Хакеры использовали уязвимости в VPN, используемых для удаленного доступа, в 11% случаев атак программами-вымогателями в третьем квартале 2024 года, чтобы получить первичный доступ к информационной системе жертвы. Это более чем в 2 раза превышает показатель второго квартала текущего года, который находился на уровне 5%. Эксперты «Информзащиты» отмечают укоренение тренда на использование этого вектора атак злоумышленниками.
«Программы-вымогатели, также известные как ransomware, – это один из основных инструментов финансово мотивированных атак. Хоть мы и фиксируем тренд на деструктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удаленного доступа становится все более популярным», – говорит эксперт Центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.
Основная причина роста числа атак через удаленный доступ – относительная простота. В «Информзащите» указывают, что взломать дистанционное подключение бывает легче, чем сотрудника в защищенном периметре. При этом около 70% компаний не используют многофакторную аутентификацию, и их средства обеспечения защищенности удаленного доступа неправильно сконфигурированы.
«У удаленного доступа в России существует главная проблема – руководители не понимают, как он работает. Из-за этого и число удаленщиков в России меньше, чем в среднем по миру, и методы защиты удаленки отстают. А тем временем атаки через VPN становятся все более опасными», – подчеркивает Чич.
Эксперты «Информзащиты» также отмечают, что хоть процент работающих удаленно в России меньше, чем в среднем по миру, в ИТ-отрасли и финтехе, на которые традиционно нацелены большая часть атак с программами-вымогателями, их число в 5-7 раз больше среднероссийского.
В июле в «Информзащите» сообщали, что за первое полугодие 2024 года число атак программами-вымогателями через инструменты удаленного доступа увеличилось на 15%.