El 56 % de las empresas ha recibido un ciberataque a través de VPN

La mayoría de las empresas han sido objetivo de ciberdelincuentes que han aprovechado vulnerabilidades en las VPN o redes privadas virtuales.

Así lo desvela el el Informe de Riesgo VPN elaborado por el equipo de investigación de Zscaler, ThreatLabz, que cuantifica en un 56 % el porcentaje de empresas afectadas por esta problemática en el último año.

De hecho, un 91 % se muestra preocupado por la posibilidad de que una VPN ponga en peligro su infraestructura de TI.

“Durante el último año, numerosas vulnerabilidades críticas de VPN han servido como puntos de entrada para ataques en grandes empresas y entidades gubernamentales”, confirma Deepen Desai, CSO de Zscaler.

“Es crucial para las empresas anticipar que los actores de amenazas explotarán cada vez más estos activos heredados expuestos a internet, dispositivos y virtuales, que les permiten navegar fácilmente con movimiento lateral“, señala este experto.

En su opinión “es esencial la transición a una arquitectura de Zero Trust, que reduce significativamente la superficie de ataque al eliminar tecnologías legadas como las VPN y los firewalls, cuenta con controles de seguridad con inspección TLS y limita el radio de explosión con segmentación, previniendo así brechas perjudiciales”.

En la actualidad, un 62 % de los encuestados declara que las redes privadas virtuales contravienen los principios de la confianza vero.

Las tres grandes amenazas que en estos momentos están sacando partido a las vulnerabilidades de las VPN son los ataques de ransomware (42 %), infecciones por malware (35 %) y las campañas DDoS (30 %).