Under de senaste fyra åren har intresset för att hacka SAP-system skjutit i höjden, enligt en ny rapport presenterad av Yvan Genuer, senior säkerhetsforskare hos Onapsis, på Black Hat-konferensen. Enligt analysen har hackarnas aktivitet ökat från 2020 fram till slutet av 2023, och två tredjedelar av de stora företagen på Forbes Global 2000-lista använder SAP, vilket gör dem till en attraktiv måltavla.

SAP-system hanterar inte bara affärsprocesser, utan också en ansenlig mängd känslig information, inklusive finansiella transaktioner och personlig information. Detta gör dem särskilt intressanta för både cyberkriminella grupper och statligt stödda cyberspionageaktörer.

Den notoriska cyberbrottsgruppen FIN7 och den ryska gruppen Cobalt Spider har visat sig fokusera på SAP:s sårbarheter, en varning som nu resonerar i företagsvärlden. Onapsis och deras samarbetspartner Flashpoint har också bevittnat en chockerande ökning på 220% av diskussioner kring SAP-relaterade sårbarheter på kriminella forum bara mellan 2021 och 2023.

Sårbarheterna CVE-2020-6287 och CVE-2020-6207 blev katalysatorer för en ny typ av cyberkriminalitet. För mindre än tre år sedan såldes exploateringar av dessa sårbarheter för så mycket som 250 000 dollar, vilket indikerar det ekonomiska incitament som finns för hackare.

Parallellt med detta har antalet ransomware-attacker riktade mot SAP-system ökat femfaldigt sedan 2021. Obehandlade sårbarheter utnyttjas, vilket de cyberkriminella ser som en chans att maximera vinsten genom att infiltrera dessa kritiska system.

SAP:s komplexitet innebär att företag som förlitar sig på dessa system måste ha rigorösa patchhanteringsmetoder och regelbundna sårbarhetsbedömningar. Genuer varnar: "SAP är inte längre en svart låda; de är nu i sikte för angripare."

Experter konstaterar att intresset för SAP-system kommer att fortsätta växa, särskilt med tanke på den enorma datamängd som behandlas av dessa system. Chris Morgan, senior cybersäkerhetanalytiker på Reliaquest, påpekar att mängden strategisk information som hanteras av SAP-systems gör dem till primära mål för angripare.

När cyberbrottslingar kan utveckla en exploatering för att få åtkomst till känslig data och röra sig lateralt inom ett SAP-system, visar det på en oerhört hög teknisk expertis och betonar behovet av att säkra dessa applikationer.

Det har dessutom blivit allt mer populärt att gå efter så kallade "zero-day"-sårbarheter, vilket markant ökar efterfrågan från cyberkriminella, då dessa sårbarheter kan ge en gigantisk avkastning på investeringen.

Företagsledare måste nu fokusera på att stärka sina cybersäkerhetsåtgärder och vara medvetna om de nya hot som riktas mot deras SAP-system, eftersom säkerheten hos dessa kritiska plattformar nu står på spel. 🔒🛡️