2 millioner Microsoft webservere er sårbare på grund af forældet software og Ransomware risikoen stiger dag-for-dag
I en ny analyse oplyses det at der er millioner af webservere som er åbne for hackere.
- Millioner af Microsoft-webservere kører på ikke-understøttede og sårbare versioner af IIS
- Mere end en million bruger stadig en IIS-version, der var blevet afbrudt af Microsoft sidste år
- De fleste servere er placeret i Asien og Nordamerika
CyberNews forskere identificeret mere end 2 millioner webservere på verdensplan stadig kører på forældede og sårbare versioner af Microsoft Internet Information Services software. Disse ældre versioner understøttes ikke længere af Microsoft, hvilket gør millioner af webservere nemme mål for trusselsaktører og cyberkriminelle.
Microsoft Internet Information Services (IIS) har en markedsandel på 12,4 procent og er den tredjemest populære pakke af webserversoftware, der bruges til at drive mindst 51,6 millioner websteder og webprogrammer over hele verden. Når det kommer til sikkerhed, vil de fleste webservere, der kører de nyeste versioner af IIS, generelt være i god form. Det er dog ikke alle versioner af IIS, der er oprettet ens.
Mens Microsoft holder de nyere versioner relativt sikre ved at frigive sikkerhedsopdateringer og sikkerhedsrisiko-hotfixes, understøttes ældre IIS-versioner fra 7.5 nedad ikke længere af virksomheden. Også andre typer af server lider under en risiko, især hvis det ikke længere understøttes, eller hvis dele heraf ikke længere understøttes. Dette gælder f.eks. alle ældre versioner af Microsoft IIS, der allerede indeholder adskillige kritiske sikkerhedssårbarheder.
Det betyder, at ethvert websted, der kører på en ikke-understøttet IIS-version, er et lukrativt mål for trusselsaktører, så de nemt kan infiltrere sådanne websteder, injicere dem med farlig malware eller ransomware og stjæle deres besøgendes data, herunder login- og betalingsoplysninger.
Med det i tankerne besluttede vi hos CyberNews at finde ud af, hvor mange webservere der stadig drives af udgåede versioner af Microsoft IIS, hvilket gør dem til skydeskiver til cyberkriminelle.
IIS-versionerne fra version 7.5 og tidligere understøttes ikke længere af Microsoft, hvilket betyder, at de indeholder kritiske sårbarheder.
Kina indtager med knap 680.000 webservere førstepladsen som landet med flest forældede servere. Derefter kommer USA ind på andenpladsen cirka 580.000 webservere og Hong Kong på tredjepladsen med godt 200.000 webservere.
Kæmpe Ransomware risiko og risiko fra tidligere ansatte
Som ejer af server hosting centre eller som I Chef skal man derfor undersøge om man tilhører den ovennævnte gruppe og dernæst undersøge hvilken anden software der er installeret på ens systemer som kan være forældet. Det kan være plugins, programmeringer, anden software der benyttes sjældent samt samtlige adgangsgivende software, der kan være installeret af en tidligere ansvarlig eller af medarbejdere.
Med vort ScanCompliance værktøj kan du eller vi eller begge scanne din virksomhed for manglende opdateringer og forældede programmer og opsætte en IT Strategi der giver en langt højere sikkerhed og nul risiko for Ransomware samt minimering af Hatecrime, medarbejderhævn overfor virksomheden ved afskedigelser m.v.
Ring gerne 31971111 eller skriv til info@icare.dk