În vremurile moderne, munca la distanță și cea hibridă devin o practică obișnuită, motiv pentru care companiile se bazează din ce în ce mai mult pe cele mai sigure servicii VPN pentru a-și proteja rețeaua. În același timp, atacurile care vizează VPN-urile de afaceri par să fie într-o creștere continuă alarmantă.
Infractorii cibernetici continuă să profite de vulnerabilitățile de securitate de lungă durată și de creșterea numărului de atacuri asupra VPN-urilor, indică o analiză efectuată de compania de securitate în cloud Zscalert. Raportul „2022 VPN Risks” (n.r. Riscurile VPN-urilor în 2022), compania de securitate a intervievat 350 de profesioniști IT din întreprinderi din America de Nord, conform TechRadar.
Aproape jumătate dintre firmele participante (44%) au declarat că au fost martori la o creștere a numărului de exploatări împotriva VPN-urilor lor, care a început odată cu trecerea la munca de acasă și munca hibridă.
Statisticile arată că printre cele mai îngrijorătoare tipuri de atacuri cibernetice se numără ransomware (78%), inginerie socială (70%), malware (66%), aplicații web (49%) și atacuri DDos (45%). Numărul procentual sugerează câte dintre cele 350 întreprinderi tehnologice au fost victime ale pirateriilor respective.
Din cauza cifrelor alarmante ce vizează atacurile cibernetice diversificate, aproximativ trei din cele cinci companii intervievate au declarat că iau în considerare trecerea la alternative VPN, iar 80% dintre acestea lucrează în mod activ la un model de securitate Zero Trust.
Modelul Zero Trust este o strategie de securitate bazată pe faptul că încrederea implicită nu poate fi acordată niciunui utilizator, dispozitiv sau aplicație web. Spre deosebire de o infrastructură de securitate bazată pe VPN, toate schimburile de date sunt tratate aici ca fiind potențial ostile.
Modelul se bazează pe trei principii de bază. Primul constă în verificarea, autentificarea și autorizarea permanentă a fiecărei încercări de conectare, în orice moment.
Al doilea are în vedere minimalizarea de riscuri. Orice utilizator sau aplicație ar trebui să aibă doar accesul minim necesar pentru a-și îndeplini eficient sarcinile.
Al treilea principiu se referă la structură de încredere zero, care este construită astfel încât să micșoreze cât mai mult posibil zona de impact în cazul unor încălcări ale securității datelor.
