В 2021 г. за первые три месяца рост атак превысил 1000%

Параллельно эксперты указывают на то, что активность различных угроз, среди которых ботнеты и вирусные программы, падает.

На устройствах VPN, созданных Pulse Secure и Fortinet, в первом квартале этого года значительно выросло число атак. Это связано с тем, что хакеры пытаются воспользоваться в своих целях рядом уязвимостей, не исправленных компаниями.

Согласно сведениям Nuspire, компании, специализирующейся на предоставлении услуг кибербезопасности, на продукты производителя Fortinet SSL-VPN количество атак увеличилось на 1 916 процентов, а на Pulse Connect Secure VPN показатель составляет 1 527 процентов. В случае с первой компанией хакеры использовали CVE-2018-13379. Эта уязвимость делает возможной загрузку файлов. Во второй ситуации была задействована CVE-2019-11510. Данная уязвимость позволяет злоумышленникам файлы прочесть.

Конечно же были выпущены обновления, но ряд организаций не прислушиваются к регулярным рекомендациям специалистов в сфере кибербезопасности и не пытаются решить проблемы. Хакерам же это только на руку.

Несмотря на факт роста кибератак, эксперты говорят, что уровень активности ботнетов, вирусного ПО и других угроз. За три первых месяца текущего года показатели по вредоносам упали на 54%, если сравнивать с последними тремя месяцами прошлого года. что касается ботнетов, то они снизились на 11%. Количество попыток использования уязвимостей без кибератак на VPN снизилось приблизительно на 22 процента.

Эксперты считают, что падение связано с проведенной правоохранителями в январе операцией по нейтрализации вирусного программного обеспечения Emotet. Они говорят, что затишье это временное.

Шон Никкей из Digital Shadows говорит, что в тренде будет семейство вредоносов типа TrickBot или новая вирусная программа. Киберпреступники будут и дальше заниматься их распространением. Они просто будут использовать что-то новое.   

Аналитик Джош Смит из Nuspire говорит, что компаниям необходимо быть более внимательным к вопросам безопасности Microsoft Remote Desktop Protocol и VPN. Нужно не забывать о мониторинге, своевременно устанавливать обновления, реализовывать MFA.

Он добавил, что введение кодов может у пользователей вызывать отрицательные эмоции, но в плане того, удастся ли хакерам взломать систему или она их заблокирует, это имеет огромное значение.