鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
· 2024-04-26
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
資安業者Onapsis和Flashpoint提出警告,根據他們的調查,針對SAP旗下應用系統的勒索軟體攻擊行動,相較於2021年,2023年已增加了4倍,呼籲採用這些系統的企業組織要更加重視相關防護。
研究人員指出,如今駭客對這些系統弱點存在高度興趣,在駭客論壇中,討論與SAP有關的漏洞或弱點成長490%,而鎖定SAP相關的雲端服務、網路服務弱點,也增加了220%。
再者,SAP應用程式的RCE漏洞,黑市的價格也水漲船高,如今已為2020年的400%。
而對於偏好SAP漏洞的駭客組織,研究人員點名了FIN13、Cobalt Spider、APT10、FIN7。
值得留意的是,專注攻擊金融、零售、旅遊業的駭客組織FIN13,雖然這些駭客的攻擊行動較少出現在新聞版面,但研究人員指出,該組織因擅於利用SAP相關漏洞入侵目標企業,並發動金融攻擊而引起關注,對方曾從其中1個受害組織竊得逾3千萬美元。
而Cobalt Spider與FIN7主要攻擊的目標,包含了SAP、SWIFT系統,以及ATM基礎設施和收銀機(POS)的終端機。
至於APT10,則是擅於從SAP應用程式外流受害組織的財務報表。
熱門文章
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
Full House at GAT Expo Cartagena 2026 Academic Agenda
Online Game
GGC Awards 2026 Shines in Colombo: Honoring Leaders and Innovators in the iGaming Industry
HUIDU Focus
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
Super PAC Raises $48 Million: Sports Betting Forces Ramp Up Political Push
Regulation
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
British gambling levy rates confirmed for each vertical
Regulation
Across 6 Cities: HUIDU Invites You to 8 World Cup Parties Redefining High-Value Social Networking
HUIDU Focus
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
New Jersey July Gambling Revenue Hits $606M, Sweeps Casinos Banned
Regulation
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
Kazakhstan plans to penalise online casino promotions
Regulation
