Число кібератак та зломів корпоративних мереж в США і інших країнах за останній місяць збільшилося більш ніж в два рази. Причина цього — ослаблення безпеки через віддалену роботу, на яку перейшли офісні працівники під час пандемії.
На думку експертів, корпоративним службам безпеки складно захищати дані, коли вони розосереджені віддалено на домашніх комп’ютерах з різними налаштуваннями або на робочих ноутбуках, підключених до домашніх мереж. А VPN, через які деякі офісні працівники підключаються для підвищення безпеки, навпаки, посилюють проблему.
У компанії VMWare Carbon Black, що займається розробкою програмного забезпечення і кібербезпекою, цього тижня заявили, що кількість атак на вимагачів, що відслідковуються, у березні виросла на 148% в порівнянні з попереднім місяцем. Це пов’язано із заходами, вжитими державами по всьому світу проти поширення коронавірусної інфекції.
«На тлі цієї пандемії відбувається цифрова історична подія, пандемія кіберзлочинності, — заявив стратег VMWare з кібербезпеки Том Келлерман. — Відверто кажучи, простіше зламати віддаленого користувача, ніж того, хто працює в корпоративній мережі. А VPN зовсім не можна назвати куленепробивним».
Використовуючи дані американської команди Team Cymru, у якій є можливість доступу до мільйонів мереж, дослідники з Arctic Security в Фінляндії виявили, що число мереж, що піддаються кібератакам, в США і багатьох європейських країнах в березні виросло більш ніж в два рази в порівнянні з січнем, коли Коронавірусние хвороба вперше зафіксували в Китаї.
Скачки зломів відбуваються, коли комп’ютери відгукуються на сканування, які шукають вразливе ПО для здійснення масштабніших атак.
Дослідники планують опублікувати результати по кожній країні наступного тижня.
За словами аналітика Ларі Хуттунена з Arctic, через віддалену роботи ігноруються правила безпечної комунікації, наприклад, заборона на підключення до недостовірних веб-адрес. Через це раніше безпечні мережі будуть ставати вразливими. Як стверджує Хуттунен, у багатьох випадках корпоративні брандмауери і політика безпеки захищали комп’ютери, заражені вірусами або шкідливим ПЗ. За межами офісу цей захист може різко знизитися, що дозволяє зараженим машинам знову обмінюватися даними з хакерами.
З твердженням, що VPN провокує безліч проблем, згодні і в Міністерстві внутрішньої безпеки США. Там вважають, що зростання використання такого методу роботи дозволяє хакерам знаходити все більше вразливостей для злому. А виправляти їх складно через обсяги користування VPN.
До того ж, хакери-вимагачі пристосовують віруси таким чином, щоб ті працювали для фінансового шантажу.
За матеріалами Reuters
