【iThome新聞】鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

來源
iThome新聞

內容
資安業者Onapsis和Flashpoint提出警告,根據他們的調查,針對SAP旗下應用系統的勒索軟體攻擊行動,相較於2021年,2023年已增加了4倍,呼籲採用這些系統的企業組織要更加重視相關防護。
研究人員指出,如今駭客對這些系統弱點存在高度興趣,在駭客論壇中,討論與SAP有關的漏洞或弱點成長490%,而鎖定SAP相關的雲端服務、網路服務弱點,也增加了220%。
再者,SAP應用程式的RCE漏洞,黑市的價格也水漲船高,如今已為2020年的400%。
而對於偏好SAP漏洞的駭客組織,研究人員點名了FIN13、Cobalt Spider、APT10、FIN7。