Atores de ameaças estão aproveitando deficiências fundamentais de segurança em Virtual Private Networks (VPNs) para executar campanhas de ransomware, com ataques baseados em VPN representando 28,7% de todos os incidentes no terceiro trimestre de 2024, de acordo com pesquisa recentemente revelada pela fornecedora de seguro cibernético Corvus Insurance.
A investigação revela que atores de ameaças estão comprometendo redes por meio de ataques brute-force automatizados contra endpoints de VPN acessíveis publicamente.
Esses ataques exploram fraquezas comuns de configuração, incluindo o uso contínuo de credenciais padrão como 'admin' e 'user', juntamente com a ausência de protocolos de Multi-Factor Authentication (MFA).
"Os atacantes estão focados em encontrar o caminho de menor resistência para entrar em uma empresa e lançar um ataque, e no terceiro trimestre esse ponto de entrada foi a VPN", explica Jason Rebholz, Chief Information Security Officer na Corvus.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...