האם שירותי VPN מסכנים את אבטחת הסייבר?

This post is also available in: English (אנגלית)

דו"ח שפורסם על ידי CrowdSec מפרט את דפוסי ההתנהגות של גורמי סייבר זדוניים, בו החברה ניתחה נתונים של כתובות IP שזוהו כזדוניות.

הם הגיעו למסקנה כי רוב הפעילות הזדונית מגיעה כיום מרוסיה, ארה"ב, והודו, עם יותר ממיליון כתובות IP המדווחות כזדוניות בכל מדינה. עם זאת, הם הדגישו שזה מייצג "לוקליזציה" ולא את הלאום של הגורם.

אז מה הן כתובות IP זדוניות ולמה אנחנו צריכים לדאוג לגביהן?

על פי אתר Cybernews, רוב מה שהחוקרים מחשיבים כ-"פעילות זדונית" מיוחס לסריקה- כאשר גורם זדוני סורק באופן פעיל את האינטרנט בחיפוש אחר חולשות שיוכל לנצל בשביל גישה לא מורשית, DDoS, או כל סוג אחר של תקיפה.

הדו"ח מפרט עוד כי כמעט 60% מכתובות ה-IP הזדוניות עוסקות בסריקה, בעוד שיותר מ-23% מנסות לנצל פרצות ידועות, מה שמהווה את האיום הגדול ביותר על פיCrowdSec .

האיום השלישי הנפוץ ביותר הוא פריצה בכוח, בה גורמים זדוניים הולכים אחרי הסיסמאות הנפוצות והחלשות ביותר שבדרך כלל נקבעות כברירת מחדל.

עם השימוש ההולך וגובר ב-IPv6 (גרסה 6 של פרוטוקול האינטרנט), מומחים וחוקרים בתחום אבטחת הסייבר החלו לקלוט איומים חדשים הקשורים לכתובות IPv6- 20% מהכתובות שדווחו מקושרות כיום ל- IPv6.

CrowdSec הגיבו לחששות שעברייני סייבר מסתמכים על שירותי VPN כדי לזייף את מיקומם ולרמות את גורמי האכיפה, והסבירו שזו אינה סיבה לדאגה. "העלייה בפופולריות של VPN בשנים האחרונות עוררה דאגה בקרב ארגונים רבים. נראה כי הפעולה המשותפת של יורופול ועשר מדינות נוספות בינואר 2022 להפיל את VPNLab.net – ספקית VPN ששירותיה משמשים לתמיכה במעשים פליליים חמורים – מחזקת את החשש כי שירותי VPN הם כלי נוח לעברייני סייבר".

על פי הנתונים בדו"ח של CrowdSec, רק 5% מכתובות ה-IP המדווחות מסומנות כמשתמשי VPN או פרוקסי.

מידע זה נמסר על ידי Cybernews.