Όπως ανακάλυψε η εταιρεία VPN NordVPN, Ρώσοι hackers πραγματοποιούν επιθέσεις brute force στην υποδομή διακομιστών των ΗΠΑ, εν όψει των προεδρικών εκλογών του 2020.
Οι ερευνητές της εταιρείας που πραγματοποίησαν την μελέτη, παρατήρησαν μία κατακόρυφη αύξηση των επιθέσεων brute force σε διακομιστές στις ΗΠΑ, που αγγίζει το 98%.
Τα ευρήματα προέρχονται από ένα “Cyber Honeypot” ή αλλιώς ένα σύμπλεγμα διακομιστών που έχουν δημιουργηθεί για να μιμούνται πραγματικούς διακομιστές και να εξαπατούν τους εγκληματίες του κυβερνοχώρου να τους επιτεθούν. Κατά τη διάρκεια δύο μηνών, το Cyber Honeypot δεχόταν επιθέσεις σε καθημερινή βάση, αλλά οι πρόσφατες επιθέσεις ξεχώρισαν λόγω του αριθμού των επιτιθέμενων που προσπαθούσαν να εισέλθουν στους διακομιστές του.
Ο ειδικός στην ψηφιακή προστασία της ιδιωτικής ζωής, Daniel Markuson, που εργάζεται στην NordVPN, παρείχε περαιτέρω πληροφορίες σχετικά με την πρόσφατη αύξηση των επιθέσεων:
«Οι επιθέσεις που στόχευαν SSH και Telnet honeypots ήταν σχεδιασμένες να πραγματοποιούν brute force. Οι προσπάθειες διείσδυσης έφτασαν στα ύψη, αγγίζοντας το 98% εν μία νυκτί. Αυτό που είναι ενδιαφέρον, είναι ότι οι μισές από τις επιθέσεις προέρχονταν από ένα μόνο δίκτυο, χωρίς προσπάθειες να συγκαλυφθεί ότι προήλθαν από την Πετρούπολη της Ρωσίας.»
Αύξηση των κυβερνοεπιθέσεων
Σύμφωνα με τον Markuson, οι Ρώσοι hackers ίσως προσπαθούν να εκμεταλλευτούν το γεγονός ότι οι Αμερικανοί πολίτες είναι απασχολημένοι με το θέμα των εκλογών και δεν δίνουν ιδιαίτερη σημασία στην δική τους διαδικτυακή ασφάλεια.
Οι ερευνητές ασφαλείας χρησιμοποιούν τα honeypots ως μέσο για να κατανοήσουν ποιοι τύποι επιθέσεων είναι πιο συχνές αυτή την εποχή και ποιοι τύποι κακόβουλου λογισμικού, ιών και επιθέσεων χρησιμοποιούνται περισσότερο από τους εγκληματίες στον κυβερνοχώρο. Με βάση τις πληροφορίες που προέρχονται από τα honeypots, οι επιχειρήσεις και οι ειδικοί στην κυβερνοασφάλεια μπορούν καλύτερα να προστατευθούν από τις τελευταίες απειλές στον κυβερνοχώρο.
Ο Markuson προτρέπει επίσης τόσο τις επιχειρήσεις όσο και τους απλούς χρήστες να παίρνουν πιο σοβαρά την διαδικτυακή τους ασφάλεια και να είναι πάντοτε σε επαγρύπνηση, λέγοντας:
«Τα μέλη του κοινού, των εταιρειών και των κυβερνήσεων, πρέπει να αναπτύξουν την καλή συνήθεια να λαμβάνουν μέτρα προστασίας στον κυβερνοχώρο από προεπιλογή. Οι ιστότοποι πρέπει να χρησιμοποιούν πρωτόκολλα HTTPS από προεπιλογή, οι βάσεις δεδομένων δεν πρέπει να αφήνονται απροστάτευτες και οι χρήστες θα πρέπει να παροτρύνονται έντονα να σερφάρουν στο Διαδίκτυο χρησιμοποιώντας VPN, για να προστατευθούν από υποκλοπές και επιθέσεις.»