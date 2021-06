Število napadov na omrežja VPN se izredno povečuje

Podjetja, ki se ukvarjajo s kibernetsko varnostjo poročajo, da je v prvem četrtletju 2021 močno naraslo število napadov na omrežja VPN, medtem ko se je število klasičnih napadov (malaware, botneti) nekoliko zmanjšalo.

Zmanjšanje klasičnih napadov je predvsem posledica uspešnega zapiranja nekaterih botnet omrežij, v prvi vrsti Emotet, ki so ga oblasti uspešno onemogočile v začetku leta. Skoraj sočasno pa se je začelo povečevati število napadov na omrežja VPN, kar daje slutiti, da so nekatere hackerske skupine preusmerile na druga področja delovanja.

Nevarnost v omrežjih VPN izhaja predvsem iz dejstva, da so pri nekaterih znanih izdelkih v preteklih mesecih zaznali številne ranljivosti, ki so jih proizvajalci sicer s popravki odpravili, a so podjetja na to premalo pozorna in zato niso pravočasno nadgradila svojih sistemov.

Posledice so očitne. Število napadov na VPN omrežja Fortinet SSL-VPN se je v četrtletju povečalo kar za 1.916%. Pri omrežjih Pulse Connect Secure VPN beležijo povečanje število napadov v višini 1.527% glede na primerljivo obdobje lani. Ameriška varnostna agencija CISA navaja, da veliko število napadalcev izhaja iz Rusije.

Povečanje napadov in poizkusov napadov beležijo tudi pri drugih proizvajalcih VPN, vendar je stopnja rasti tam nižja, bodisi ker niso izpostavljeni toličšnim ranljivostim ali pa so bolje poskrbeli za varnostne nadgradnje v produkcijskem okolju.