С февраля 2024 года серия инцидентов показала, что популярные VPN-решения, включая продукты Ivanti, Fortinet и Cisco, стали уязвимыми из-за критических недостатков безопасности. Эксперты в области кибербезопасности выразили обеспокоенность по этому поводу.
Эксперты обнаружили, что некоторые VPN-клиенты для Windows подвергались целенаправленным атакам с использованием нулевых уязвимостей, что позволяло злоумышленникам похищать учетные данные пользователей.
Исследователи также отметили появление инструментов, таких как NachoVPN, которые маскируются под VPN-серверы и используют уязвимости для получения привилегированного доступа.Особое беспокойство вызывает тот факт, что значительное количество атак направлено на устаревшие или неправильно настроенные VPN-сервисы, не обеспечивающие многофакторную аутентификацию. Согласно отчету Check Point, в 2023 году 56% организаций стали жертвами атак, связанных с уязвимостями VPN, что на 11% больше по сравнению с предыдущим годом.
Эксперты подчеркивают, что традиционные VPN-сервисы не справляются с новыми угрозами, такими как фишинг, программное обеспечение-вымогатель и сложные методы взлома паролей. С увеличением удаленной работы и использования облачных сервисов количество потенциальных точек для атак значительно возросло.
«Когда пользователь устанавливает себе сомнительный VPN-сервис, он часто убежден, что утечка данных или заражение вредоносным ПО могут произойти с кем угодно, но только не с ним. Однако статистика говорит об обратном. При использовании VPN-сервисов устройства могут подвергаться массовым атакам, которые происходят автоматически», — прокомментировал член Общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ Владимир Маслов.
Маслов добавил, что при использовании VPN все передаваемые данные могут быть доступны третьим сторонам.
«Организации, как правило, располагают специалистами, которые оперативно реагируют на кибератаки через VPN. Однако обычные пользователи редко уделяют должное внимание регулярной проверке своих смартфонов и компьютеров, не говоря уже о проведении полноценного аудита с точки зрения кибербезопасности», — отметил член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк.
Данюк также упомянул, что иностранные платформы не оправдывают этих рисков, особенно на фоне наличия надежных отечественных аналогов.
Аналитики призывают компании пересмотреть свои подходы к безопасности VPN и внедрять архитектуру Zero Trust, предполагающую проверку всех пользователей и устройств без исключений.
Как сообщало ИА Регнум, в феврале 2025 года эксперт Регионального общественного центра интернет-технологий (РОЦИТ) Максим Ксензов предупредил о росте угроз кибербезопасности, особенно в свете активного использования поддельных VPN-сервисов для кражи данных пользователей. Специалисты советуют использовать сложные пароли, двухфакторную аутентификацию и внимательно следить за потенциальными угрозами.
Свежие комментарии