Um estudo focado no ponto de entrada preferido pelos cibercriminosos especializados em ransomware. Segundo os pesquisadores, 29% dos ataques exploram, na verdade, contas VPN mal protegidas, com credenciais fracas, senhas anteriormente roubadas e ausência de autenticação multifatorial.
Desde o ano passado, os ataques baseados em ransomware aumentaram em todo o mundo. Embora o número de ofensivas tenha diminuído globalmente, a França “registrou a maior taxa de ataques de ransomware”diz Sophos. Na verdade, 74% das empresas francesas inquiridas foram alvo de cibercriminosos especializados em extorsão e roubo de dados.
Leia também: um resgate recorde foi coletado por cibercriminosos em 2024
VPN, ponto de entrada favorito para ransomware
De acordo com um estudo realizado pela Corvus Insurance, grande parte desses ataques cibernéticos baseia-se, na verdade, em contas VPN vulneráveis. Mal protegidas, essas contas serviram como porta de entrada para cibercriminosos. Os resultados do estudo mostram que 28,7% dos ataques resultam diretamente do acesso não autorizado a uma VPN.
A Corvus Insurance afirma que o número de operações de extorsão baseadas em VPN explodiu trimestre após trimestre. Lembre-se de que as VPNs são usadas para proteger conexões remotas à rede interna da empresa. Como explica Jason Rebholz, da Corvus Insurance, “Os invasores estão focados em encontrar o caminho menos protegido para uma empresa lançar um ataque e, no terceiro trimestre, esse ponto de entrada foi a VPN.”
Para que conste, os cibercriminosos também usaram uma conta VPN comprometida durante o famoso ataque cibernético ao gestor do oleoduto Oleoduto Colonial. Em 2021, o gestor americano foi forçado a suspender todas as suas atividades após uma infecção por ransomware. A investigação dos pesquisadores da Mandiant demonstrou rapidamente que os hackers usaram a conta VPN corporativa de um dos funcionários para penetrar na rede Colonial Pipeline. A ofensiva quase privou toda a costa leste americana de diesel e gasolina.
Credenciais muito fáceis de hackear
Muitas vezes, as contas VPN são protegidas com identificadores fracos e senhas que já estão comprometidas ou muito fáceis de adivinhar. O estudo do pino “nomes de usuário comuns como “admin” ou “usuário””o que facilita muito o trabalho dos hackers. Combinados com senhas muito simples, roubadas ou recicladas, esses nomes abrem a porta para intrusos…
Embora as fugas de dados continuem em todo o mundo, e mais particularmente em França, os hackers têm informação suficiente para realizar as suas atividades sem armadilhas. Nos mercados negros, os hackers podem desenterrar uma montanha de repositórios de dados, incluindo pares de nomes de usuário e senhas. Se isso também ajudar a proteger uma conta VPN corporativa, eles poderão orquestrar seu ataque de ransomware. É por isso que você não deve reciclar suas senhas.
“Os invasores exploram sistemas acessíveis ao público testando combinações dessas credenciais fracas, muitas vezes obtendo acesso à rede com esforço mínimo”acrescenta o estudo.
A Corvus Insurance também aponta a falta de autenticação de dois fatores. Este mecanismo de segurança, muitas vezes negligenciado, pode permitir bloquear o acesso a um hacker quem teria colocado as mãos em seus identificadores. No entanto, 75% das vítimas de ransomware relatam não conseguir configurar a autenticação multifator, que permanece “uma rede de segurança crucial” contra ataques.
🔴 Para não perder nenhuma novidade da 01net, siga-nos no Google News e WhatsApp.
Fonte :
Corvus Seguros