研究:今年勒索软件活动更加猖獗,WannaCry死灰复燃

用户众多的Exchange Server漏洞公布后,后续威胁一波波。而且四年前的WannaCry也出现变种再度活跃起来。

安全厂商CheckPoint在Exchange Server漏洞公布后进行一项研究,显示今年以来,共有将近3,900家企业或组织被勒索软件影响。今年开年以来遭勒索软件影响的企业家数以每月9%的数量增加,过去六个月被勒索软件影响的企业数量也增长57%。其中人为操作的勒索软件如Maze及Ryuk活动大增,这类攻击需要受害者与黑客谈判赎金支付细节。

以受害组织所在的国家来看,美国占最大宗(12%),其次是以色列(8%)及印度(7%)。

图片来源-CheckPoint

值得注意的是,一如之前研究人员发现,合称为ProxyLogon的4项Exchange Server漏洞成为黑客热门,根据CheckPoint最新研究,光是上周,针对Exchange Server漏洞的攻击大增3倍,全球攻击超过5万件,其中49%集中在美国,其后则分别是英国(5%)、荷兰(4%)和德国(4%)。微软本周也提醒,至少有DearCry及Black Kingdom今年三月起开始攻击ProxyLogon漏洞。

Exchange漏洞攻击不令人意外,比较令人意外的是,2017年席卷全球的WannaCry似乎又蠢蠢欲动。CheckPoint侦测今年以来WannaCry变种感染的组织和企业增加53%,若是今年三月 和去年十月相比更是增长40倍。根据Check Point的估计,WannaCry变种活动从去年12月起开始升温,攻击次数一路增加到今年三月的1.2万。受害者若依产业来看,以政府/军方(18%)最多,其次是制造业(11%)、金融银行业(8%)和健康看护业(6%)。

图片来源-CheckPoint

CheckPoint分析,这一波WannaCry变种还是和2017年原始WannaCry一样通过EternalBlue攻击工具传播。所幸相关修补程序4年前就发布,也说明尽早修补系统漏洞有多重要。

研究人员再次提醒企业及一般用户应做好资料备份,常保软件更新状态,安装威胁侦测产品,以及使用多因素验证。同时管理员最好记得定期扫描邮件及文件是否有异常访问活动,并且将系统访问权设在最小权限。

发表评论