自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

微軟Exchange漏洞被利用率仍持續(xù)走高,WannaCry勒索軟件也呈上升趨勢(shì)

作者:Alpha_h4ck
安全
近期,微軟旗下Microsoft Exchange產(chǎn)品中被曝光的漏洞已經(jīng)成功引起了網(wǎng)絡(luò)犯罪分子們的注意,并且他們已經(jīng)著手針對(duì)這一特定攻擊向量展開大規(guī)模的攻擊活動(dòng)。

近期,微軟旗下Microsoft Exchange產(chǎn)品中被曝光的漏洞已經(jīng)成功引起了網(wǎng)絡(luò)犯罪分子們的注意,并且他們已經(jīng)著手針對(duì)這一特定攻擊向量展開大規(guī)模的攻擊活動(dòng)。

雖然勒索軟件攻擊活動(dòng)的頻率在過去的六個(gè)月時(shí)間里有所增加,但網(wǎng)絡(luò)安全公司Check Point的安全研究人員在3月末發(fā)現(xiàn),針對(duì)Microsoft Exchange服務(wù)器的ProxyLogon嚴(yán)重漏洞的攻擊事件數(shù)量激增。

[[390902]]

盡管微軟方面提供漏洞修復(fù)補(bǔ)丁的速度還是算比較快的,但全球范圍內(nèi)針對(duì)該漏洞的攻擊活動(dòng)已經(jīng)增加了三倍,而攻擊事件的數(shù)量目前已經(jīng)超過數(shù)萬起。

Microsoft Exchange對(duì)攻擊者來說仍然很有吸引力

據(jù)微軟稱,截止至2021年3月14日,全球范圍內(nèi)總共有大約82000臺(tái)Microsoft Exchange服務(wù)器存在漏洞。而根據(jù)RiskIQ的數(shù)據(jù),就在一個(gè)星期之后,暴露在外網(wǎng)中存在漏洞的Microsoft Exchange服務(wù)器數(shù)量大幅下降到了約30000臺(tái)。

根據(jù)網(wǎng)絡(luò)安全公司Check Point上周提供的遙測(cè)數(shù)據(jù)顯示,全球范圍內(nèi)發(fā)生了大約5萬多次針對(duì)Microsoft Exchange服務(wù)器的攻擊嘗試,其中絕大部分的攻擊活動(dòng)針對(duì)的都是政府/軍事、制造業(yè)和銀行/金融部門的組織。

其中有一半的漏洞利用或攻擊嘗試都發(fā)生在美國(guó)地區(qū)(占比約49%),這也是目前針對(duì)Microsoft Exchange服務(wù)器的攻擊活動(dòng)中受影響最嚴(yán)重的國(guó)家了,而其他國(guó)家的攻擊活動(dòng)和攻擊次數(shù)相對(duì)要少得多,其中英國(guó)占5%,荷蘭和德國(guó)分別只占4%。

勒索軟件攻擊升級(jí),WannaCry仍是個(gè)嚴(yán)重問題

Check Point的安全研究人員發(fā)現(xiàn),在過去六個(gè)月里,全球范圍內(nèi)的勒索軟件攻擊率上升了57%。更令人擔(dān)憂的是,自今年年初以來,每月的攻擊活動(dòng)增長(zhǎng)率持續(xù)保持在9%。

除了普通的一些勒索軟件(比如說Maze、Ryuk和REvil等)之外,研究人員還發(fā)現(xiàn)受WannaCry勒索軟件影響的企業(yè)和組織數(shù)量增長(zhǎng)了53%。

Check Point的安全研究人員表示:“實(shí)際上,2021年3月受影響的組織數(shù)量是2020年10月的40倍,而新的惡意軟件樣本仍然在使用EternalBlue漏洞進(jìn)行傳播。但眾所周知,這個(gè)漏洞早在4年前就應(yīng)該已經(jīng)被修復(fù)了。”

大約在四年前,WannaCry勒索軟件主要通過NSA武器庫(kù)中針對(duì)SMB的“永恒之藍(lán)”漏洞來進(jìn)行傳播,并且在短短幾天的時(shí)間里就造成了數(shù)億美元的經(jīng)濟(jì)損失。但是,當(dāng)安全研究專家Marcus Hutchins發(fā)現(xiàn)了一個(gè)“攻擊終止開關(guān)”之后,這款勒索軟件的傳播才得到了有效的遏制。據(jù)了解,當(dāng)時(shí)全球范圍內(nèi)總共有20多萬臺(tái)計(jì)算機(jī)設(shè)備受到了攻擊。

但盡管如此,這款勒索軟件并沒有被根除。各大網(wǎng)絡(luò)安全公司在近期仍然每天都會(huì)檢測(cè)到來自WannaCry勒索軟件的攻擊行為。根據(jù)研究人員的發(fā)現(xiàn),這些WannaCry樣本經(jīng)過修改之后,已經(jīng)去掉了原始樣本中的“攻擊終止開關(guān)”。

在今年1月份,趨勢(shì)科技發(fā)布了當(dāng)時(shí)美國(guó)地區(qū)排名前三的勒索軟件家族:

而這一數(shù)字一直居高不下的原因是WannaCry的可用性非常高,而導(dǎo)致這一情況出現(xiàn)的根本原因在于,全球范圍內(nèi)目前成千上萬的計(jì)算機(jī)設(shè)備仍然存在“永恒之藍(lán)”漏洞。

網(wǎng)絡(luò)安全公司Check Point從2020年12月開始也觀察到了同樣的趨勢(shì),而在2021年3月,相關(guān)的攻擊事件數(shù)量仍在持續(xù)增長(zhǎng),并且已經(jīng)遠(yuǎn)遠(yuǎn)超過了12000起。

這些數(shù)字足以證明及時(shí)修復(fù)漏洞的重要性,這些攻擊向量本身早就應(yīng)該消失,但很多企業(yè)或組織卻并沒有及時(shí)去修復(fù)“永恒之藍(lán)”漏洞。

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
微軟Exchange漏洞勒索軟件
相關(guān)推薦

2022-09-11 12:36:52

Lockbit勒索軟件

2014-10-15 09:33:46

2019-12-18 14:37:47

網(wǎng)絡(luò)威脅網(wǎng)絡(luò)攻擊Mac

2022-03-27 23:47:07

網(wǎng)絡(luò)安全軟件數(shù)據(jù)

2009-03-20 11:36:47

Linux服務(wù)器上升趨勢(shì)

2021-06-07 17:14:17

卡巴斯基安全

2022-06-02 15:39:19

惡意軟件移動(dòng)設(shè)備欺詐

2023-09-15 00:13:16

2011-04-21 15:35:40

2022-06-01 23:35:41

惡意軟件木馬網(wǎng)絡(luò)安全

2022-06-08 10:02:04

惡意軟件Linux 的系統(tǒng)

2012-10-29 12:49:49

2022-06-01 00:10:24

惡意軟件欺詐行為設(shè)備

2021-01-20 15:28:53

區(qū)塊鏈加密貨幣數(shù)據(jù)

2010-05-05 13:32:30

2019-03-25 09:00:00

魚叉式網(wǎng)絡(luò)釣魚信息泄露

2021-03-26 16:51:36

惡意軟件漏洞攻擊

2019-07-15 11:04:37

Spring BootTomcat開發(fā)

2022-08-08 10:48:21

安全供應(yīng)鏈IT

2022-01-12 08:57:45

網(wǎng)絡(luò)攻擊漏洞Log4j
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)