- Rapor, VPN karmaşıklığının ve yetersiz bakımın fidye yazılımı olaylarında artışa yol açtığını tespit ediyor
- Bulut tabanlı VPN alternatifleri fidye yazılımlarına ve doğrudan saldırılara maruz kalmayı azaltabilir
- Karmaşık şirket içi VPN sistemleri genellikle eski yapılandırmalara neden olur
Eski şirket içi sistemlere güvenen işletmeler VPN elde edilen bulgulara göre cihazlar daha yüksek fidye yazılımı riskleriyle karşı karşıya olabilir At-Bay’in 2025 InsurSec Raporu iddia ettiler.
Siber sigorta taleplerinin analizi, Cisco ve Citrix VPN sistemlerini kullanan kuruluşların siber saldırılardan etkilenme olasılığının 6,8 kat daha fazla olduğunu ortaya çıkardı fidye yazılımı bu tür cihazlara sahip olmayanlara göre.
Ocak 2024 ile Mart 2025 arasında toplanan 100.000 poliçe yılından fazla veriye dayanan çalışma, Amerika Birleşik Devletleri’ndeki yaklaşık 40.000 sigortalı müşteri arasında yaşanan olayları inceledi.
SonicWall VPN de risk altında
At-Bay, analizini her ürünün müşteri ortamlarında ne kadar yaygın olduğunu hesaba katacak şekilde ayarladığını söyledi.
At-Bay’in Müşterilerden Sorumlu CISO’su Adam Tyra şunları söyledi: Kayıt“Bizce çıkarımın açık olduğunu düşünüyoruz: Cisco ve Citrix gibi satıcıların şirket içi VPN cihazlarına güvenen şirketler, modern bulut tabanlı, uzaktan erişim çözümlerine geçmeyi güçlü bir şekilde düşünmelidir.”
Güvende olmak isteyen işletmeler şu önerilere göz atmalıdır: en iyi VPN’ler Ve Antivirüs özellikli en iyi VPN’ler.
Raporda, üçüncü çeyrekte Akira saldırılarında yüzde 300’lük bir artışın ardından SonicWall VPN kullanıcılarının fidye yazılımına maruz kalma olasılığının 5,8 kat daha fazla olduğu, Palo Alto Global Korumanın 5,5 kat ve Fortinet’in 5,3 kat arttığı ortaya çıktı.
At-Bay’in bildirdiğine göre, herhangi bir şirket içi VPN kullanan işletmelerin, bulut tabanlı VPN kullanan veya herhangi bir VPN kullanmayan işletmelere kıyasla saldırı kurbanı olma olasılığı 3,7 kat daha fazla.
Tyra, “Bu ürünlerin doğası gereği güvensiz olduğunu öne sürmüyoruz, ancak bunlar karmaşıktır ve tutarlı bakım gerektirir” dedi. “Birçok kuruluş bunları güvenli bir şekilde dağıtabilirken, çok daha azı bunları zaman içinde düzgün bir şekilde koruyabilir ve bu da yamaların atlanmasına ve eski yapılandırmalara yol açar.”
Raporda, fidye yazılımı vakalarının yüzde 80’inin, saldırganların uzaktan erişim araçları aracılığıyla erişim elde etmesiyle başladığı ve bunların yüzde 83’ünün VPN cihazlarıyla ilgili olduğu belirtildi. Bunu artan cihaz karmaşıklığına bağladı.
Tyra şöyle dedi: “Sonuç olarak, geleneksel şirket içi VPN’lerin çoğu şirket için güvenli bir şekilde çalışması genellikle çok zordur.” Bulut tabanlı Secure Access Service Edge ürünlerinin “geleneksel VPN’lere kıyasla doğrudan saldırılara maruz kalmayı önemli ölçüde azalttığını” ekledi.
Ne Cisco ne de Citrix yanıt verdi Kayıt Defteri yorum talepleri.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.