一項研究重點關注專門從事勒索軟體的網路犯罪分子所青睞的切入點。研究人員表示,29% 的攻擊實際上利用了安全性較差的 VPN 帳戶,這些帳戶的憑證薄弱、密碼先前被盜且缺乏多因素身份驗證。
從去年開始,勒索軟體攻擊正在世界各地繁衍。儘管全球範圍內的進攻次數有所減少,但法國“勒索軟體攻擊率最高”, 著名的索福斯。事實上,74% 的接受調查的法國公司成為專門從事勒索和資料竊取的網路犯罪分子的目標。
VPN,勒索軟體最愛的入口點
根據 Corvus Insurance 進行的一項研究,這些網路攻擊很大一部分實際上是基於易受攻擊的 VPN 帳戶。由於保護不善,這些帳戶成為網路犯罪分子的切入點。研究結果表明,28.7% 的攻擊直接源自於對 VPN 的未經授權的存取。
Corvus Insurance 表示,基於 VPN 的勒索活動數量逐季度爆炸性成長。提醒一下,VPN 用於保護與公司內部網路的遠端連線。正如 Corvus Insurance 的 Jason Rebholz 所解釋的那樣,“攻擊者專注於尋找進入企業的受保護程度最低的路徑來發起攻擊,而在第三季度,該入口點就是 VPN。”
根據記錄,網路犯罪分子在著名的針對石油管道管理公司的網路攻擊中還使用了受感染的 VPN 帳戶殖民管道。 2021 年,這家美國經理人因勒索軟體感染而被迫暫停所有活動。 Mandiant 研究人員的調查很快就表明,駭客使用一名員工的公司 VPN 帳戶滲透了 Colonial Pipeline 網路。這次攻勢幾乎剝奪了整個美國東岸的柴油和汽油。
憑證太容易被破解
VPN 帳戶通常受到以下保護:弱標識符以及已經洩漏或太容易猜測的密碼。引腳研究“常見用戶名,例如“admin”或“user””,極大的方便了黑客的工作。再加上過於簡單、被盜或重複使用的密碼,這些名稱為入侵者打開了大門…
隨著資料外洩在世界各地持續發生,並且尤其是在法國,駭客有足夠的資訊來開展他們的活動而不會陷入陷阱。在黑市上,駭客可以挖掘出大量的資料儲存庫,包括成對的使用者名稱和密碼。如果這些也有助於保護企業 VPN 帳戶,他們就可以策劃勒索軟體攻擊。這就是為什麼您不應該重複使用您的密碼。
“攻擊者透過測試這些弱憑證的組合來利用可公開存取的系統,通常以最少的努力獲得網路存取權限”,該研究補充道。
Corvus Insurance 也指出,缺乏雙重身份驗證。這種經常被忽視的安全機制可以使阻止駭客訪問誰會得到你的識別符。然而,75% 的勒索軟體受害者表示未能配置多重身份驗證,這個問題仍然存在“至關重要的安全網”對抗攻擊。
來源 : 烏鴉座保險
