Эксперты предупредили о росте рисков утечек данных через VPN-сервисы
«В сочетании с агрессивным маркетингом VPN-сервисов, которые позиционируются как «волшебная кнопка», ситуация с распространением вредоносного ПО и утечками данных приобретает угрожающие масштабы», – отметил член Общественной палаты России, первый замдиректора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк, комментируя рост уязвимостей в VPN-сервисах.
По его словам, несмотря на наличие специалистов в организациях, которые могут оперативно реагировать на кибератаки, обычные пользователи часто не проводят даже регулярных проверок своих устройств, говорится в пресс-релизе, поступившем в газету ВЗГЛЯД.
Член Общественного совета при Минцифры России Владимир Маслов подчеркнул, что установка сомнительных VPN-сервисов может привести к тому, что устройства пользователей становятся целями автоматических атак и даже частью ботнетов. По его словам, все данные, передаваемые через VPN, могут стать известны третьим сторонам, что создает дополнительные угрозы безопасности.
Данюк добавил, что в условиях, когда VPN-сервисы представлены как «волшебная кнопка», их использование сопряжено с большими рисками. Он подчеркнул, что ни одна зарубежная платформа не оправдывает эти риски при наличии надежных отечественных аналогов. Эксперты призывают пользователей быть более внимательными к безопасности своих данных и выбирать проверенные сервисы.
Согласно данным экспертов в области кибербезопасности, VPN-сервисы столкнулись с ростом уязвимостей, что представляет угрозу для корпоративных сетей. Хакеры использовали атаки «человек посередине» и нулевого дня, чтобы получить доступ к конфиденциальным данным.
Особенно опасную технику TunnelVision злоумышленники применяли для перехвата трафика, даже при наличии шифрования. Эксперты отметили, что атакам подвергались VPN-клиенты для Windows, что позволило хакерам извлекать учетные данные пользователей.
Исследователи также указали на появление инструментов, таких как NachoVPN, которые имитируют серверы VPN и используют уязвимости для получения привилегированного доступа. Значительная часть атак была нацелена на устаревшие или неправильно настроенные VPN-сервисы, не имеющие многофакторной аутентификации.