Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Pesquisa de segurança

Novo relatório de riscos da VPN: 56% das empresas atacadas por meio de vulnerabilidades da VPN

WILL SEATON, KANISHKA PANDIT
May 07, 2024 - 4 Min. de leitura
Pesquisa da Threatlabz

Conteúdo

  1. Relatório de riscos da VPN Zscaler ThreatLabz 2024
  2. Mais blogs

As redes privadas virtuais (VPNs) há muito fornecem acesso remoto para empresas. No entanto, depois de um ano repleto de explorações de vulnerabilidades da VPN graves e de dia zero, incluindo aquelas que exigem diretivas de emergência da CISA para desconectar serviços de VPN, as empresas estão reconsiderando isso. Muitas estão repensando as estratégias de conectividade das equipes de trabalho e migrando para uma arquitetura zero trust como uma alternativa segura à VPN.

 

Na verdade, 91% das empresas estão preocupadas com a possibilidade de as VPNs comprometerem a sua segurança.

 

Lançado hoje, o Relatório de riscos da VPN de 2024 da Zscaler ThreatLabz lança luz sobre tendências críticas de VPN e explora soluções para proteger usuários remotos. A Cybersecurity Insiders e a Zscaler entrevistaram 647 profissionais de TI e especialistas em segurança cibernética sobre os desafios mutáveis de segurança, gerenciamento e experiência do usuário das tecnologias de VPN. Isso inclui os riscos que as VPNs podem representar para a postura de segurança de uma organização em relação à movimentação lateral, acesso de terceiros e vulnerabilidade a ataques como ransomware.

 

No geral, as descobertas mostram uma imagem clara. As empresas demonstram fortes preocupações em relação aos riscos de segurança das soluções de VPN, ao mesmo tempo que alcançam um forte consenso em torno de estratégias zero trust e fazem planos concretos para adotar o acesso à rede zero trust (ZTNA). As organizações também concordam que hospedar infraestrutura de VPN na nuvem vai contra os princípios do zero trust e não oferece o mesmo nível de segurança ou experiência do usuário que o ZTNA.

Baixe o Relatório de riscos da VPN de 2024 da Zscaler ThreatLabz para descobrir perspectivas empresariais e orientação especializada sobre os riscos da VPN.

Principais descobertas

  • Os ataques de VPN estão aumentando. 56% das organizações sofreram um ou mais ataques cibernéticos relacionados à VPN no último ano (acima dos 45% do ano anterior) destacando a crescente frequência e sofisticação dos ataques direcionados a VPNs.
  • A grande maioria está mudando para o zero trust. 78% das organizações planejam implementar estratégias zero trust nos próximos 12 meses. Enquanto isso, 62% das empresas concordam que as VPNs são anti-zero trust.
  • A maioria tem dúvidas sobre a segurança da VPN. 91% dos entrevistados expressaram preocupação com o comprometimento das VPNs em seu ambiente de segurança de TI. Violações recentes ilustram os riscos de manter infraestruturas de VPN desatualizadas ou sem correção.
  • As VPNs não são páreo para ransomware, malware e DDoS. Os entrevistados identificaram ataques de ransomware (42%), malware (35%) e DDoS (30%) como as principais ameaças que exploram vulnerabilidades da VPN, destacando a amplitude dos riscos que as organizações enfrentam devido às fraquezas inerentes às arquiteturas de VPN tradicionais.
  • O risco de movimentação lateral não pode ser ignorado. 53% das empresas violadas através de vulnerabilidades de VPN afirmam que os criminosos se moveram lateralmente, demonstrando falhas de contenção no ponto inicial do comprometimento que destacam os riscos das redes tradicionais e planas.
  • Quase todos se preocupam com o risco de terceiros. Como as VPNs fornecem acesso total à rede, 92% dos entrevistados estão preocupados com o fato de terceiros com acesso à VPN servirem como potenciais backdoors em suas redes.

Aumento de ataques de VPN, CVEs e preocupações empresariais

No geral, surpreendentes 56% das organizações relataram ataques cibernéticos que exploraram vulnerabilidades de VPN no ano passado, marcando um aumento significativo em relação ao ano anterior (45%). Ainda mais preocupante, 41% das organizações relataram ter sofrido dois ou mais ataques relacionados à VPN, destacando a existência de graves falhas de segurança que necessitam de atenção imediata.

Image

Figura 1: empresas que sofreram um ataque direcionado a vulnerabilidades de VPN no ano passado. 

 

Esse aumento nos ataques relacionados à VPN não é isento de contexto. No ano passado, vimos uma série de vulnerabilidades de VPN de dia zero e de alta gravidade virem à tona. Essa tendência revelou que, do ponto de vista arquitetônico, as redes baseadas em VPN são vulneráveis a um único ponto de falha que permite aos criminosos moverem-se lateralmente na rede, descobrirem aplicativos essenciais e roubarem dados sigilosos.

 

Na verdade, a maioria dos entrevistados que sofreram violações relacionadas a VPNs relataram que os invasores moveram-se lateralmente em suas redes.

Figura mostrando uma série de CVEs de alto perfil que impactaram a VPN no último ano

Figura 2: uma série de CVEs de alto perfil que impactaram a VPN no ano passado. 

 

A confiança das empresas na segurança das VPNs é baixa. No geral, 91% das empresas temem que as VPNs possam colocar em risco ‌a segurança dos seus ambientes.

Image

Figura 3: as empresas preocupam-se que a VPN possa comprometer a segurança do seu ambiente.

Crescimento na adoção do zero trust

Paralelamente ou por causa das preocupações de segurança da VPN, as empresas mostram um forte consenso em torno da adoção de estratégias zero trust para obter conectividade segura. Na verdade, 62% das empresas consideram a tecnologia de VPN incompatível com estratégias zero trust.

Image

Figura 4: visão das empresas sobre a compatibilidade da VPN com estratégias zero trust.

 

Enquanto isso, as empresas estão adotando ativamente estratégias zero trust à medida que o entusiasmo pela VPN diminui. No geral, 78% das empresas planejam implementar estratégias zero trust nos próximos 12 meses, enquanto 31% estão atualmente implementando estratégias zero trust ativamente. 

Image

Figura 5: adoção empresarial de estratégias zero trust.

 

À medida que o número de vulnerabilidades de segurança de alto perfil associadas às VPNs continua a aumentar, as empresas devem antecipar um aumento correspondente nos incidentes de segurança relacionados às VPNs. Como resultado, as empresas olharão cada vez mais para o ZTNA como um substituto da VPN e uma forma de melhorar fundamentalmente sua postura de segurança. 

 

Nossa solução de ZTNA, o Zscaler Private Access (ZPA), oferece segurança abrangente para usuários que se conectam a aplicativos privados, independentemente de sua localização, a partir de qualquer dispositivo. Com o ZPA, os aplicativos não são expostos à internet, tornando difícil para os invasores encontrá-los e atacá-los. Nossa inspeção de tráfego integrada detecta atividades maliciosas para evitar comprometimentos e a exfiltração de dados. O ZPA é capaz de limitar o raio de ação com a segmentação de usuário para aplicativo baseada em IA e deception integrado. 

Para obter informações completas do relatório, incluindo orientações de práticas recomendadas sobre a mitigação de riscos e previsões da VPN para 2024 e além, baixe hoje mesmo sua cópia do Relatório de riscos da VPN de 2024 da Zscaler ThreatLabz com a Cybersecurity Insiders

form submtited
Obrigado por ler

Esta postagem foi útil??

vote yes
Sim, muito útil!
vote no
Na verdade, não

Explore mais blogs da Zscaler

Hybrid Work and Zero Trust: Predictions for 2024
Hybrid Work and Zero Trust: Predictions for 2024
Leia o blog
Uma pessoa que faz login na VPN
Alerta da ThreatLabz: vulnerabilidades de VPN da Ivanti exploradas por hackers, novas vulnerabilidades de dia zero representam risco crítico
Leia o blog
Another CVE (PAN-OS Zero-Day), Another Reason to Consider Zero Trust
Another CVE (PAN-OS Zero-Day), Another Reason to Consider Zero Trust
Leia o blog

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Ao enviar o formulário, você concorda com nossa política de privacidade.