Atores de ameaças estão aproveitando deficiências fundamentais de segurança em Virtual Private Networks (VPNs) para executar campanhas de ransomware, com ataques baseados em VPN representando 28,7% de todos os incidentes no terceiro trimestre de 2024, de acordo com pesquisa recentemente revelada pela fornecedora de seguro cibernético Corvus Insurance.
A investigação revela que atores de ameaças estão comprometendo redes por meio de ataques brute-force automatizados contra endpoints de VPN acessíveis publicamente.
Esses ataques exploram fraquezas comuns de configuração, incluindo o uso contínuo de credenciais padrão como 'admin' e 'user', juntamente com a ausência de protocolos de Multi-Factor Authentication (MFA).
"Os atacantes estão focados em encontrar o caminho de menor resistência para entrar em uma empresa e lançar um ataque, e no terceiro trimestre esse ponto de entrada foi a VPN", explica Jason Rebholz, Chief Information Security Officer na Corvus.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...