根据Cymru和Arctic Security的数据,尽管关注于家庭中的VPN黑客和攻击,但在美国,有超过50,000个组织的计算机在在家办公之前就已被感染。研究人员说,由于公司防火墙不再阻止其恶意通信,因此他们目睹了先前受感染的计算机正在被激活。
在1月至3月底之间,美国,芬兰和整个欧洲的受感染组织数量已翻了一番,三倍甚至四倍。研究人员认为,这表明了组织面临的系统性问题-内部安全工具和流程的失败以及无法为移动员工做好准备。
“我们的分析表明,员工的计算机在COVID-19消息发布之前就已经被黑客入侵,但是处于休眠状态。由于处于防火墙后面,阻止了他们代表威胁行为者开展工作的能力,” 北极高级分析师Lari Huttunen解释说。“现在,这些僵尸位于防火墙之外,并通过VPN连接到其公司网络,而该VPN并非为了防止恶意通信而设计的。”
这些研究人员还发现,许多大公司未能修复在过去几年中使他们面临数据泄露的基础架构漏洞。专家说,这项研究为组织提供了一个机会来评估组织内部的破坏程度,而不是躲在“一劳永逸”的安全心态下。
“ 网络安全团队仍在寻求安全性,就像他们的企业在防火墙处结束一样。长期以来,情况并非如此,这种大规模的在家办公活动暴露了这种方法的弱点。” Arctic Security首席执行官David Chartier说。