В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000% 1

Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до сих пор не исправили.

В частности, по данным компании Nuspire, предоставляющей услуги сетевой безопасности, в указанный период число атак на продукты Fortinet SSL-VPN выросло на 1916%, Pulse Connect Secure VPN – на 1527%. В первом случае злоумышленники эксплуатировали уязвимость CVE-2018-13379, позволяющую загрузить файлы, а во втором атаки концентрировались на уязвимости CVE-2019-11510, позволяющей прочитать файлы.

Хотя производители уже давно выпустили соответствующие обновления, многие организации продолжают игнорировать многочисленные предупреждения экспертов в области безопасности и оставляют проблемы не исправленными, чем и пользуются хакеры.

Несмотря на резкий рост числа атак на VPN-устройства, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз. В частности, активность вредоносов в 1 квартале нынешнего года снизилась на 54% по сравнению с последней четвертью 2020 года, ботнетов – на 11%, а число попыток эксплуатации уязвимостей (без учета атак на VPN) упало почти на 22%.

По мнению специалистов, причина спада связана с январской операцией правоохранительных органов по нейтрализации вредоносного ПО Emotet, но это лишь временное затишье.

«Думаю, другое вредоносное семейство, такое как TrickBot, окажется в тренде или место займет новое вредоносное ПО. Злоумышленники не перестанут распространять вредоносы. Они адаптируются и переключатся на что-нибудь новое», – считает специалист компании Digital Shadows Шон Никкей (Sean Nikkei).

По словам аналитика Nuspire Джоша Смита (Josh Smith), организациям следует уделять внимание безопасности VPN и Microsoft Remote Desktop Protocol – еще одной любимой цели злоумышленников. В частности, осуществлять мониторинг, оперативно применять обновления безопасности, а также реализовать многофакторную аутентификацию (MFA).

Читайте также:   В Узбекистане чиновников районной администрации застали в ресторане с полуголыми танцовщицами

«Конечных пользователей может раздражать необходимость вводить коды MFA, но в случае утечки учетных данных для сервисов удаленного доступа MFA может стать решающим фактором в том, будет ли взлом успешным, или доступ злоумышленникам будет заблокирован», – отметил Смит.

Источник

Автор публикации

не в сети 2 дня

Андрей Маргулис

458
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
30 лет
День рождения: 14 Мая 1991
Комментарии: 531Публикации: 2054Регистрация: 12-12-2015
РЭНБИ
Добавить комментарий
Войти с помощью: 
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля