Сетевые устройства, включая решения от Palo Alto Networks, Ivanti и SonicWall, оказались под прицелом масштабной атаки методом перебора паролей (brute-force). По данным Shadowserver Foundation, злоумышленники ежедневно используют почти 2,8 миллиона IP-адресов для подбора учетных данных, создавая новую волну угроз для корпоративных сетей.
Глобальная угроза: откуда идет атака?
По информации аналитиков Shadowserver, основная активность злоумышленников зафиксирована в Бразилии, Турции, России, Аргентине, Марокко и Мексике. Такие атаки представляют серьезную опасность, так как успешный подбор учетных данных позволяет хакерам получить доступ к корпоративным сетям через VPN, что может привести к утечке данных, установке вредоносного ПО или полному компрометации инфраструктуры.
«Это колоссальная эскалация. Использование 2,8 миллиона IP-адресов для brute-force — это новый уровень угрозы»
По ее словам, такая атака демонстрирует, как киберпреступники применяют массивные ботнеты для обхода традиционных средств защиты.
Как защититься от атаки?
Эксперты настоятельно рекомендуют компаниям немедленно принять меры защиты, включая:
- Включение многофакторной аутентификации (MFA) для VPN и других критически важных сервисов.
- Использование сложных паролей и их регулярную смену.
- Обновление прошивки и программного обеспечения VPN-серверов для устранения уязвимостей.
- Мониторинг подозрительных попыток входа и блокировку IP-адресов, откуда идут атаки.
- Переход на концепцию Zero Trust, ограничивая доступ к ресурсам даже внутри корпоративной сети.
«Каждый запрос должен проходить проверку и логирование, даже если он исходит из внутренней сети», — добавляет Месдаги.
Brute-force атаки: насколько они опасны?
По словам Крис Бонди, генерального директора Mimoto, атака подтверждает, что даже безопасные инфраструктурные компании уязвимы перед автоматизированными методами взлома. «Brute-force атаки — это не вопрос «взломают или нет», а вопрос сколько раз хакеры проникнут внутрь и заметит ли это команда безопасности», — поясняет он.
С этим согласен Джейсон Сороко, эксперт по безопасности из Sectigo. Он отмечает, что многие сетевые устройства не только устарели, но и используют слабые пароли. Ботнеты активно эксплуатируют эти уязвимости, увеличивая риск проникновения.
Что делать бизнесу?
По мнению специалистов, компании должны не только менять пароли, но и внедрять современные механизмы аутентификации. Организациям стоит рассмотреть:
- Ограничение удаленного доступа по IP-адресам.
- Строгий график обновлений и исправлений уязвимостей.
- Сегментацию сети для снижения последствий взлома.
Кибератаки с использованием 2,8 миллиона IP-адресов показывают, насколько масштабными и опасными стали современные угрозы. VPN, которые считаются важным элементом безопасности, теперь сами находятся в зоне риска. Компании, использующие эти решения, должны срочно пересмотреть подход к защите данных и перейти от пассивной защиты к активному кибер-устойчивому подходу.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Пётр Ильин — главный редактор проекта vpnРоссия, эксперт с более чем 10-летним опытом в области кибербезопасности и технологий VPN. Он руководит редакционной командой, обеспечивая высокое качество и объективность обзоров ВПН-сервисов. Петр активно просвещает аудиторию о важности приватности в интернете и безопасности данных, а также пишет образовательные материалы на доступном языке.