微软Exchange漏洞被利用率仍持续走高,WannaCry勒索软件也呈上升趋势

安全
近期,微软旗下Microsoft Exchange产品中被曝光的漏洞已经成功引起了网络犯罪分子们的注意,并且他们已经着手针对这一特定攻击向量展开大规模的攻击活动。

近期,微软旗下Microsoft Exchange产品中被曝光的漏洞已经成功引起了网络犯罪分子们的注意,并且他们已经着手针对这一特定攻击向量展开大规模的攻击活动。

虽然勒索软件攻击活动的频率在过去的六个月时间里有所增加,但网络安全公司Check Point的安全研究人员在3月末发现,针对Microsoft Exchange服务器的ProxyLogon严重漏洞的攻击事件数量激增。

[[390902]]

尽管微软方面提供漏洞修复补丁的速度还是算比较快的,但全球范围内针对该漏洞的攻击活动已经增加了三倍,而攻击事件的数量目前已经超过数万起。

Microsoft Exchange对攻击者来说仍然很有吸引力

据微软称,截止至2021年3月14日,全球范围内总共有大约82000台Microsoft Exchange服务器存在漏洞。而根据RiskIQ的数据,就在一个星期之后,暴露在外网中存在漏洞的Microsoft Exchange服务器数量大幅下降到了约30000台。

根据网络安全公司Check Point上周提供的遥测数据显示,全球范围内发生了大约5万多次针对Microsoft Exchange服务器的攻击尝试,其中绝大部分的攻击活动针对的都是政府/军事、制造业和银行/金融部门的组织。

其中有一半的漏洞利用或攻击尝试都发生在美国地区(占比约49%),这也是目前针对Microsoft Exchange服务器的攻击活动中受影响最严重的国家了,而其他国家的攻击活动和攻击次数相对要少得多,其中英国占5%,荷兰和德国分别只占4%。

勒索软件攻击升级,WannaCry仍是个严重问题

Check Point的安全研究人员发现,在过去六个月里,全球范围内的勒索软件攻击率上升了57%。更令人担忧的是,自今年年初以来,每月的攻击活动增长率持续保持在9%。

除了普通的一些勒索软件(比如说Maze、Ryuk和REvil等)之外,研究人员还发现受WannaCry勒索软件影响的企业和组织数量增长了53%。

Check Point的安全研究人员表示:“实际上,2021年3月受影响的组织数量是2020年10月的40倍,而新的恶意软件样本仍然在使用EternalBlue漏洞进行传播。但众所周知,这个漏洞早在4年前就应该已经被修复了。”

大约在四年前,WannaCry勒索软件主要通过NSA武器库中针对SMB的“永恒之蓝”漏洞来进行传播,并且在短短几天的时间里就造成了数亿美元的经济损失。但是,当安全研究专家Marcus Hutchins发现了一个“攻击终止开关”之后,这款勒索软件的传播才得到了有效的遏制。据了解,当时全球范围内总共有20多万台计算机设备受到了攻击。

但尽管如此,这款勒索软件并没有被根除。各大网络安全公司在近期仍然每天都会检测到来自WannaCry勒索软件的攻击行为。根据研究人员的发现,这些WannaCry样本经过修改之后,已经去掉了原始样本中的“攻击终止开关”。

在今年1月份,趋势科技发布了当时美国地区排名前三的勒索软件家族:

而这一数字一直居高不下的原因是WannaCry的可用性非常高,而导致这一情况出现的根本原因在于,全球范围内目前成千上万的计算机设备仍然存在“永恒之蓝”漏洞。

网络安全公司Check Point从2020年12月开始也观察到了同样的趋势,而在2021年3月,相关的攻击事件数量仍在持续增长,并且已经远远超过了12000起。

这些数字足以证明及时修复漏洞的重要性,这些攻击向量本身早就应该消失,但很多企业或组织却并没有及时去修复“永恒之蓝”漏洞。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-09-11 12:36:52

Lockbit勒索软件

2014-10-15 09:33:46

2019-12-18 14:37:47

网络威胁网络攻击Mac

2022-03-27 23:47:07

网络安全软件数据

2021-06-07 17:14:17

卡巴斯基安全

2009-03-20 11:36:47

Linux服务器上升趋势

2022-06-02 15:39:19

恶意软件移动设备欺诈

2023-09-15 00:13:16

2011-04-21 15:35:40

2022-06-08 10:02:04

恶意软件Linux 的系统

2022-06-01 23:35:41

恶意软件木马网络安全

2022-06-01 00:10:24

恶意软件欺诈行为设备

2012-10-29 12:49:49

2021-01-20 15:28:53

区块链加密货币数据

2010-05-05 13:32:30

2019-03-25 09:00:00

鱼叉式网络钓鱼信息泄露

2021-03-26 16:51:36

恶意软件漏洞攻击

2019-07-15 11:04:37

Spring BootTomcat开发

2022-08-08 10:48:21

安全供应链IT

2022-01-12 08:57:45

网络攻击漏洞Log4j
点赞
收藏

51CTO技术栈公众号