Relatório de riscos da VPN Zscaler ThreatLabz 2024

As redes privadas virtuais (VPNs) há muito fornecem acesso remoto para empresas. No entanto, depois de um ano repleto de explorações de vulnerabilidades da VPN graves e de dia zero, incluindo aquelas que exigem diretivas de emergência da CISA para desconectar serviços de VPN, as empresas estão reconsiderando isso. Muitas estão repensando as estratégias de conectividade das equipes de trabalho e migrando para uma arquitetura zero trust como uma alternativa segura à VPN.

Na verdade, 91% das empresas estão preocupadas com a possibilidade de as VPNs comprometerem a sua segurança.

Lançado hoje, o Relatório de riscos da VPN de 2024 da Zscaler ThreatLabz lança luz sobre tendências críticas de VPN e explora soluções para proteger usuários remotos. A Cybersecurity Insiders e a Zscaler entrevistaram 647 profissionais de TI e especialistas em segurança cibernética sobre os desafios mutáveis de segurança, gerenciamento e experiência do usuário das tecnologias de VPN. Isso inclui os riscos que as VPNs podem representar para a postura de segurança de uma organização em relação à movimentação lateral, acesso de terceiros e vulnerabilidade a ataques como ransomware.

No geral , as descobertas is mostram mostrar uma imagem claro . As empresas is demonstram demonstrar forte preocupação em relação aos risco de segurança das solução de VPN , ao mesmo tempo que alcançar um forte consenso em torno de estratégia zero trust e fazem plano concreto para adotar o acesso à rede zero trust ( ZTNA ) . As organizações is concordam também concordar que hospedar infraestrutura de VPN na nuvem vai contra os princípio do zero trust e não oferecer o mesmo nível de segurança ou experiência do usuário que o ZTNA .

Baixe o Relatório de riscos da VPN de 2024 da Zscaler ThreatLabz para descobrir perspectiva empresarial e orientação especializar sobre os risco da VPN .

Principal descobrir

• Os ataques de VPN estão aumentando. 56% das organizações sofreram um ou mais ataques cibernéticos relacionados à VPN no último ano (acima dos 45% do ano anterior) destacando a crescente frequência e sofisticação dos ataques direcionados a VPNs.
• A grande maioria está mudando para o zero trust. 78% das organizações planejam implementar estratégias zero trust nos próximos 12 meses. Enquanto isso, 62% das empresas concordam que as VPNs são anti-zero trust.
• A maioria is tem tem dúvida sobre a segurança da VPN . 91 % is expressaram dos entrevistado expressar preocupação com o comprometimento das VPNs em seu ambiente de segurança de TI . Violações is ilustram recente ilustrar os risco de manter infraestrutura de VPN desatualizar ou sem correção .
• As VPNs não são páreo para ransomware, malware e DDoS. Os entrevistados identificaram ataques de ransomware (42%), malware (35%) e DDoS (30%) como as principais ameaças que exploram vulnerabilidades da VPN, destacando a amplitude dos riscos que as organizações enfrentam devido às fraquezas inerentes às arquiteturas de VPN tradicionais.
• O risco de movimentação lateral não pode ser ignorado. 53% das empresas violadas através de vulnerabilidades de VPN afirmam que os criminosos se moveram lateralmente, demonstrando falhas de contenção no ponto inicial do comprometimento que destacam os riscos das redes tradicionais e planas.
• Quase todos se preocupam com o risco de terceiros. Como as VPNs fornecer acesso total à rede , 92 % is preocupados dos entrevistado estão preocupado com o fato de terceiro com acesso à VPN servir como potencial backdoors em suas rede .

Aumento de ataques de VPN, CVEs e preocupações empresariais

No geral, surpreendentes 56% das organizações relataram ataques cibernéticos que exploraram vulnerabilidades de VPN no ano passado, marcando um aumento significativo em relação ao ano anterior (45%). Ainda mais preocupante, 41% das organizações relataram ter sofrido dois ou mais ataques relacionados à VPN, destacando a existência de graves falhas de segurança que necessitam de atenção imediata.

Figura 1: empresas que sofreram um ataque direcionado a vulnerabilidades de VPN no ano passado. 

Esse aumento is isento nos ataque relacionar à VPN não é isento de contexto . No ano passado , vir uma série de vulnerabilidade de VPN de dia zero e de alta gravidade vir à tona . Essa tendência is revelou revelar que , do ponto de vista arquitetônico , as rede basear em VPN são vulnerável a um único ponto de falha que permitir aos criminoso moverem se lateralmente na rede , descobrir aplicativo essencial e roubar dado sigiloso .

Na verdade, a maioria dos entrevistados que sofreram violações relacionadas a VPNs relataram que os invasores moveram-se lateralmente em suas redes.

Figura 2 : uma série de CVEs de alto perfil que impactar a VPN no ano passado .  

A confiança das empresas na segurança das VPNs é baixa. No geral, 91% das empresas temem que as VPNs possam colocar em risco ‌a segurança dos seus ambientes.

Figura 3: as empresas preocupam-se que a VPN possa comprometer a segurança do seu ambiente.

Crescimento na adoção do zero trust

paralelamente ou por causa das preocupação de segurança da VPN , as empresas is mostram mostrar um forte consenso em torno da adoção de estratégia zero trust para obter conectividade seguro . Na verdade , 62 % is consideram das empresa considerar a tecnologia de VPN incompatível com estratégia zero trust .

Figura 4: visão das empresas sobre a compatibilidade da VPN com estratégias zero trust.

Enquanto isso, as empresas estão adotando ativamente estratégias zero trust à medida que o entusiasmo pela VPN diminui. No geral, 78% das empresas planejam implementar estratégias zero trust nos próximos 12 meses, enquanto 31% estão atualmente implementando estratégias zero trust ativamente. 

Figura 5 : adoção empresarial de estratégia zero trust .

À medida que o número de vulnerabilidades de segurança de alto perfil associadas às VPNs continua a aumentar, as empresas devem antecipar um aumento correspondente nos incidentes de segurança relacionados às VPNs. Como resultado, as empresas olharão cada vez mais para o ZTNA como um substituto da VPN e uma forma de melhorar fundamentalmente sua postura de segurança. 

Nossa solução de ZTNA , o  Zscaler Private Access (ZPA), oferecer segurança abrangente para usuário que se conectar a aplicativo privado , independentemente de sua localização , a partir de qualquer dispositivo . Com o ZPA , os aplicativo não são expor à internet , tornar difícil para os invasor encontrá-los e atacar eles . Nossa inspeção is detecta de tráfego integrar detectar atividade malicioso para evitar comprometimento e a exfiltração de dado . O ZPA is capaz é capaz de limitar o raio de ação com a segmentação de usuário para aplicativo basear em IA e deception integrar .  

Para obter informações completas do relatório, incluindo orientações de práticas recomendadas sobre a mitigação de riscos e previsões da VPN para 2024 e além, baixe hoje mesmo sua cópia do Relatório de riscos da VPN de 2024 da Zscaler ThreatLabz com a Cybersecurity Insiders