Uno studio si è concentrato sul punto di ingresso favorito dai criminali informatici specializzati in ransomware. Secondo i ricercatori, il 29% degli attacchi sfrutta infatti account VPN scarsamente protetti, con credenziali deboli, password precedentemente rubate e assenza di autenticazione a più fattori.
Dallo scorso anno gli attacchi basati su ransomware sono aumentati in tutto il mondo. Sebbene il numero delle offensive sia diminuito a livello globale, la Francia “ha registrato il più alto tasso di attacchi ransomware”afferma Sophos. Infatti, il 74% delle aziende francesi intervistate sono state prese di mira da criminali informatici specializzati in estorsioni e furti di dati.
Leggi anche: Nel 2024 i criminali informatici hanno raccolto un riscatto record
VPN, punto di ingresso preferito per il ransomware
Secondo uno studio condotto da Corvus Insurance, gran parte di questi attacchi informatici si basano proprio su account VPN vulnerabili. Scarsamente protetti, questi account fungevano da punto di ingresso per i criminali informatici. I risultati dello studio mostrano che il 28,7% degli attacchi deriva direttamente da un accesso non autorizzato a una VPN.
Corvus Insurance afferma che il numero di operazioni di estorsione basate su VPN è esploso trimestre dopo trimestre. Ricordiamo che le VPN vengono utilizzate per proteggere le connessioni remote alla rete interna dell’azienda. Come spiega Jason Rebholz di Corvus Insurance, “Gli aggressori si concentrano sulla ricerca del percorso meno protetto all’interno di un’azienda per lanciare un attacco e, nel terzo trimestre, quel punto di ingresso era la VPN”.
Per la cronaca, i criminali informatici hanno utilizzato un account VPN compromesso anche durante il famoso attacco informatico al gestore dell’oleodotto Gasdotto coloniale. Nel 2021, il manager americano è stato costretto a sospendere tutte le sue attività a seguito di un’infezione ransomware. L’indagine dei ricercatori Mandiant ha rapidamente dimostrato che gli hacker hanno utilizzato l’account VPN aziendale di uno dei dipendenti per penetrare nella rete Colonial Pipeline. L’offensiva ha quasi privato l’intera costa orientale americana di diesel e benzina.
Credenziali troppo facili da hackerare
Troppo spesso gli account VPN sono protetti con identificatori deboli e password già compromesse o troppo facili da indovinare. Lo studio degli spilli “Nomi utente comuni come “admin” o “user””che facilitano notevolmente il lavoro degli hacker. Combinati con password troppo semplici, rubate o riciclate, questi nomi aprono la porta agli intrusi…
Mentre le fughe di dati continuano in tutto il mondo, e più in particolare in Francia, gli hacker dispongono di informazioni sufficienti per svolgere le loro attività senza insidie. Sui mercati neri, gli hacker possono portare alla luce una montagna di archivi di dati, comprese coppie di nomi utente e password. Se questi aiutano anche a proteggere un account VPN aziendale, possono orchestrare il loro attacco ransomware. Questo è il motivo per cui non dovresti riciclare le tue password.
“Gli aggressori sfruttano i sistemi accessibili al pubblico testando combinazioni di queste credenziali deboli, spesso ottenendo l’accesso alla rete con il minimo sforzo”aggiunge lo studio.
Corvus Insurance sottolinea anche la mancanza dell’autenticazione a due fattori. Questo meccanismo di sicurezza, troppo spesso trascurato, può renderlo possibile bloccare l’accesso a un hacker che avrebbero messo le mani sui tuoi identificatori. Tuttavia, il 75% delle vittime di ransomware riferisce di non riuscire a configurare l’autenticazione a più fattori, percentuale che rimane “una rete di sicurezza cruciale” contro gli attacchi.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
Assicurazione Corvo
