitat.
O încuietoare cu chei pe piața neagră
A menține un server ISS învechit ar fi ca și cum ai avea la ușă o încuietoare veche ale cărei copii sunt la mulți oameni sau pentru care există chei principale pe piața neagră. Dacă nu se obține o nouă blocare – adică patch-urile pe care Microsoft le instalează la fiecare actualizare – securitatea nu va mai fi fiabilă. V-ați gândit vreodată ce se poate întâmpla, pe bune? Un atacator cibernetic ar putea accesa un server învechit pentru a-l compromite, cu scopul de a instala orice tip de ransomware și de a deturna sau exfiltra date personale importante de la clienți, în schimbul unei răscumpărări.
De la un server la întreaga rețea
Numai că pericolul nu se oprește aici. Dacă un infractor reușește să obțină controlul asupra ISS, îi va fi mult mai ușor să sară de acolo la restul companiei, ceea ce poate duce la încălcări ale informațiilor deosebit de sensibile.
Este un cadou pentru infractorii cibernetici.
datele arată o problemă majoră de bază care ar putea duce la atacuri DDoS – congestionarea traficului – sau la campanii ransomware direcționate. Ar fi practic ca și cum ai avea un computer fără cele mai recente patch-uri, o invitație deschisă pentru cei care doresc să exploateze vulnerabilități neactualizate.
