Zscaler pubblica il rapporto sulla minaccia VPN di ThreatLabz 2025
In era digitale, la sicurezza delle reti aziendali è diventata una preoccupazione fondamentale. Recenti ondate di attacchi informatici hanno dimostrato che i criminali informatici stanno sempre più utilizzando l'IA per compromettere i VPN su larga scala. Stanno utilizzando la ricognizione automatizzata, lo spraying di password intelligente e lo sviluppo rapido di exploit per ottenere l'accesso non autorizzato ai dati sensibili.
Questa tendenza ha suscitato una crescente preoccupazione tra le organizzazioni. Un'indagine commissionata da Cybersecurity Insiders su oltre 600 professionisti IT e della sicurezza ha rivelato che il 92% dei rispondenti è preoccupato che le vulnerabilità persistenti dei VPN possano portare ad attacchi di ransomware. Il rapporto "Zscaler ThreatLabz 2025 VPN Risk Report" offre ulteriori approfondimenti e best practice per aiutare le organizzazioni a prevenire efficacemente gli attacchi e il ransomware.
Il rapporto evidenzia che i VPN, sia fisici che virtuali, stanno diventando un punto debole per le reti aziendali. Espongono gli asset IT e i dati sensibili a causa dell'accesso eccessivo, delle vulnerabilità e di una superficie di attacco in continua crescita. In effetti, il 65% delle organizzazioni pianifica di sostituire i propri VPN entro l'anno.
Il passaggio verso un'architettura zero-trust sta acquistando slancio. L'81% delle organizzazioni sta adottando o pianifica di adottare un'architettura zero-trust entro l'anno. Estendendo l'architettura zero-trust agli utenti, alle applicazioni e ai carichi di lavoro, le imprese possono garantire che lo zero-trust sia ovunque, consentendo una sicurezza resiliente senza VPN.
I vantaggi dell'architettura zero-trust sono numerosi. Minimizza la superficie di attacco, blocca le minacce, previene il movimento laterale, améliora la sicurezza dei dati, semplifica le operazioni e sostituisce i VPN con la sicurezza guidata dall'IA. L'adozione dell'architettura zero-trust fornisce anche la verifica continua, l'accesso con i privilegi minimi e la prevenzione proattiva delle minacce.
Tuttavia, è importante notare che la tecnologia VPN basata sul cloud non può raggiungere i veri principi dello zero-trust, poiché rimane un VPN nella sua essenza. Questo è un punto cruciale da considerare mentre le organizzazioni si spostano verso un modello zero-trust.
Il rapporto ha anche fatto luce sulle minacce dall'accesso di terze parti. Il 93% delle organizzazioni si preoccupa delle vulnerabilità della porta posteriore derivanti dall'accesso di terze parti attraverso i VPN. Questa preoccupazione non è infondata, poiché un recente esempio involve un gruppo di cyber-espionaggio straniero che sfrutta le vulnerabilità in un VPN popolare, ottenendo l'accesso non autorizzato alle reti aziendali.
Il "Zscaler ThreatLabz 2025 VPN Risk Report" ha evidenziato anche un aumento dell'attività di scansione che mira a decine di migliaia di indirizzi IP VPN pubblicamente cercabili ospitati da almeno uno dei più grandi fornitori di sicurezza, che potrebbe indicare attacchi imminenti.
Il mantenimento della sicurezza e del rispetto delle norme è la sfida più grande (56%) per le imprese che utilizzano i VPN oggi. Il rapporto sottolinea la necessità per le organizzazioni di affrontare queste sfide e adottare un approccio zero-trust per garantire la sicurezza delle loro reti e dei loro dati.
In conclusione, il "Zscaler ThreatLabz 2025 VPN Risk Report" serve come un richiamo per le organizzazioni a rivalutare le loro strategie VPN e considerare l'adozione di un'architettura zero-trust.
Leggi anche:
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
- L'allarme del CDC indica che l'epidemia di morbillo continua a rappresentare una minaccia
- Innovazione governativa attraverso la tecnologia: trasformazione dell'amministrazione pubblica grazie ai progressi tecnologici
- I lavoratori della vaccinazione affrontano atteggiamenti sospetti e minacce militanti nel loro sforzo di sradicare la poliomielite in Pakistan
