Последние исследования компании Specops Software выявили серьезные уязвимости в системах паролей VPN, показав, что за последний год было похищено более двух миллионов паролей с помощью вредоносных программ. В ходе анализа были обнаружены 2 151 523 скомпрометированных пароля VPN, что подчеркивает, как слабая защита паролей может свести на нет защитные преимущества использования VPN, которые обычно применяются организациями для обеспечения безопасности конфиденциальных данных.
Исследование акцентирует внимание на том, что даже одни из самых популярных и надежных провайдеров VPN, такие как ProtonVPN, ExpressVPN и NordVPN, стали объектами значительных атак. Более миллиона пользователей ProtonVPN столкнулись с утечкой учетных данных, которая зачастую происходила из-за фишинговых атак или вредоносного ПО, нацеленного на пароли конечных пользователей, а не на сами системы VPN. Периодически, взломанные ВПН открывают доступ к другой критической информации пользователей.
Растущие уязвимости VPN
Эти инциденты являются частью широкой тенденции роста уязвимостей VPN, которая усиливается с увеличением популярности этих технологий. По мере того как все больше организаций и частных лиц обращаются к VPN для защиты своих данных, киберпреступники адаптируют свои методы для взлома этих платформ. Например, в апреле 2024 года злоумышленники использовали уязвимость в технологии удаленного доступа VPN компании Check Point для кражи данных Active Directory и хешей паролей. А в декабре 2022 года уязвимость Norton VPN привела к компрометации более 6000 учетных записей клиентов через атаку подбора учетных данных.
Широкое распространение VPN, обусловленное переходом на удаленную работу и растущими опасениями по поводу конфиденциальности, неосознанно расширило атакуемую поверхность для киберпреступников. Увеличение использования VPN после пандемии COVID-19 привело к пропорциональному росту киберпреступности, при этом злоумышленники активно эксплуатируют ошибки конфигурации VPN, слабые пароли и уязвимости.
Уязвимые учетные данные пользователей
Кроме того, распространенные и легко угадываемые пароли, такие как «12345» и «password», оказались в числе наиболее скомпрометированных, что вызывает серьезные опасения по поводу безопасности паролей.
Многие пользователи продолжают использовать слабые или повторяющиеся пароли для различных сервисов, что значительно увеличивает риск массовых утечек данных.
vpnРоссия
Эксперты по кибербезопасности уже давно предупреждают: самая большая угроза безопасности исходит не от хакеров, а от самих пользователей.
| Самые распространенные пароли | Выявлено |
|---|---|
| 123456 | 5,290 |
| 123456789 | 4,969 |
| 12345678 | 4,803 |
| 1234 | 2,665 |
| 12345 | 1,792 |
| 1234567890 | 1,398 |
| admin | 1,064 |
| 0868689849 | 622 |
| password | 554 |
| qwertyuiop | 475 |
| 1234567 | 460 |
| 123123123 | 457 |
| 1346a1967 | 429 |
| 123123 | 394 |
| kally256 | 394 |
| Suzhou@123 | 388 |
| hosein2181 | 384 |
| qwerty123 | 368 |
| sshstore | 368 |
| 07r7p082izpshdzzx0cxsldenve3berf | 365 |
| 112233 | 348 |
| 11111111 | 344 |
| 123 | 324 |
| protonvpn | 314 |
| P@sswOrd | 306 |
| 1111 | 294 |
| 02b1176)T | 284 |
| qwerty | 282 |
| asdfghjkl | 269 |
| dyadroid1 | 268 |
Несмотря на то, что VPN-сервисы предоставляют надежную защиту, слабые или скомпрометированные учетные данные могут привести к серьезным нарушениям безопасности. Постоянный мониторинг и внедрение строгих политик управления паролями являются ключевыми мерами для минимизации этих рисков и защиты корпоративных сетей от потенциальных атак. Организациям рекомендуется регулярно сканировать свои сети на предмет утечки учетных данных, что подчеркивает важность внимательного подхода к безопасности паролей в VPN-системах.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.