Skip to main content

VPN-gebruik vormt een 'serieus veiligheidsrisico'

(Image credit: Shutterstock.com)

Nieuw onderzoek suggereert dat niet alle VPN-oplossingen even betrouwbaar zijn. Een studie door WhoisXML API, een provider van data rond cyberdreigingen, keek naar 1.540 IP-reeksen die verbonden waren met bekende VPN-datacentra en dienstverleners en vond dat een deel van hen gelinkt was met kwaadaardige activiteiten.

Nadat ze de IP-adressen hadden vergeleken met verschillende zwarte lijsten - de Passive Spam Blocklist en de Feodo Tracker Botnet C2 IP Blocklists - vond WhoisXML API dat 89 van hen al vermeld stonden voor boosaardige activiteiten en daarom op de zwarte lijst waren gezet. 

Daarbovenop werden de onderzoekers, door het onderzoeken van de logs van een kleine private server, op de hoogte gebracht van 904 IP-adressen waarvan blijkbaar kwaadaardige en ongevraagde SSH-loginpogingen werden gedaan over een periode van 5 dagen - 14 van deze pogingen kwamen van kwaadwillende IP-adressen die met een VPN waren verbonden.

Wees voorzichtig bij het kiezen

Van de 89 boosaardige IP-adressen die werden gevonden door WhoisXML API, maakten er 29 deel uit van DigitalOcean, een provider van cloudinfrastructuur uit de Verenigde Staten die ook eigenaar is van 12 van de 14 IP-adressen die verantwoordelijk waren voor de SSH-loginpogingen. Het feit dat een enkele verkoper in verband werd gebracht met de meerderheid van verdachte IP-adressen suggereert dat het beleid rond VPN-diensten moet worden verstrengd. 

Cyberaanvallen maken ook steeds meer gebruik van de ontoereikende veiligheidspraktijken bij sommige VPN-diensten om illegale activiteiten uit te voeren. Open VPN-servers zijn makkelijk uit te buiten, waardoor criminelen snel weg komen met data-diefstal en andere kwaadaardige activiteiten. 

Het gebruik van een VPN wordt steeds meer normaal en waar de hantering ervan door bedrijven standaard is geworden, blijven de toepassingen ervan door consumenten steeds geassocieerd worden met verdachte acties - inclusief het verbergen van IP-adressen voor illegale activiteiten. Nu suggereert onderzoek dat deze activiteit met de nodige risico's komt. Vandaag de dag worden VPN's veel gebruikt, maar het lijkt erop dat we ze niet allemaal mogen vertrouwen.