Уязвимости VPN-сервисов и слабые пароли стали причиной почти 30% атак с использованием программ-вымогателей, сообщает Corvus Insurance.
Согласно отчету за третий квартал, многие инциденты связаны с использованием устаревшего ПО или VPN-аккаунтов с недостаточной защитой. Примеры включают использование простых логинов, таких как "admin" или "user", и отсутствие двухфакторной аутентификации (MFA), что делает такие аккаунты уязвимыми для автоматизированных атак методом перебора паролей.
Эксперты подчеркивают, что VPN стал ключевой точкой входа для кибератак. По словам директора по информационной безопасности Corvus Джейсона Ребхольца, современная защита должна выходить за рамки базовой MFA, включая многоуровневые подходы и надежные системы контроля доступа, чтобы справляться с текущими и будущими угрозами.
В третьем квартале 2024 года зафиксировано 1,257 атак программ-вымогателей, что почти не отличается от предыдущего квартала. Значительную часть атак (40%) организовали пять групп: RansomHub, PLAY, LockBit 3.0, MEOW и Hunters International. Наиболее активной оказалась группа RansomHub, которая увеличила количество атак на 160% по сравнению с прошлым кварталом. После закрытия LockBit в первом квартале 2024 года RansomHub заняла его место, атаковав более 290 организаций с начала года.
Самой сильной отраслью, пострадавшей от атак, остался строительный сектор с 83 атаками в третьем квартале, что на 7,8% больше, чем в предыдущем периоде. Значительное увеличение наблюдалось также в секторе здравоохранения, где число атак выросло на 12,8%. Несмотря на снижение числа атак на ИТ-компании, они остаются приоритетной целью из-за их системного влияния на инфраструктуры клиентов.
Член Общественного совета при Минцифры России, заместитель председателя Комиссии по безопасности Общественной палаты РФ Георгий Волков отметил, что атаки через VPN-сервисы наглядно показывают, что подобные приложения опасны. По словам эксперта, утечки персональных данных в открытый доступ, заражение устройств вирусами, проблемы со скоростью интернета и с работой некоторых приложений – всему этому виной VPN-сервисы.
"Однако подобных рисков можно избежать, перейдя на отечественные онлайн-платформы. Они не требуют использования VPN-сервисов, уделяют особое внимание модерации контента, следуют требованиям российского законодательства. Кроме того, отечественные платформы предлагают пользователям большое количество интересного и полезного контента, удобный интерфейс и возможности реализации блогерской деятельности", - считает Волков.
Член Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин заявил, что VPN-сервисы – серьезная лазейка для киберпреступников и многие пользователи недооценивают риски использования VPN-сервисов.
"А подобные приложения могут быть целевыми точками для мошенников, особенно если они бесплатные и очень активно рекламируются. А те заблокированные соцсети, на которые россияне привыкли заходить, имеют полноценные российские аналоги, доступные без VPN-сервисов. Из-за VPN-сервисов может произойти утечка персональных данных в открытый доступ, заражение устройства вредоносным ПО. Поэтому если пользователь желает уберечь себя от угроз, которые связаны с VPN-сервисами, ему стоит от этих приложений отказаться", - заключил Немкин.
