การศึกษามุ่งเน้นไปที่จุดเริ่มต้นซึ่งเป็นที่ชื่นชอบของอาชญากรไซเบอร์ที่เชี่ยวชาญด้านแรนซัมแวร์ ตามที่นักวิจัยระบุว่า 29% ของการโจมตีใช้ประโยชน์จากบัญชี VPN ที่มีการรักษาความปลอดภัยไม่ดี โดยมีข้อมูลประจำตัวที่ไม่รัดกุม รหัสผ่านที่ถูกขโมยไปก่อนหน้านี้ และไม่มีการตรวจสอบสิทธิ์แบบหลายปัจจัย
ตั้งแต่ปีที่แล้วการโจมตีของแรนซัมแวร์กำลังทวีคูณขึ้นทั่วโลก แม้ว่าจำนวนการรุกทั่วโลกจะลดลงแต่ฝรั่งเศส“บันทึกอัตราการโจมตีแรนซัมแวร์สูงสุด”, เข้าใจแล้วโซฟอส- ในความเป็นจริง 74% ของบริษัทฝรั่งเศสที่สำรวจตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่เชี่ยวชาญด้านการขู่กรรโชกและการขโมยข้อมูล
อ่านเพิ่มเติม:บันทึกค่าไถ่ถูกรวบรวมโดยอาชญากรไซเบอร์ในปี 2024
VPN จุดเริ่มต้นยอดนิยมสำหรับแรนซัมแวร์
จากการศึกษาของ Corvus Insurance พบว่าจริงๆ แล้วการโจมตีทางไซเบอร์ส่วนใหญ่มีพื้นฐานมาจากบัญชี VPN ที่มีช่องโหว่- บัญชีเหล่านี้ได้รับการป้องกันไม่ดี ถือเป็นจุดเริ่มต้นสำหรับอาชญากรไซเบอร์ ผลการศึกษาพบว่า 28.7% ของการโจมตีเป็นผลโดยตรงจากการเข้าถึง VPN โดยไม่ได้รับอนุญาต
Corvus Insurance กล่าวว่าจำนวนการดำเนินการขู่กรรโชกบน VPN ได้เพิ่มขึ้นทุกไตรมาส โปรดทราบว่า VPN ใช้เพื่อรักษาความปลอดภัยการเชื่อมต่อระยะไกลไปยังเครือข่ายภายในของบริษัท ดังที่ Jason Rebholz จาก Corvus Insurance อธิบาย“ผู้โจมตีมุ่งเน้นไปที่การค้นหาเส้นทางที่มีการป้องกันน้อยที่สุดในองค์กรเพื่อทำการโจมตี และในไตรมาสที่ 3 จุดเริ่มต้นนั้นคือ VPN”
สำหรับบันทึกนี้ อาชญากรไซเบอร์ยังใช้บัญชี VPN ที่ถูกบุกรุกในระหว่างการโจมตีทางไซเบอร์อันโด่งดังกับผู้จัดการท่อส่งน้ำมันท่อโคโลเนียล- ในปี 2021 ผู้จัดการชาวอเมริกันรายนี้ถูกบังคับให้ระงับกิจกรรมทั้งหมดของตนหลังจากการติดแรนซัมแวร์ การสืบสวนโดยนักวิจัยของ Mandiant แสดงให้เห็นอย่างรวดเร็วว่าแฮกเกอร์ใช้บัญชี VPN ขององค์กรของพนักงานคนหนึ่งเพื่อเจาะเครือข่าย Colonial Pipeline การรุกเกือบจะกีดกันชายฝั่งตะวันออกของอเมริกาทั้งดีเซลและน้ำมันเบนซิน
ข้อมูลรับรองง่ายเกินไปที่จะแฮ็ก
บ่อยครั้งที่บัญชี VPN ได้รับการรักษาความปลอดภัยตัวระบุที่อ่อนแอและรหัสผ่านที่ถูกบุกรุกอยู่แล้วหรือเดาง่ายเกินไป การศึกษาพิน“ชื่อผู้ใช้ทั่วไปเช่น “ผู้ดูแลระบบ” หรือ “ผู้ใช้””ซึ่งอำนวยความสะดวกในการทำงานของแฮกเกอร์อย่างมาก เมื่อรวมกับรหัสผ่านที่ง่ายเกินไป ถูกขโมยหรือรีไซเคิล ชื่อเหล่านี้จึงเปิดประตูสู่ผู้บุกรุก...
ในขณะที่ข้อมูลรั่วไหลอย่างต่อเนื่องทั่วโลกและโดยเฉพาะในประเทศฝรั่งเศสแฮกเกอร์มีข้อมูลเพียงพอที่จะดำเนินกิจกรรมของตนโดยไม่มีข้อผิดพลาด ในตลาดมืด แฮกเกอร์สามารถค้นพบแหล่งเก็บข้อมูลจำนวนมาก รวมถึงชื่อผู้ใช้และรหัสผ่านคู่หนึ่ง หากสิ่งเหล่านี้ช่วยรักษาความปลอดภัยให้กับบัญชี VPN ขององค์กร พวกเขาก็สามารถควบคุมการโจมตีแรนซัมแวร์ได้ นี่คือเหตุผลที่คุณไม่ควรรีไซเคิลรหัสผ่านของคุณ
“ผู้โจมตีใช้ประโยชน์จากระบบที่เข้าถึงได้แบบสาธารณะโดยการทดสอบชุดข้อมูลประจำตัวที่อ่อนแอเหล่านี้ ซึ่งมักจะเข้าถึงเครือข่ายโดยใช้ความพยายามเพียงเล็กน้อย”, เพิ่มการศึกษา
Corvus Insurance ยังชี้ให้เห็นถึงการขาดการรับรองความถูกต้องด้วยสองปัจจัย- กลไกการรักษาความปลอดภัยนี้ซึ่งมักถูกละเลยเกินไปสามารถทำให้มันเป็นไปได้บล็อกการเข้าถึงแฮกเกอร์ใครจะได้ครอบครองตัวระบุของคุณ แต่ 75% ของเหยื่อแรนซัมแวร์รายงานว่าล้มเหลวในการกำหนดค่าการรับรองความถูกต้องแบบหลายปัจจัย ซึ่งยังคงอยู่“ตาข่ายนิรภัยที่สำคัญ”ป้องกันการโจมตี
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอร์วัสประกันภัย
