近期，微軟旗下Microsoft Exchange產品中被曝光的漏洞已經成功引起了網絡犯罪分子們的注意，并且他們已經著手針對這一特定攻擊向量展開大規模的攻擊活動。

雖然勒索軟件攻擊活動的頻率在過去的六個月時間里有所增加，但網絡安全公司Check Point的安全研究人員在3月末發現，針對Microsoft Exchange服務器的ProxyLogon嚴重漏洞的攻擊事件數量激增。

[[390902]]

盡管微軟方面提供漏洞修復補丁的速度還是算比較快的，但全球范圍內針對該漏洞的攻擊活動已經增加了三倍，而攻擊事件的數量目前已經超過數萬起。

Microsoft Exchange對攻擊者來說仍然很有吸引力

據微軟稱，截止至2021年3月14日，全球范圍內總共有大約82000臺Microsoft Exchange服務器存在漏洞。而根據RiskIQ的數據，就在一個星期之后，暴露在外網中存在漏洞的Microsoft Exchange服務器數量大幅下降到了約30000臺。

根據網絡安全公司Check Point上周提供的遙測數據顯示，全球范圍內發生了大約5萬多次針對Microsoft Exchange服務器的攻擊嘗試，其中絕大部分的攻擊活動針對的都是政府/軍事、制造業和銀行/金融部門的組織。

其中有一半的漏洞利用或攻擊嘗試都發生在美國地區(占比約49%)，這也是目前針對Microsoft Exchange服務器的攻擊活動中受影響最嚴重的國家了，而其他國家的攻擊活動和攻擊次數相對要少得多，其中英國占5%，荷蘭和德國分別只占4%。

勒索軟件攻擊升級，WannaCry仍是個嚴重問題

Check Point的安全研究人員發現，在過去六個月里，全球范圍內的勒索軟件攻擊率上升了57%。更令人擔憂的是，自今年年初以來，每月的攻擊活動增長率持續保持在9%。

除了普通的一些勒索軟件(比如說Maze、Ryuk和REvil等)之外，研究人員還發現受WannaCry勒索軟件影響的企業和組織數量增長了53%。

Check Point的安全研究人員表示：“實際上，2021年3月受影響的組織數量是2020年10月的40倍，而新的惡意軟件樣本仍然在使用EternalBlue漏洞進行傳播。但眾所周知，這個漏洞早在4年前就應該已經被修復了。”

大約在四年前，WannaCry勒索軟件主要通過NSA武器庫中針對SMB的“永恒之藍”漏洞來進行傳播，并且在短短幾天的時間里就造成了數億美元的經濟損失。但是，當安全研究專家Marcus Hutchins發現了一個“攻擊終止開關”之后，這款勒索軟件的傳播才得到了有效的遏制。據了解，當時全球范圍內總共有20多萬臺計算機設備受到了攻擊。

但盡管如此，這款勒索軟件并沒有被根除。各大網絡安全公司在近期仍然每天都會檢測到來自WannaCry勒索軟件的攻擊行為。根據研究人員的發現，這些WannaCry樣本經過修改之后，已經去掉了原始樣本中的“攻擊終止開關”。

在今年1月份，趨勢科技發布了當時美國地區排名前三的勒索軟件家族：

而這一數字一直居高不下的原因是WannaCry的可用性非常高，而導致這一情況出現的根本原因在于，全球范圍內目前成千上萬的計算機設備仍然存在“永恒之藍”漏洞。

網絡安全公司Check Point從2020年12月開始也觀察到了同樣的趨勢，而在2021年3月，相關的攻擊事件數量仍在持續增長，并且已經遠遠超過了12000起。

這些數字足以證明及時修復漏洞的重要性，這些攻擊向量本身早就應該消失，但很多企業或組織卻并沒有及時去修復“永恒之藍”漏洞。