Il 56% delle imprese ha ricevuto un attacco informatico tramite VPN

La maggior parte delle imprese è stato oggetto di attacchi informatici che hanno sfruttano le vulnerabilità delle VPN.

A rivelarlo è il VPN Risk Report a cura del team di ricerca di Zscaler, ThreatLabz, che quantifica in un 56% la percentuale di società colpite da questo problema negli ultimi 12 mesi.

Così, il 91% si dice preoccupato dalla possibilità che una VPN possa mettere a rischio la propria infrastruttura IT.

“Nell’ultimo anno, diverse vulnerabilità critiche delle VPN sono state utilizzate come punti di accesso per attacchi a grandi imprese ed enti governativi”, afferma Deepen Desai, CSO di Zscaler.

“È importante per le imprese tenere a mente il fatto che le minacce sfrutteranno sempre di più questi asset ereditati esposti a internet, hardware e virtuali, che permette loro di navigare agevolmente con movimento laterale”, commenta l’esperto.

Secondo l’esperto, “è essenziale la transizione verso un’architettura Zero Trust, che riduce significativamente la superficie d’attacco eliminando le tecnologie associate come le VPN e i firewall, vanata controlli di sicurezza con ispezione TLS e imita il raggio d’azione con segmentazione prevenendo così rischiose violazioni”.

Attualmente, il 62% dei rispondenti dichiara che le VPN violano i principi di Zero Trust.

Le tre grandi minacce di ora che sfruttano le vulnerabilità delle VPN sono gli attacchi ransomware (42%), le infezioni malware (35%) e le campagne DDoS (30%).