По-лесно е да бъде хакнат отдалечен потребител, отколкото някой в корпоративна среда
(снимка: CC0 Public Domain)
Хакерската активност срещу корпорациите се е удвоила през миналия месец. Атакуващите се възползват от отслабената сигурност заради мерките, въведени в условията на пандемия най-вече нарасналия брой на хората, работещи от дома.
Дори използването на виртуални частни мрежи (VPN), които създават сигурни „тунели” за цифровия трафик между домашния потребител и корпоративната мрежа, не дават желаната сигурност – нещо повече, те са и част от проблема, заявиха изследователи.
Скок в кибератаките
Компанията за софтуер и сигурност VMware Carbon Black обяви тази седмица, че атаките, които са наблюдавани от нея, са скочили със 148% през март спрямо предходния месец. Това съвпада с периода на въвеждането на крути мерки за ограничаване на разпространението на коронавируса.
„На фона на тази пандемия се случва цифрово историческо събитие и това е кибе-пандемия”, казва Том Келерман, стратегът по киберсигурност на VMware, цитиран от Ройтерс. „Просто е по-лесно, честно казано, да хакнете отдалечен потребител, отколкото някой, който седи в корпоративната си среда”.
Мнозина други специалисти от областта повториха констатацията. Тоня Угорец, висш кибер-служител от ФБР, заяви пред онлайн аудитория в четвъртък, че „входящите доклади за хакване са се умножили три или четири пъти по време на епидемията”.
Роб Лефертс, ръководител по киберсигурността в Microsoft, сподели, че компанията наблюдава увеличаване на броя на цифровите пробиви на същите места, където болестта се разпространява най-бързо. „Обемът на успешните атаки е свързан с обема на вирусното въздействие”, каза той.
По думите му, злонамерените техничари се възползват от всеобщото объркване и безпокойство, за да подмамят потребителите да споделят своите пароли и кодове. „Тези атаки са по-успешни, защото хората се страхуват повече”, каза той.
По-слаби корпоративни мрежи
Промените в корпоративните мрежи, които биват налагани заради политиките за работа от разстояние, също могат да улеснят живота на нападателите. Използвайки данни от американския екип Cymru, който има сензори с достъп до милиони мрежи, изследователите от финландската Arctic Security са установили, че броят на мрежите, които са станали обект на „злонамерена активност”, се е удвоил през март в сравнение с януари – в САЩ и много европейски страни. Това време съвпада с периода на излизането на коронавируса от Китай и нашествието му по света.
Корпоративните мрежи сега са значително по-слаби от обичайното по редица причини. Една от тях е, че някои правила за безопасна комуникация, като например блокирането на връзки към съмнителни уеб адреси, сега се прилагат по-малко, тъй като потребителите са си у дома, казва анализаторът Лари Хутунен от Arctic.
Това означава, че мрежи, които досега са били безопасни, вече са изложени на риск. Наред с това извън офиса „падат” защитите, осигурявани от корпоративните защитни стени и политиките за сигурност.
VPN не значи сигурност
Резкият скок в използването на VPN е довел дотам, че някои технологични отдели са разхлабили политиките си за сигурност, според анализаторите. „Всички се опитват да поддържат тези връзки и контролите за сигурност или филтрацията вече не са на ниво”, казва Хутунен.
Американската агенция по сигурността (DHS) също посочи, че VPN носи със себе си множество нови проблеми. „Тъй като организациите използват VPN за дистанционна работа, сега се откриват все повече уязвимости – съответно те биват атакувани от все повече злонамерени кибер-участници$, пише агенцията.
В момента е много по-трудно от обичайното да се поддържат актуализациите, необходими за сигурността на VPN мрежите. Така е, защото VPN системите се използват по всяко време от служителите, вместо по график, както е обичайно и което позволява рутинните инсталации.
Дори бдителните домашни потребители може да имат проблеми с VPN мрежите, предупреждават специалистите. Те са свързани със стари уязвимости, които дават на хакерите разнообразни възможности.
Всеобщото мнение на специалистите по киберсигурност е, че хакерите са мотивирани от финансови причини и използват ловко страховете на хората за здравето им, извършвайки както „индивидуални” атаки (например със софтуер за изнудване – рансъмуер), така нападения на корпоративни мрежи.