CheckPoint
使用者眾多的Exchange Server漏洞公布後,後續威脅一波波。一項研究指出,今年以來勒索軟體活動更為猖獗,臺灣企業受害者占了3%,超過英國及中國。而且四年前的WannaCry也出現變種再度活躍起來。
安全廠商CheckPoint在Exchange Server漏洞公布後進行一項研究,顯示今年以來,共有將近3,900家企業或組織被勒索軟體影響。今年開年以來遭勒索軟體影響的企業家數以每月9%的數量增加,過去六個月被勒索軟體影響的企業數量也成長57%。其中人為操作的勒索軟體如Maze及Ryuk活動大增,這類攻擊需要受害者與駭客談判贖金支付細節。
以受害組織所在的國家來看,美國占最大宗(12%),其次是以色列(8%)及印度(7%)。臺灣受害企業也占了3%,超過加拿大、英國、西班牙、葡萄牙、墨西哥及中國。
圖片來源-CheckPoint
值得注意的是,一如之前研究人員發現,合稱為ProxyLogon的4項Exchange Server漏洞成為駭客熱門,根據CheckPoint最新研究,光是上周,針對Exchange Server漏洞的攻擊大增3倍,全球攻擊超過5萬件,其中49%集中在美國,其後則分別是英國(5%)、荷蘭(4%)和德國(4%)。 微軟本周也提醒,至少有DearCry及Black Kingdom今年三月起開始攻擊ProxyLogon漏洞。
Exchange漏洞攻擊不令人意外,比較令人意外的是,2017年席捲全球的WannaCry似乎又蠢蠢欲動。CheckPoint偵測今年以來WannaCry變種感染的組織和企業增加53%,若是今年三月 和去年十月相比更是成長40倍。根據Check Point的估計,WannaCry變種活動從去年12月起開始升溫,攻擊次數一路增加到今年三月的1.2萬。受害者若依產業來看,以政府/軍方(18%)最多,其次是製造業(11%)、金融銀行業(8%)和健康照護業(6%)。
圖片來源-CheckPoint
CheckPoint分析,這一波WannaCry變種還是和2017年原始WannaCry一樣透過EternalBlue攻擊工具散布。所幸相關修補程式4年前就釋出,也說明及早修補系統漏洞有多重要。
研究人員再次提醒企業及一般用戶應做好資料備份,常保軟體更新狀態,安裝威脅偵測產品,以及使用多因素驗證。同時管理員最好記得定期掃瞄郵件及檔案是否有異常存取活動,並且將系統存取權設在最小權限。
iThome Security
熱門新聞
两个鬼故事口腔公司起名女人不哭演员表绽放的意思恶作剧之吻演员表店铺起名网免费取名网四方播播五线谱软件免费 起名软件格陵兰岛人口2018属狗的女孩起名宜用字母爱伟大的句子游戏起名符号睿字起名怎么样时空之轮第五季极品飞车8起名三才配置姓氏三才五格起名起名法那那把洗捏叶昊郑漫儿绝世赘婿免费阅读婴幼儿免费起名软件2012年7月28日书店起的名字青城教育app给舞蹈学校起名八字测算起名起大全名字2020免费起名大全poss昆明交通违章查询光谷正华银兴影城少年生前被连续抽血16次?多部门介入两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”淀粉肠小王子日销售额涨超10倍高中生被打伤下体休学 邯郸通报单亲妈妈陷入热恋 14岁儿子报警何赛飞追着代拍打雅江山火三名扑火人员牺牲系谣言张家界的山上“长”满了韩国人?男孩8年未见母亲被告知被遗忘中国拥有亿元资产的家庭达13.3万户19岁小伙救下5人后溺亡 多方发声315晚会后胖东来又人满为患了张立群任西安交通大学校长“重生之我在北大当嫡校长”男子被猫抓伤后确诊“猫抓病”测试车高速逃费 小米:已补缴周杰伦一审败诉网易网友洛杉矶偶遇贾玲今日春分倪萍分享减重40斤方法七年后宇文玥被薅头发捞上岸许家印被限制高消费萧美琴窜访捷克 外交部回应联合利华开始重组专访95后高颜值猪保姆胖东来员工每周单休无小长假男子被流浪猫绊倒 投喂者赔24万小米汽车超级工厂正式揭幕黑马情侣提车了西双版纳热带植物园回应蜉蝣大爆发当地回应沈阳致3死车祸车主疑毒驾恒大被罚41.75亿到底怎么缴妈妈回应孩子在校撞护栏坠楼外国人感慨凌晨的中国很安全杨倩无缘巴黎奥运校方回应护栏损坏小学生课间坠楼房客欠租失踪 房东直发愁专家建议不必谈骨泥色变王树国卸任西安交大校长 师生送别手机成瘾是影响睡眠质量重要因素国产伟哥去年销售近13亿阿根廷将发行1万与2万面值的纸币兔狲“狲大娘”因病死亡遭遇山火的松茸之乡“开封王婆”爆火:促成四五十对奥巴马现身唐宁街 黑色着装引猜测考生莫言也上北大硕士复试名单了德国打算提及普京时仅用姓名天水麻辣烫把捣辣椒大爷累坏了