Seit letztem Jahr haben Angriffe auf Basis von Ransomware weltweit zugenommen. Obwohl die Zahl der Offensiven weltweit zurückgegangen ist, hat Frankreich „verzeichnete die höchste Rate an Ransomware-Angriffen“sagt Sophos. Tatsächlich gerieten 74 % der befragten französischen Unternehmen ins Visier von Cyberkriminellen, die auf Erpressung und Datendiebstahl spezialisiert sind.
Lesen Sie auch: Im Jahr 2024 wurde von Cyberkriminellen ein Rekord-Lösegeld erhoben
VPN, bevorzugter Einstiegspunkt für Ransomware
Laut einer Studie der Corvus Insurance basiert ein großer Teil dieser Cyberangriffe tatsächlich auf anfällige VPN-Konten. Da diese Konten schlecht geschützt waren, dienten sie als Einstiegspunkt für Cyberkriminelle. Die Ergebnisse der Studie zeigen, dass 28,7 % der Angriffe direkt auf einen unbefugten Zugriff auf ein VPN zurückzuführen sind.
Laut Corvus Insurance ist die Zahl der VPN-basierten Erpressungsoperationen von Quartal zu Quartal explodiert. Zur Erinnerung: VPNs werden verwendet, um Remoteverbindungen zum internen Netzwerk des Unternehmens zu sichern. Wie Jason Rebholz von Corvus Insurance erklärt: „Angreifer konzentrieren sich darauf, den am wenigsten geschützten Weg in ein Unternehmen zu finden, um einen Angriff zu starten, und im dritten Quartal war dieser Einstiegspunkt das VPN.“
Zur Erinnerung: Cyberkriminelle nutzten während des berühmten Cyberangriffs auf den Ölpipeline-Manager auch ein kompromittiertes VPN-Konto Koloniale Pipeline. Im Jahr 2021 musste der amerikanische Manager aufgrund einer Ransomware-Infektion alle seine Aktivitäten einstellen. Die Untersuchung durch Mandiant-Forscher ergab schnell, dass die Hacker das Firmen-VPN-Konto eines der Mitarbeiter nutzten, um in das Netzwerk der Colonial Pipeline einzudringen. Durch die Offensive wurde die gesamte amerikanische Ostküste fast von Diesel und Benzin abgeschnitten.
Anmeldeinformationen sind zu leicht zu hacken
Zu oft werden VPN-Konten mit gesichert schwache Identifikatoren und Passwörter, die bereits kompromittiert oder zu leicht zu erraten sind. Die Pin-Studie „Allgemeine Benutzernamen wie „admin“ oder „user““die Hackern die Arbeit erheblich erleichtern. In Kombination mit zu einfachen, gestohlenen oder recycelten Passwörtern öffnen diese Namen Eindringlingen Tür und Tor …
Während es auf der ganzen Welt und insbesondere in Frankreich weiterhin zu Datenlecks kommt, verfügen Hacker über genügend Informationen, um ihre Aktivitäten ohne Fallstricke durchführen zu können. Auf Schwarzmärkten können Hacker einen Berg von Datenspeichern ausgraben, darunter Paare aus Benutzernamen und Passwörtern. Wenn diese auch zur Sicherung eines Unternehmens-VPN-Kontos beitragen, können sie ihren Ransomware-Angriff orchestrieren. Aus diesem Grund sollten Sie Ihre Passwörter nicht recyceln.
„Angreifer nutzen öffentlich zugängliche Systeme aus, indem sie Kombinationen dieser schwachen Anmeldeinformationen testen und sich oft mit minimalem Aufwand Zugang zum Netzwerk verschaffen.“fügt die Studie hinzu.
Auch Corvus Insurance weist auf die fehlende Zwei-Faktor-Authentifizierung hin. Dieser allzu oft vernachlässigte Sicherheitsmechanismus kann dies ermöglichen Blockieren Sie den Zugriff auf einen Hacker Wer hätte Ihre Identifikatoren in die Hände bekommen? Dennoch berichten 75 % der Ransomware-Opfer, dass sie die Multi-Faktor-Authentifizierung nicht konfiguriert haben, was auch weiterhin der Fall ist „ein entscheidendes Sicherheitsnetz“ gegen Angriffe.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Corvus-Versicherung
Related News :