56% van de organisaties is het afgelopen jaar doelwit geweest van cyberaanvallen die VPN-kwetsbaarheden uitbuitten. Dat concludeert Zscaler op basis van het 2024 ThreatLabz VPN Risk Report.
91% van de respondenten ziet VPN’s als zwakke toegangspunten in hun IT-infrastructuur. VPN’s bieden traditioneel toegang tot het netwerk op afstand. De groeiende schaal en complexiteit van cyberdreigingen die deze netwerken aanvallen blijven echter een grote zorg voor beveiligingsteams, aldus Zscaler.
Het rapport identificeert ransomware-aanvallen (42%), malware-infecties (35%) en DDoS-aanvallen (30%) als de grootste dreigingen die VPN-kwetsbaarheden exploiteren. Deze uitkomsten benadrukken volgens Deepen Desai, CSO bij Zscaler, het risico dat organisaties lopen door inherente zwakheden in traditionele VPN-architecturen.
Van de organisaties die te maken hebben gehad met VPN-kwetsbaarheden, geeft een meerderheid aan dat cybercriminelen lateraal bewogen op hun netwerk.
