Inilah Alasan Di Balik Lonjakan Besar-besaran Dalam Serangan VPN

Serangan terhadap jaringan pribadi digital (VPN) dan produk mereka telah mengalami peningkatan yang mengejutkan pada kuartal pertama tahun ini karena pelaku jahat mengeksploitasi kerentanan yang diketahui sebelumnya, menurut sebuah laporan baru.

Dalam Laporan Pemandangan Ancaman terbarunya, perusahaan layanan keamanan terkelola Nuspire, mengungkapkan peningkatan serangan sebesar 1.916% terhadap SSL-VPN Fortinet. Itu juga mengidentifikasi lonjakan 1.527% di Pulse Connection Safe VPN. Berdasarkan information log yang dikumpulkan perusahaan keamanan, pelaku jahat mencoba mengeksploitasi kerentanan penjelajahan jalur Fortinet dalam teknologi yang dikenal sebagai CVE-2018-13379.

Kerentanan ini memungkinkan penyerang yang tidak diautentikasi mengunduh file. Sementara itu, serangan Pulse Join Safe VPN disebabkan oleh aktor ancaman yang mengeksploitasi kerentanan CVE-2019-11510. Kedua perusahaan telah meluncurkan tambalan untuk kekurangan tersebut pada produk mereka menyusul peringatan dari analis keamanan dan pakar tentang minat musuh yang tinggi terhadap kerentanan.

Pada bulan April, FBI, NSA, bersama dengan Cybersecurity and Infrastructure Safety Company dari Departemen Keamanan Dalam Negeri, menemukan bahwa International Intelligence Service (SVR) Rusia adalah penyebab di balik serangan kelemahan Fortinet dan Pulse Safe VPN di AS dan jaringan sekutu lainnya. Direktur intelijen ancaman dan respons cepat Nuspire, Jerry Nguyen mengungkapkan alasan peningkatan besar-besaran dalam aktivitas yang menargetkan perangkat VPN pada kuartal pertama tahun ini.

Menurutnya, lonjakan serangan VPN berkaitan dengan organisasi yang tidak menambal kerentanan yang diketahui meskipun telah berulang kali diperingatkan di masa lalu. “US CIRT merilis sejumlah peringatan pengingat bahwa penyerang sedang melihat VPN ini dan orang-orang harus menambalnya,” kata Nguyen. “Hal terbesar yang kami lihat dengan VPN (adalah) semua orang melihat titik akhir dan bukan perimeter saat mereka perlu melihat keduanya,” tambahnya.

Platform berbagi intelijen Bayangan Digital menggemakan sentimen yang sama tentang peningkatan minat penyerang pada VPN, terutama setelah wabah COVID-19 dan mengikuti peralihan ke jenis lingkungan kerja hibrida dalam sebuah laporan April lalu. Laporan itu juga menunjukkan bahwa peralatan VPN yang dikompromikan menawarkan akses luas ke pelaku jahat.

Nuspire juga mengidentifikasi bahwa kerja jarak jauh adalah salah satu alasan utama lonjakan serangan VPN. Menurut kepala petugas keamanan Nuspire, JR Cunnigham, “2020 adalah period kerja jarak jauh dan seiring dengan penyesuaian tenaga kerja, para profesional teknologi informasi bergegas untuk mendukung tingkat aktivitas jarak jauh ini dengan mengaktifkan berbagai macam metode konektivitas jarak jauh.”

Dalam Laporan Lanskap Ancaman, Cunniham menyebutkan bahwa “ini menambahkan beberapa vektor serangan baru yang memungkinkan pelaku ancaman memangsa organisasi, yang mulai kami lihat di Q1 dan terus berlanjut hingga hari ini.”