資安業者Onapsis和Flashpoint提出警告，根據他們的調查，針對SAP旗下應用系統的勒索軟體攻擊行動，相較於2021年，2023年已增加了4倍，呼籲採用這些系統的企業組織要更加重視相關防護。

研究人員指出，如今駭客對這些系統弱點存在高度興趣，在駭客論壇中，討論與SAP有關的漏洞或弱點成長490%，而鎖定SAP相關的雲端服務、網路服務弱點，也增加了220%。

再者，SAP應用程式的RCE漏洞，黑市的價格也水漲船高，如今已為2020年的400%。

而對於偏好SAP漏洞的駭客組織，研究人員點名了FIN13、Cobalt Spider、APT10、FIN7。

值得留意的是，專注攻擊金融、零售、旅遊業的駭客組織FIN13，雖然這些駭客的攻擊行動較少出現在新聞版面，但研究人員指出，該組織因擅於利用SAP相關漏洞入侵目標企業，並發動金融攻擊而引起關注，對方曾從其中1個受害組織竊得逾3千萬美元。

而Cobalt Spider與FIN7主要攻擊的目標，包含了SAP、SWIFT系統，以及ATM基礎設施和收銀機（POS）的終端機。

至於APT10，則是擅於從SAP應用程式外流受害組織的財務報表。