CheckPoint
使用者眾多的Exchange Server漏洞公布後,後續威脅一波波。一項研究指出,今年以來勒索軟體活動更為猖獗,臺灣企業受害者占了3%,超過英國及中國。而且四年前的WannaCry也出現變種再度活躍起來。
安全廠商CheckPoint在Exchange Server漏洞公布後進行一項研究,顯示今年以來,共有將近3,900家企業或組織被勒索軟體影響。今年開年以來遭勒索軟體影響的企業家數以每月9%的數量增加,過去六個月被勒索軟體影響的企業數量也成長57%。其中人為操作的勒索軟體如Maze及Ryuk活動大增,這類攻擊需要受害者與駭客談判贖金支付細節。
以受害組織所在的國家來看,美國占最大宗(12%),其次是以色列(8%)及印度(7%)。臺灣受害企業也占了3%,超過加拿大、英國、西班牙、葡萄牙、墨西哥及中國。
圖片來源-CheckPoint
值得注意的是,一如之前研究人員發現,合稱為ProxyLogon的4項Exchange Server漏洞成為駭客熱門,根據CheckPoint最新研究,光是上周,針對Exchange Server漏洞的攻擊大增3倍,全球攻擊超過5萬件,其中49%集中在美國,其後則分別是英國(5%)、荷蘭(4%)和德國(4%)。 微軟本周也提醒,至少有DearCry及Black Kingdom今年三月起開始攻擊ProxyLogon漏洞。
Exchange漏洞攻擊不令人意外,比較令人意外的是,2017年席捲全球的WannaCry似乎又蠢蠢欲動。CheckPoint偵測今年以來WannaCry變種感染的組織和企業增加53%,若是今年三月 和去年十月相比更是成長40倍。根據Check Point的估計,WannaCry變種活動從去年12月起開始升溫,攻擊次數一路增加到今年三月的1.2萬。受害者若依產業來看,以政府/軍方(18%)最多,其次是製造業(11%)、金融銀行業(8%)和健康照護業(6%)。
圖片來源-CheckPoint
CheckPoint分析,這一波WannaCry變種還是和2017年原始WannaCry一樣透過EternalBlue攻擊工具散布。所幸相關修補程式4年前就釋出,也說明及早修補系統漏洞有多重要。
研究人員再次提醒企業及一般用戶應做好資料備份,常保軟體更新狀態,安裝威脅偵測產品,以及使用多因素驗證。同時管理員最好記得定期掃瞄郵件及檔案是否有異常存取活動,並且將系統存取權設在最小權限。
iThome Security
熱門新聞
哆哆女性网解梦跳交谊舞深圳网站建设费用是多少不一样的经历作文700字周易起名网免费免费取名打分测试视频聊天室视频形而上学是什么意思东莞做网站seo易仲达起名周易网南通企业网站建设老鼠宝宝起名周易店面起名测吉凶教师继续教育网宝宝起名好名字网站张姓男宝宝起名两字本命年是过完24才算吗手机网站模板建设小男孩起什么名字好听微营销推广诀窍杭州周易培训广州找网站建设公司深圳全胜专业网站建设免费起名字2021免费八字起名北京网站制作开发公司圣三国蜀汉梦幻版破解网站建设的大型公司去哪网特价机票公司起名禁用字读后感 800字快销品营销推广十大冰淇淋加盟店淀粉肠小王子日销售额涨超10倍罗斯否认插足凯特王妃婚姻不负春光新的一天从800个哈欠开始有个姐真把千机伞做出来了国产伟哥去年销售近13亿充个话费竟沦为间接洗钱工具重庆警方辟谣“男子杀人焚尸”男子给前妻转账 现任妻子起诉要回春分繁花正当时呼北高速交通事故已致14人死亡杨洋拄拐现身医院月嫂回应掌掴婴儿是在赶虫子男孩疑遭霸凌 家长讨说法被踢出群因自嘲式简历走红的教授更新简介网友建议重庆地铁不准乘客携带菜筐清明节放假3天调休1天郑州一火锅店爆改成麻辣烫店19岁小伙救下5人后溺亡 多方发声两大学生合买彩票中奖一人不认账张家界的山上“长”满了韩国人?单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#青海通报栏杆断裂小学生跌落住进ICU代拍被何赛飞拿着魔杖追着打315晚会后胖东来又人满为患了当地回应沈阳致3死车祸车主疑毒驾武汉大学樱花即将进入盛花期张立群任西安交通大学校长为江西彩礼“减负”的“试婚人”网友洛杉矶偶遇贾玲倪萍分享减重40斤方法男孩8年未见母亲被告知被遗忘小米汽车超级工厂正式揭幕周杰伦一审败诉网易特朗普谈“凯特王妃P图照”考生莫言也上北大硕士复试名单了妈妈回应孩子在校撞护栏坠楼恒大被罚41.75亿到底怎么缴男子持台球杆殴打2名女店员被抓校方回应护栏损坏小学生课间坠楼外国人感慨凌晨的中国很安全火箭最近9战8胜1负王树国3次鞠躬告别西交大师生房客欠租失踪 房东直发愁萧美琴窜访捷克 外交部回应山西省委原副书记商黎光被逮捕阿根廷将发行1万与2万面值的纸币英国王室又一合照被质疑P图男子被猫抓伤后确诊“猫抓病”