资安业者Onapsis和Flashpoint提出警告，根据他们的调查，针对SAP旗下应用系统的勒索软体攻击行动，相较于2021年，2023年已增加了4倍，呼吁采用这些系统的企业组织要更加重视相关防护。

研究人员指出，如今骇客对这些系统弱点存在高度兴趣，在骇客论坛中，讨论与SAP有关的漏洞或弱点成长490%，而锁定SAP相关的云端服务、网路服务弱点，也增加了220%。

再者，SAP应用程式的RCE漏洞，黑市的价格也水涨船高，如今已为2020年的400%。

而对于偏好SAP漏洞的骇客组织，研究人员点名了FIN13、Cobalt Spider、APT10、FIN7。

值得留意的是，专注攻击金融、零售、旅游业的骇客组织FIN13，虽然这些骇客的攻击行动较少出现在新闻版面，但研究人员指出，该组织因擅于利用SAP相关漏洞入侵目标企业，并发动金融攻击而引起关注，对方曾从其中1个受害组织窃得逾3千万美元。

而Cobalt Spider与FIN7主要攻击的目标，包含了SAP、SWIFT系统，以及ATM基础设施和收银机（POS）的终端机。

至于APT10，则是擅于从SAP应用程式外流受害组织的财务报表。