Atores de ameaças estão aproveitando deficiências fundamentais de segurança em Virtual Private Networks (VPNs) para executar campanhas de ransomware, com ataques baseados em VPN representando 28,7% de todos os incidentes no terceiro trimestre de 2024, de acordo com pesquisa recentemente revelada pela fornecedora de seguro cibernético Corvus Insurance.
A investigação revela que atores de ameaças estão comprometendo redes por meio de ataques brute-force automatizados contra endpoints de VPN acessíveis publicamente.
Esses ataques exploram fraquezas comuns de configuração, incluindo o uso contínuo de credenciais padrão como 'admin' e 'user', juntamente com a ausência de protocolos de Multi-Factor Authentication (MFA).
"Os atacantes estão focados em encontrar o caminho de menor resistência para entrar em uma empresa e lançar um ataque, e no terceiro trimestre esse ponto de entrada foi a VPN", explica Jason Rebholz, Chief Information Security Officer na Corvus.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...