Число кибератак и взломов корпоративных сетей в США и других странах за последний месяц увеличилось более чем в два раза. Причина этого — ослабление безопасности из-за удаленной работы, на которую перешли офисные работники во время пандемии.
По мнению экспертов, корпоративным службам безопасности сложно защищать данные, когда они рассредоточены удаленно на домашних компьютерах с разными настройками либо на рабочих ноутбуках, подключенных к домашним сетям. А VPN, через которые некоторые офисные работники подключаются для повышения безопасности, наоборот, усугубляют проблему.
В компании VMWare Carbon Black, занимающейся разработкой программного обеспечения и кибербезопасности, на этой неделе заявили, что количество отслеживаемых атак на вымогателей в марте выросло на 148% по сравнению с предыдущим месяцем. Это связано с тем мерами, предпринятыми государствами по всему миру против распространения коронавирусной инфекции.
«На фоне этой пандемии происходит цифровое историческое событие, пандемия киберпреступности, — заявил стратег VMWare по кибербезопасности Том Келлерман. — Откровенно говоря, проще взломать удаленного пользователя, чем того, кто работает в корпоративной сети. А VPN совсем нельзя назвать пуленепробиваемыми».
Используя данные американской команды Team Cymru, у которой есть возможность доступа к миллионам сетей, исследователи из Arctic Security в Финляндии обнаружили, что число сетей, подвергающихся кибератакам, в США и многих европейских странах в марте выросло более чем в два раза по сравнению с январем, когда коронавирусную болезнь впервые зафиксировали в Китае.
Скачки взломов происходят, когда компьютеры откликаются на сканирования, ищущие уязвимое ПО для совершения более масштабных атак.
Исследователи планируют опубликовать результаты по каждой стране на следующей неделе.
По словам аналитика Лари Хуттунена из Arctic, из-за удаленной работы игнорируются правила безопасной коммуникации, например, запрет на подключение к недостоверным веб-адресам. Из-за этого ранее безопасные сети будут становиться уязвимыми. Как утверждает Хуттунен, во многих случаях корпоративные брандмауэры и политика безопасности защищали компьютеры, зараженные вирусами или вредоносным ПО. За пределами офиса эта защита может резко снизиться, что позволяет зараженным машинам снова обмениваться данными с хакерами.
С утверждением, что VPN провоцирует множество проблем, согласны и в Министерстве внутренней безопасности США. Там считают, что рост использования такого метода работы позволяет хакерам находить все больше уязвимостей для взлома. А исправлять их сложно из-за объемов пользования VPN.
К тому же, хакеры-вымогатели приспосабливают вирусы таким образом, чтобы те работали для финансового шантажа.
По материалам Reuters
