Quase 50% dos ataques de ransomware começam pela sua VPN

Credenciais de VPN corrompidas podem ser o pontapé inicial para ataques de ransomware no ambiente digital. Segundo análise da Beazley Security, a maioria dos casos observados começaram com o roubo dessas informações.

• "Violência como Serviço": Ransomware evolui para sequestro e ameaças físicas
• Novo ransomware consegue "cegar" antivírus para roubar dados

A pesquisa identificou que, no segundo trimestre do ano, coletar registros válidos para o acesso de VPNs foi o método mais usado por cibercriminosos para emplacar campanhas de ransomware, chegando a 48% dos ataques. O dado representa um aumento de 38% em relação ao trimestre anterior.

Também foi descoberto que a exploração de serviços externos marcou a segunda prática mais popular entre os hackers para concretizar golpes, representando 23% dos casos.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

As informações geram preocupação entre os especialistas por marcarem um aumento significativo de ataques de ransomware, que registraram um crescimento de 11% nos vazamentos de dados sensíveis, se comparados aos três meses anteriores da análise.

VPNs corrompidas

Além do aumento preocupante de casos, a Beazley Security descobriu que 65% dos ataques de sequestro digital foram orquestrados por três grupos criminosos bastante prolíficos na área.

Em um dos casos observados, detectou-se que o acesso começou por meio do roubo de registros válidos em ações de credential stuffing (ataque de preenchimento de credenciais) contra serviços SSLVPN da SonicWall.

Uma vez dentro do sistema, os cibercriminosos conseguiam explorar vulnerabilidades de acesso, como a falta de uma Autenticação Multifator (MFA) e até mesmo por causa de políticas de bloqueio do dispositivo.

Alerta para usuários

Considerando que cibercriminosos estão usando técnicas cada vez mais robustas e sofisticadas para aplicar golpes, vale o lembrete de que é preciso escolher muito bem a VPN que você vai usar.

Isso porque usar uma rede privada virtual não é a mesma coisa que ter um antivírus no seu dispositivo. Embora ofereça uma navegação mais segura e criptografada, principalmente no ambiente corporativo, a ferramenta possui algumas vulnerabilidades dependendo do tipo de provedor usado.

Logo, é importante ter em mente que o uso da VPN não te torna imune a ataques de phishing, por exemplo, ou práticas mais complexas como o ransomware. Prestar atenção nas políticas de dados do recurso escolhido, assim como contar com a proteção adicional de antivírus são combos fundamentais para barrar possíveis ameaças digitais que estão à espreita para roubar as suas informações.

Leia também:

• Pesquisador cria ransomware que infecta CPUs e inutiliza proteções atuais
• Hackers usam atualizações falsas do Chrome para espalhar ransomware
• Não pague o resgate: Norton lança chave grátis para vítimas de ransomware

Fonte: Infosecurity Magazine