近日,微软MicrosoftExchange产品暴露的漏洞成功引起了网络犯罪分子的注意,他们开始针对这种特定的攻击方式载体发起大规模攻击活动。虽然勒索软件攻击的频率在过去六个月有所增加,但网络安全公司CheckPoint的安全研究人员发现,在3月下旬,针对MicrosoftExchange服务器中关键ProxyLogon漏洞的攻击激增。虽然微软在提供修复漏洞的补丁方面比较快,但全球范围内针对该漏洞的攻击次数已经翻了三倍,攻击事件已经超过了数万次。MicrosoftExchange对攻击者仍然具有吸引力据微软称,截至2021年3月14日,全球共有约82,000台MicrosoftExchange服务器易受攻击。根据RiskIQ数据,仅仅一周后,暴露在互联网漏洞中的MicrosoftExchange服务器数量急剧下降至约30,000台。根据网络安全公司CheckPoint上周提供的遥测数据,全球范围内针对MicrosoftExchange服务器的攻击尝试超过50,000次,其中绝大多数攻击针对政府/军队、制造业和银行/金融部门的组织。一半的漏洞利用或攻击企图发生在美国(约占49%),是目前针对MicrosoftExchange服务器的攻击活动中受影响最大的国家,而其他国家的攻击活动和攻击次数则相对少得多,其中英国占5%,荷兰和德国仅占4%。勒索软件攻击升级,WannaCry仍是严重问题CheckPoint安全研究人员发现,全球范围内的勒索软件攻击在过去六个月中上升了57%。更令人担忧的是,自年初以来,攻击活动的月增长率一直保持在9%。除了一些常见的勒索软件(如Maze、Ryuk和REvil等),研究人员还发现,受WannaCry勒索软件影响的企业和组织数量增加了53%。“事实上,2021年3月受影响的组织数量是2020年10月的40倍,并且新的恶意软件样本仍在使用EternalBlue漏洞进行传播,已知该漏洞本应在4年前修复。”大约四年前,WannaCry勒索病毒主要通过NSA武器库中针对SMB的“永恒之蓝”漏洞进行传播,并在短短几天内造成了数亿美元的经济损失。然而,当安全研究员马库斯哈钦斯发现一个“攻击终止开关”时,勒索软件的传播得到了有效遏制。据了解,当时全球共有超过20万台电脑设备遭到攻击。但尽管如此,勒索软件并没有被根除。在不久的将来,各大网络安全公司仍在每天检测来自WannaCry勒索软件的攻击。根据研究人员的调查结果,这些WannaCry样本经过修改,去除了原始样本中的“攻击终止开关”。今年1月,趋势科技公布了当时美国排名前三的勒索软件家族:这个数字一直居高不下的原因是WannaCry的可用性非常高,而造成这种情况的根本原因是全球“永恒之蓝”漏洞依然存在于中国数万台电脑设备中。网络安全公司CheckPoint自2020年12月以来也观察到同样的趋势,到2021年3月,相关攻击事件数量仍在增长,已远超12000起。这些数字足以证明及时修复漏洞的重要性。这些攻击媒介应该早就消失了,但很多公司或组织并没有及时修复“永恒之蓝”漏洞。
