Steeds meer cybercriminelen vinden hun weg naar bedrijfsnetwerken via verouderde VPN’s, die enkel met een wachtwoord beschermd zijn.
Cyberbeveiligingsbedrijf Check Point ziet een stijging in het aantal bedreigingsactoren die externe virtuele particuliere netwerken (VPN’s) gebruiken als toegangspunt en aanvalsvector in organisaties. Via verouderde lokale VPN’s konden dreigingsactoren toegang verkrijgen tot bedrijfsnetwerken, volgens het onderzoek van Check Point. Bovendien merkte het cyberbeveiligingsbedrijf een kwetsbaarheid op in zijn eigen Network Security-gateways, waarvoor ze nu klanten aansporen om hun beveiligingsupdate toe te passen.
Toename in misbruik VPN’s
Onderzoekers van Check Point hebben de afgelopen maanden een toename waargenomen van cybercriminelen die VPN’s gebruiken om toegang te krijgen tot bedrijfsnetwerken. Zo identificeerde ze verschillende groepen die probeerden om bedrijfsmiddelen en gebruikers te ontdekken, en zoeken naar kwetsbaarheden om toegang te krijgen tot belangrijke bedrijfsinformatie. Dit doen ze vaak via verouderde lokale VPN’s die enkel beschermd zijn met een wachtwoord.
lees ook
AI geeft nieuwe dimensie aan cyberaanvallen
Kwetsbaarheid ontdekt
Zelf merkte Check Point een kwetsbaarheid op in zijn eigen Network Security-gateways, waarbij dreigingsactoren mogelijk bepaalde informatie kunnen lezen op gateways met internetverbinding waarvoor VPN voor externe toegang of mobiele toegang is ingeschakeld. Het cyberbeveiligingsbedrijf brengt een oplossing uit om deze kwetsbaarheid te verhelpen en raadt alle klanten aan om deze beveiligingsupdate te implementeren.
Check Point zegt zelf dat deze kwetsbaarheid nog maar enkele dagen wordt uitgebuit, maar daar bestaat onenigheid over. Volgens cybersecuritybedrijf Mnemonic hebben aanvallers de kwetsbaarheid al veel langer in het vizier. Het nam de eerste aanvalspogingen al op 30 april waar. Waar Check Point en Mnemonic het wel eens over zijn, is dat het een potentieel ernstige kwetsbaarheid kan zijn die bedrijven best niet te lang ongepatcht laten.
Dit benadrukt opnieuw het belang voor bedrijven om hun beveiligingsstrategieën voortdurend te evalueren in het snel veranderende cyberdreigingslandschap.
Dit artikel verscheen origineel op 29 april. De tekst kreeg een update met de recentste informatie.