Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Кто стоит за массовыми VPN‑взломами

2
2 мин
Изображение: recraft Компания Beazley Security, дочерняя структура Beazley Insurance, опубликовала отчёт о киберугрозах за 3 квартал 2025 года. Там зафиксировано резкое увеличение числа атак с использованием программ‑вымогателей, при этом 65% всех инцидентов связаны с действиями трёх группировок — Akira, Qilin и INC Ransomware. Наибольшее число нарушений происходило через перехваченные VPN‑учётные данные, что подтверждает переход преступников к более точечным и скрытым методам получения доступа. По данным исследования, в 48% случаев первоначальный взлом начинался с использования действительных учётных записей VPN. Это почти на 10% больше, чем во втором квартале, когда аналогичный показатель составлял 38%. Уязвимости внешних сервисов остаются вторым по популярности вектором, с долей 23%. Остальные атаки распределяются между фишингом, брутфорсом и атаками через удалённые администрируемые сервисы. Особое внимание в отчёте уделено действиям группы Akira, активно использующей учётные записи

Изображение: recraft

Компания Beazley Security, дочерняя структура Beazley Insurance, опубликовала отчёт о киберугрозах за 3 квартал 2025 года. Там зафиксировано резкое увеличение числа атак с использованием программ‑вымогателей, при этом 65% всех инцидентов связаны с действиями трёх группировок — Akira, Qilin и INC Ransomware. Наибольшее число нарушений происходило через перехваченные VPN‑учётные данные, что подтверждает переход преступников к более точечным и скрытым методам получения доступа.

По данным исследования, в 48% случаев первоначальный взлом начинался с использования действительных учётных записей VPN. Это почти на 10% больше, чем во втором квартале, когда аналогичный показатель составлял 38%.

Уязвимости внешних сервисов остаются вторым по популярности вектором, с долей 23%. Остальные атаки распределяются между фишингом, брутфорсом и атаками через удалённые администрируемые сервисы.

Особое внимание в отчёте уделено действиям группы Akira, активно использующей учётные записи для компрометации SonicWall SSLVPN. Атаки часто опирались на слабые конфигурации безопасности: отсутствие многофакторной аутентификации, неэффективные блокировки, а также неактуальные настройки политик доступа. Исследователи отметили, что злоумышленники успешно осуществляли атаки на основе уже существующих, но уязвимых учётных данных, без необходимости активного взлома систем.

Ситуацию усугубляет устойчивый рынок инфокрадов, поставляющих свежие данные в даркнет. Несмотря на срыв ряда операций, включая кампанию «Эндшпиль», которая нанесла удар по экосистеме Lumma Stealer, позиции перехватил вариант Rhadamanthys. Он остаётся одной из ключевых угроз, обеспечивающих устойчивый поток скомпрометированных учётных записей для последующих атак.

Кроме риска со стороны логинов, организациям приходится реагировать на растущее количество уязвимостей в программном обеспечении. В отчёте указывается, что в 3 квартале было опубликовано 11 775 новых CVE в базе NIST. Это число соответствует уровню предыдущего квартала, но объём срочных рекомендаций, выпущенных Beazley Security Labs, вырос на 38%, что указывает на рост количества критически опасных проблем.

Оригинал публикации на сайте CISOCLUB: "Beazley Security: половина атак с применением программ‑вымогателей начинается с украденных учётных данных VPN".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Домашний интернет и сотовая связь
119,3 тыс интересуются