 |
|
|
Según el Informe de Riesgo VPN, elaborado por el equipo de investigación de Zscaler, la mayoría de las empresas se han visto afectadas por ciberdelincuentes que aprovechan las vulnerabilidades en las VPN o redes privadas virtuales.
El informe determinó que, en el último año, un 56% de las empresas sufrió esta problemática, y que un 91% está preocupado por la posibilidad de que una VPN amenace su infraestructura de TI.
“Durante el último año, numerosas vulnerabilidades críticas de VPN han servido como puntos de entrada para ataques en grandes empresas y entidades gubernamentales. Es crucial para las empresas anticipar que los actores de amenazas explotarán cada vez más estos activos heredados expuestos a internet, dispositivos y virtuales, que les permiten navegar fácilmente con movimiento lateral“, señala Deepen Desai, CSO de Zscaler.
“Es esencial la transición a una arquitectura de Zero Trust, que reduce significativamente la superficie de ataque al eliminar tecnologías legadas como las VPN y los firewalls, cuenta con controles de seguridad con inspección TLS y limita el radio de explosión con segmentación, previniendo así brechas perjudiciales”, asegura el especialista.
Actualmente, las vulnerabilidades de las VPN están siendo utilizadas, mayormente, por tres grandes amenazas: ataques de ransomware (42%), infecciones por malware (35%) y campañas DDoS (30%).
|
