Atores de ameaças estão aproveitando deficiências fundamentais de segurança em Virtual Private Networks (VPNs) para executar campanhas de ransomware, com ataques baseados em VPN representando 28,7% de todos os incidentes no terceiro trimestre de 2024, de acordo com pesquisa recentemente revelada pela fornecedora de seguro cibernético Corvus Insurance.
A investigação revela que atores de ameaças estão comprometendo redes por meio de ataques brute-force automatizados contra endpoints de VPN acessíveis publicamente.
Esses ataques exploram fraquezas comuns de configuração, incluindo o uso contínuo de credenciais padrão como 'admin' e 'user', juntamente com a ausência de protocolos de Multi-Factor Authentication (MFA).
"Os atacantes estão focados em encontrar o caminho de menor resistência para entrar em uma empresa e lançar um ataque, e no terceiro trimestre esse ponto de entrada foi a VPN", explica Jason Rebholz, Chief Information Security Officer na Corvus.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...