微软Exchange漏洞被利用率仍持续走高，WannaCry勒索软件也呈上升趋势

近期，微软旗下Microsoft Exchange产品中被曝光的漏洞已经成功引起了网络犯罪分子们的注意，并且他们已经着手针对这一特定攻击向量展开大规模的攻击活动。

虽然勒索软件攻击活动的频率在过去的六个月时间里有所增加，但网络安全公司Check Point的安全研究人员在3月末发现，针对Microsoft Exchange服务器的ProxyLogon严重漏洞的攻击事件数量激增。

尽管微软方面提供漏洞修复补丁的速度还是算比较快的，但全球范围内针对该漏洞的攻击活动已经增加了三倍，而攻击事件的数量目前已经超过数万起。

Microsoft Exchange对攻击者来说仍然很有吸引力

据微软称，截止至2021年3月14日，全球范围内总共有大约82000台Microsoft Exchange服务器存在漏洞。而根据RiskIQ的数据，就在一个星期之后，暴露在外网中存在漏洞的Microsoft Exchange服务器数量大幅下降到了约30000台。

根据网络安全公司Check Point上周提供的遥测数据显示，全球范围内发生了大约5万多次针对Microsoft Exchange服务器的攻击尝试，其中绝大部分的攻击活动针对的都是政府/军事、制造业和银行/金融部门的组织。

其中有一半的漏洞利用或攻击尝试都发生在美国地区(占比约49%)，这也是目前针对Microsoft Exchange服务器的攻击活动中受影响最严重的国家了，而其他国家的攻击活动和攻击次数相对要少得多，其中英国占5%，荷兰和德国分别只占4%。

勒索软件攻击升级，WannaCry仍是个严重问题

Check Point的安全研究人员发现，在过去六个月里，全球范围内的勒索软件攻击率上升了57%。更令人担忧的是，自今年年初以来，每月的攻击活动增长率持续保持在9%。

除了普通的一些勒索软件(比如说Maze、Ryuk和REvil等)之外，研究人员还发现受WannaCry勒索软件影响的企业和组织数量增长了53%。

Check Point的安全研究人员表示：“实际上，2021年3月受影响的组织数量是2020年10月的40倍，而新的恶意软件样本仍然在使用EternalBlue漏洞进行传播。但众所周知，这个漏洞早在4年前就应该已经被修复了。”

大约在四年前，WannaCry勒索软件主要通过NSA武器库中针对SMB的“永恒之蓝”漏洞来进行传播，并且在短短几天的时间里就造成了数亿美元的经济损失。但是，当安全研究专家Marcus Hutchins发现了一个“攻击终止开关”之后，这款勒索软件的传播才得到了有效的遏制。据了解，当时全球范围内总共有20多万台计算机设备受到了攻击。

但尽管如此，这款勒索软件并没有被根除。各大网络安全公司在近期仍然每天都会检测到来自WannaCry勒索软件的攻击行为。根据研究人员的发现，这些WannaCry样本经过修改之后，已经去掉了原始样本中的“攻击终止开关”。

在今年1月份，趋势科技发布了当时美国地区排名前三的勒索软件家族：

而这一数字一直居高不下的原因是WannaCry的可用性非常高，而导致这一情况出现的根本原因在于，全球范围内目前成千上万的计算机设备仍然存在“永恒之蓝”漏洞。

网络安全公司Check Point从2020年12月开始也观察到了同样的趋势，而在2021年3月，相关的攻击事件数量仍在持续增长，并且已经远远超过了12000起。

这些数字足以证明及时修复漏洞的重要性，这些攻击向量本身早就应该消失，但很多企业或组织却并没有及时去修复“永恒之蓝”漏洞。