Compila il form per maggiori informazioni su BlackFog

L’ascesa e la caduta delle VPN

Nonostante sia stata spesso considerata una tecnologia “dinosauro”, la pandemia da Coronavirus ha dato nuova vita alle VPN mentre i team IT si affrettavano a proteggere i loro dipendenti da remoto. All’inizio della pandemia in molti hanno scommesso che le VPN sarebbero diventate un nuovo vettore di attacco.

Nella primavera del 2020, con la pandemia globale e l’inizio improvviso del lavoro a distanza, è arrivata la tempesta perfetta per i criminali informatici. Con le aziende che chiudevano improvvisamente i battenti e si affrettavano a implementare nuovi protocolli di lavoro da casa, non avevano altra scelta che sperare che i loro strumenti di sicurezza informatica esistenti sarebbero stati sufficienti per proteggere i loro sistemi IT durante i mesi difficili che li aspettavano.

Le VPN non sono sinonimo di sicurezza informatica

Guardando indietro negli ultimi 12 mesi, possiamo concludere che tecnologie antiquate come VPN, firewall e antivirus non erano sufficienti per prevenire i moderni attacchi informatici, evidente con alcune delle più grandi organizzazioni prese di mira negli ultimi mesi. In questo blog esamineremo un recente esempio di come una banda di criminali informatici ha utilizzato una vecchia VPN per violare la rete di un’azienda e trattenerla per il riscatto.

VPN come vettori di attacco
Nel novembre 2020, Capcom, uno sviluppatore ed editore di videogiochi giapponese, ha subito un attacco per mano della banda di criminali informatici RagnarLocker. Gli hacker sono riusciti a impadronirsi della rete, esfiltrare dati sensibili e crittografare i dispositivi che hanno costretto l’azienda a chiudere alcuni dei suoi sistemi IT. Capcom ha recentemente rivelato ulteriori dettagli sull’attacco a seguito di un’indagine. Hanno concluso che l’attacco è avvenuto quando gli hacker hanno sfruttato una vecchia VPN utilizzata dal personale dell’ufficio nordamericano dell’azienda. Le VPN erano state utilizzate come precauzione di emergenza a causa delle pressioni causate dalla pandemia di Coronavirus. Fortunatamente per Capcom, solo gli uffici nordamericani stavano utilizzando questa particolare VPN che da allora è stata rimossa dalla rete.

Sfortunatamente, questo non è stato un incidente isolato. I ricercatori di sicurezza hanno recentemente descritto in dettaglio come gli hacker stessero sfruttando i server VPN per crittografare le reti con una nuova forma di ransomware nota come Cring, una variante di ransomware che prende di mira le VPN Fortinet Fortigate vulnerabili. L’articolo fa riferimento a un impianto industriale europeo senza nome che è stato vittima di questo tipo di attacco. Microsoft ha anche emesso avvertimenti alle strutture sanitarie chiedendo loro di correggere con urgenza i punti deboli nella loro struttura VPN poiché il gruppo di ransomware REvil stava attivamente sfruttando queste vulnerabilità, rendendole soggette a violazioni. In un altro rapporto recente, i ricercatori di sicurezza hanno scoperto che gli hacker cinesi stavano sfruttando le vulnerabilità scoperte di recente nelle VPN Pulse Secure. Questa particolare VPN è ampiamente utilizzata e gli hacker, secondo quanto riferito, l’hanno utilizzata per penetrare in agenzie governative, società di difesa e istituzioni finanziarie negli Stati Uniti e in Europa.

Uso della VPN in aumento
Eccoci un anno dopo e non è cambiato molto. Con molti paesi ancora bloccati e il lavoro remoto è ancora la norma per ora, l’utilizzo delle VPN è ancora in aumento ei criminali informatici continuano a sfruttare la pandemia e questa tecnologia antiquata. Come concludono altre indagini, è molto probabile che altri si uniranno alla lista insieme a Capcom.

L’esfiltrazione dei dati

Questo e altri attacchi di alto profilo che abbiamo documentato dovrebbero servire da campanello d’allarme per le organizzazioni che ancora fanno affidamento su una tecnologia obsoleta che semplicemente non è all’altezza del compito. L’adattamento alla “nuova normalità” richiede una revisione delle difese della sicurezza informatica che ora dovrebbe includere la prevenzione dell’esfiltrazione dei dati. Perché senza una soluzione per prevenire l’esfiltrazione, è una questione di se e non quando vedranno i dati sensibili della loro azienda essere esfiltrati dalla loro rete e dai loro dispositivi.

Per prevenire davvero attacchi informatici come il ransomware, le organizzazioni devono presumere che i malintenzionati entreranno nella rete, attraverso VPN prive di patch, tramite un’e-mail di phishing o malvertising. Proteggere il perimetro non è sufficiente per combattere gli attacchi moderni. Solo monitorando, rilevando e bloccando la trasmissione non autorizzata di dati in tempo reale è possibile prevenire gli attacchi. Scopri dove stanno andando i tuoi dati con una valutazione gratuita di 7 giorni sull’esfiltrazione dei dati per la tua azienda oggi.

Vedi qui l’articolo originale sul blog di BlackFog
Condividi
Tweet
LinkedIn
Torna in cima