Število napadov na omrežja VPN se izredno povečuje

Podjetja, ki se ukvarjajo s kibernetsko varnostjo, poročajo, da je v prvem četrtletju 2021 močno naraslo število napadov na omrežja VPN, medtem ko se je število klasičnih napadov (malware, botneti) nekoliko zmanjšalo.

Zmanjšanje klasičnih napadov je predvsem posledica uspešnega zapiranja nekaterih botnet omrežij, v prvi vrsti Emotet, ki so ga oblasti uspešno onemogočile v začetku leta. Skoraj sočasno se je začelo povečevati število napadov na omrežja VPN, kar daje slutiti, da so nekatere hekerske skupine preusmerile na druga področja delovanja.

Nevarnost v omrežjih VPN izhaja predvsem iz dejstva, da so pri nekaterih znanih izdelkih v preteklih mesecih zaznali številne ranljivosti, ki so jih proizvajalci sicer s popravki odpravili, a so podjetja na to premalo pozorna in zato niso pravočasno nadgradila svojih sistemov.

Posledice so očitne. Število napadov na VPN omrežja Fortinet SSL-VPN se je v četrtletju povečalo kar za 1916 %. Pri omrežjih Pulse Connect Secure VPN beležijo povečanje število napadov v višini 1527 % glede na primerljivo obdobje lani. Ameriška varnostna agencija CISA navaja, da veliko število napadalcev izhaja iz Rusije.

Povečanje napadov in poizkusov napadov beležijo tudi pri drugih proizvajalcih VPN, vendar je stopnja rasti tam nižja, bodisi ker niso izpostavljeni tolikšnim ranljivostim ali pa so bolje poskrbeli za varnostne nadgradnje v produkcijskem okolju.