Atores de ameaças estão aproveitando deficiências fundamentais de segurança em Virtual Private Networks (VPNs) para executar campanhas de ransomware, com ataques baseados em VPN representando 28,7% de todos os incidentes no terceiro trimestre de 2024, de acordo com pesquisa recentemente revelada pela fornecedora de seguro cibernético Corvus Insurance.
A investigação revela que atores de ameaças estão comprometendo redes por meio de ataques brute-force automatizados contra endpoints de VPN acessíveis publicamente.
Esses ataques exploram fraquezas comuns de configuração, incluindo o uso contínuo de credenciais padrão como 'admin' e 'user', juntamente com a ausência de protocolos de Multi-Factor Authentication (MFA).
"Os atacantes estão focados em encontrar o caminho de menor resistência para entrar em uma empresa e lançar um ataque, e no terceiro trimestre esse ponto de entrada foi a VPN", explica Jason Rebholz, Chief Information Security Officer na Corvus.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...