資安業者Onapsis和Flashpoint提出警告,根據他們的調查,針對SAP旗下應用系統的勒索軟體攻擊行動,相較於2021年,2023年已增加了4倍,呼籲採用這些系統的企業組織要更加重視相關防護。

研究人員指出,如今駭客對這些系統弱點存在高度興趣,在駭客論壇中,討論與SAP有關的漏洞或弱點成長490%,而鎖定SAP相關的雲端服務、網路服務弱點,也增加了220%。

再者,SAP應用程式的RCE漏洞,黑市的價格也水漲船高,如今已為2020年的400%。

而對於偏好SAP漏洞的駭客組織,研究人員點名了FIN13、Cobalt Spider、APT10、FIN7。

值得留意的是,專注攻擊金融、零售、旅遊業的駭客組織FIN13,雖然這些駭客的攻擊行動較少出現在新聞版面,但研究人員指出,該組織因擅於利用SAP相關漏洞入侵目標企業,並發動金融攻擊而引起關注,對方曾從其中1個受害組織竊得逾3千萬美元。

而Cobalt Spider與FIN7主要攻擊的目標,包含了SAP、SWIFT系統,以及ATM基礎設施和收銀機(POS)的終端機。

至於APT10,則是擅於從SAP應用程式外流受害組織的財務報表。

熱門新聞

Advertisement