研究：今年勒索软件活动更加猖獗，WannaCry死灰复燃

使用者众多的Exchange Server漏洞公布后，后续威胁一波波。一项研究指出，今年以来勒索软件活动更为猖獗，台湾企业受害者占了3%，超过英国及中国。而且四年前的WannaCry也出现变种再度活跃起来。

安全厂商CheckPoint在Exchange Server漏洞公布后进行一项研究，显示今年以来，共有将近3,900家企业或组织被勒索软件影响。今年开年以来遭勒索软件影响的企业家数以每月9%的数量增加，过去六个月被勒索软件影响的企业数量也成长57%。其中人为操作的勒索软件如Maze及Ryuk活动大增，这类攻击需要受害者与骇客谈判赎金支付细节。

以受害组织所在的国家来看，美国占最大宗（12%），其次是以色列（8%）及印度（7%）。台湾受害企业也占了3%，超过加拿大、英国、西班牙、葡萄牙、墨西哥及中国。

图片来源-CheckPoint

值得注意的是，一如之前研究人员发现，合称为ProxyLogon的4项Exchange Server漏洞成为骇客热门，根据CheckPoint最新研究，光是上周，针对Exchange Server漏洞的攻击大增3倍，全球攻击超过5万件，其中49%集中在美国，其后则分别是英国（5%）、荷兰（4%）和德国（4%）。微软本周也提醒，至少有DearCry及Black Kingdom今年三月起开始攻击ProxyLogon漏洞。

Exchange漏洞攻击不令人意外，比较令人意外的是，2017年席卷全球的WannaCry似乎又蠢蠢欲动。CheckPoint侦测今年以来WannaCry变种感染的组织和企业增加53%，若是今年三月　和去年十月相比更是成长40倍。根据Check Point的估计，WannaCry变种活动从去年12月起开始升温，攻击次数一路增加到今年三月的1.2万。受害者若依产业来看，以-／军方（18%）最多，其次是制造业（11%）、金融银行业（8%）和健康照护业（6%）。

图片来源-CheckPoint

CheckPoint分析，这一波WannaCry变种还是和2017年原始WannaCry一样透过EternalBlue攻击工具散布。所幸相关修补程式4年前就释出，也说明及早修补系统漏洞有多重要。

研究人员再次提醒企业及一般用户应做好资料备份，常保软件更新状态，安装威胁侦测产品，以及使用多因素验证。同时管理员最好记得定期扫描邮件及档案是否有异常存取活动，并且将系统存取权设在最小权限。