CheckPoint
使用者眾多的Exchange Server漏洞公布後,後續威脅一波波。一項研究指出,今年以來勒索軟體活動更為猖獗,臺灣企業受害者占了3%,超過英國及中國。而且四年前的WannaCry也出現變種再度活躍起來。
安全廠商CheckPoint在Exchange Server漏洞公布後進行一項研究,顯示今年以來,共有將近3,900家企業或組織被勒索軟體影響。今年開年以來遭勒索軟體影響的企業家數以每月9%的數量增加,過去六個月被勒索軟體影響的企業數量也成長57%。其中人為操作的勒索軟體如Maze及Ryuk活動大增,這類攻擊需要受害者與駭客談判贖金支付細節。
以受害組織所在的國家來看,美國占最大宗(12%),其次是以色列(8%)及印度(7%)。臺灣受害企業也占了3%,超過加拿大、英國、西班牙、葡萄牙、墨西哥及中國。
圖片來源-CheckPoint
值得注意的是,一如之前研究人員發現,合稱為ProxyLogon的4項Exchange Server漏洞成為駭客熱門,根據CheckPoint最新研究,光是上周,針對Exchange Server漏洞的攻擊大增3倍,全球攻擊超過5萬件,其中49%集中在美國,其後則分別是英國(5%)、荷蘭(4%)和德國(4%)。微軟本周也提醒,至少有DearCry及Black Kingdom今年三月起開始攻擊ProxyLogon漏洞。
Exchange漏洞攻擊不令人意外,比較令人意外的是,2017年席捲全球的WannaCry似乎又蠢蠢欲動。CheckPoint偵測今年以來WannaCry變種感染的組織和企業增加53%,若是今年三月 和去年十月相比更是成長40倍。根據Check Point的估計,WannaCry變種活動從去年12月起開始升溫,攻擊次數一路增加到今年三月的1.2萬。受害者若依產業來看,以政府/軍方(18%)最多,其次是製造業(11%)、金融銀行業(8%)和健康照護業(6%)。
圖片來源-CheckPoint
CheckPoint分析,這一波WannaCry變種還是和2017年原始WannaCry一樣透過EternalBlue攻擊工具散布。所幸相關修補程式4年前就釋出,也說明及早修補系統漏洞有多重要。
研究人員再次提醒企業及一般用戶應做好資料備份,常保軟體更新狀態,安裝威脅偵測產品,以及使用多因素驗證。同時管理員最好記得定期掃瞄郵件及檔案是否有異常存取活動,並且將系統存取權設在最小權限。
熱門新聞
2024-08-14
2024-12-22
2024-12-20
2024-12-22