一项研究重点关注专门从事勒索软件的网络犯罪分子所青睐的切入点。研究人员表示,29% 的攻击实际上利用了安全性较差的 VPN 帐户,这些帐户的凭据薄弱、密码先前被盗且缺乏多因素身份验证。
从去年开始,勒索软件攻击正在世界各地繁衍。尽管全球范围内的进攻次数有所减少,但法国“勒索软件攻击率最高”, 著名的索福斯。事实上,74% 的接受调查的法国公司成为专门从事勒索和数据盗窃的网络犯罪分子的目标。
VPN,勒索软件最喜欢的入口点
根据 Corvus Insurance 进行的一项研究,这些网络攻击很大一部分实际上是基于易受攻击的 VPN 帐户。由于保护不善,这些帐户成为网络犯罪分子的切入点。研究结果表明,28.7% 的攻击直接源自对 VPN 的未经授权的访问。
Corvus Insurance 表示,基于 VPN 的勒索活动数量逐季度呈爆炸式增长。提醒一下,VPN 用于保护与公司内部网络的远程连接。正如 Corvus Insurance 的 Jason Rebholz 所解释的那样,“攻击者专注于寻找进入企业的受保护程度最低的路径来发起攻击,而在第三季度,该入口点就是 VPN。”
根据记录,网络犯罪分子在著名的针对石油管道管理公司的网络攻击中还使用了受感染的 VPN 帐户殖民管道。 2021 年,这家美国经理人因勒索软件感染而被迫暂停所有活动。 Mandiant 研究人员的调查很快表明,黑客使用一名员工的公司 VPN 帐户渗透了 Colonial Pipeline 网络。这次攻势几乎剥夺了整个美国东海岸的柴油和汽油。
凭证太容易被破解
VPN 帐户通常受到以下保护:弱标识符以及已经被泄露或太容易猜测的密码。引脚研究“常见用户名,例如“admin”或“user””,极大的方便了黑客的工作。再加上过于简单、被盗或重复使用的密码,这些名称为入侵者打开了大门……
随着数据泄露在世界范围内持续发生,并且尤其是在法国,黑客有足够的信息来开展他们的活动而不会陷入陷阱。在黑市上,黑客可以挖掘出大量的数据存储库,包括成对的用户名和密码。如果这些也有助于保护企业 VPN 帐户的安全,他们就可以策划勒索软件攻击。这就是为什么您不应该重复使用您的密码。
“攻击者通过测试这些弱凭据的组合来利用可公开访问的系统,通常以最小的努力获得网络访问权限”,该研究补充道。
Corvus Insurance 还指出,缺乏双因素身份验证。这种经常被忽视的安全机制可以使阻止黑客访问谁会得到你的标识符。然而,75% 的勒索软件受害者表示未能配置多重身份验证,这一问题仍然存在“至关重要的安全网”对抗攻击。
来源 : 乌鸦座保险
