В прицеле преступников: почему участились атаки на VPN-сервисы
В частности, эксперты обнаружили, что некоторые VPN-клиенты для Windows подвергались целенаправленным атакам с использованием нулевых уязвимостей, что позволило злоумышленникам извлекать учетные данные пользователей. Исследователи также предупредили о появлении таких инструментов, как NachoVPN, имитирующих серверы VPN и эксплуатирующих уязвимости для получения привилегированного доступа. Особенно беспокоит факт, что значительная часть атак была нацелена на устаревшие или неправильно настроенные VPN-сервисы, лишенные многофакторной аутентификации. «Когда пользователь устанавливает себе сомнительный VPN-сервис, он часто убежден, что утечка данных или заражение вредоносным ПО могут произойти с кем угодно, но только не с ним. Однако статистика говорит об обратном. При использовании VPN-сервисов устройства могут подвергаться массовым атакам, которые происходят автоматически. В некоторых случаях девайсы даже превращаются в часть ботнетов, которые используются для взломов и DDoS-атак, в том числе против государственных структур. Помните, что все данные, которые вы передаете через VPN становятся известны «третьей» стороне», –. подчеркнул член Общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ Владимир Маслов. Согласно отчету Check Point, в 2023 году 56 % организаций испытали хотя бы одну атаку, связанную с уязвимостями VPN, что на 11 % больше по сравнению с предыдущим годом. Эксперты подчеркивают, что традиционные VPN-сервисы не справляются с новыми угрозами, такими как фишинговые атаки, программное обеспечение-вымогатель и сложные методы взлома паролей. Более того, на фоне массового перехода на удаленную работу и использование облачных сервисов количество потенциальных точек для атак значительно выросло. Аналитики призывают компании пересмотреть подход к безопасности VPN и переходить на архитектуру Zero Trust, предполагающую проверку всех пользователей и устройств без исключений. Регулярные обновления, многофакторная аутентификация и аудит уязвимостей становятся неотъемлемой частью защиты корпоративных сетей. Однако эксперты предупреждают, что с учетом роста атак и появления новых методов взлома, полагаться исключительно на VPN как на единственный инструмент защиты слишком рискованно. «Организации, как правило, располагают специалистами, которые оперативно реагируют на кибератаки через VPN. Однако обычные пользователи редко уделяют должное внимание регулярной проверке своих смартфонов и компьютеров, не говоря уже о проведении полноценного аудита с точки зрения кибербезопасности. В сочетании с агрессивным маркетингом VPN-сервисов, которые позиционируются как «волшебная кнопка», ситуация с распространением вредоносного ПО и утечками данных приобретает угрожающие масштабы. Ни одна зарубежная платформа не оправдывает таких рисков, особенно при наличии надежных отечественных аналогов», – отметил член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк. Добавим, что в 2024 году число утечек данных по всему миру достигло рекордного уровня, превысив 5,5 миллиарда случаев, что в восемь раз больше, чем в 2023 году. Одним из главных каналов утечек в России стали попытки получить доступ к запрещенным соцсетям различными сомнительными методами, например, через поддельные VPN-сервисы. Фото: ФедералПресс / Полина Зиновьева