دبي:«الخليج»
نما عدد المستخدمين الذين تعرّضوا لمحاولات هجوم عبر عمليات استغلال للثغرات الأمنية في نظام Microsoft Exchange Server، والتي استطاعت حلول «كاسبرسكي» الأمنية إيقافها ومنعها بنسبة 170 % في أغسطس 2021، وذلك من 7,342 إلى 19,839 مستخدماً، في حين بلغ النمو في محاولات الهجوم هذه في دولة الإمارات 182 % في الشهر المذكور.
ويرتبط هذا النمو الهائل، وفقاً لخبراء «كاسبرسكي»، بالعدد المتزايد من الهجمات التي تحاول استغلال الثغرات الأمنية التي اكتشفت في هذا النظام، وبحقيقة عدم مسارعة المستخدمين إلى تصحيح الثغرات البرمجية بمجرد اكتشافها، ما يساهم في توسعة نطاق الهجمات المحتملة.
ثغرات النظام
وتسببت الثغرات التي وجدت في النظام Microsoft Exchange Server في حدوث الكثير من الفوضى هذا العام؛ ففي 2 مارس الماضي، علم الجمهور بوجود ثغرات برمجية في هذا النظام يمكن استغلالها في شنّ هجمات صفرية (فورية)، وهو ما جرى ضمن موجة من الهجمات استهدفت شركات ومؤسسات في جميع أنحاء العالم. وفي وقت لاحق من العام، أصدرت «مايكروسوفت» تصحيحات برمجية لسلسلة ProxyShell التي تشتمل على الثغرات CVE-2021-34473 وCVE-2021-34523 وCVE-2021-31207، التي تمثل معاً تهديداً خطراً وقد تُمكِّن المجرمين الرقميين من تجاوز المصادقة وتنفيذ شيفرات برمجية كأي مستخدم يحظى بامتيازات وصول عالية إلى النظام. وبالرغم من مرور وقت على إصدار التصحيحات لهذه الثغرات الأمنية، لم يتردد مجرمو الإنترنت في محاولة استغلالها، حيث واجه 74,274 مستخدماً من مستخدمي كاسبرسكي محاولات استغلال لهذه الثغرات خلال الأشهر الستة الماضية.
وتجري حالياً محاولات نشطة لاستغلال ثغرات ProxyShell من قبل مجرمي الإنترنت في موجة حديثة من الهجمات، بالرغم من التحذير الذي أصدرته قبل أيام «وكالة الأمن الرقمي وأمن البنية التحتية» في الولايات المتحدة في 21 أغسطس الماضي.
