Aumento attacchi a VPNs: aziende verso sicurezza Zero Trust
L’utilizzo di VPNs è molto diffuso nelle aziende, soprattutto in organizzazioni i cui dipendenti sono dislocati a livello internazionale e che lavorano quindi in ambienti ibridi e distribuiti. Tuttavia, gli attacchi informatici a questi software sono aumentati. Il VPN Risk Report di Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza cloud, contiene i risultati dell’indagine annuale condotta da Cybersecurity Insiders sui rischi legati all’utilizzo della VPN, evidenziando la necessità per le aziende di utilizzare un’architettura di sicurezza Zero Trust.
Il report
Di seguito i dati più interessanti evidenziati dal VPN Risk Report:
- nel 95% dei casi, le aziende coinvolte nell’indagine fanno affidamento sulle VPNs per supportare una combinazione di ambienti di lavoro ibridi e distribuiti che spesso si estendono su più aree geografiche. Spesso le grandi aziende estendono l’accesso alla rete, oltre ai dipendenti, a stakeholders esterni come clienti, partners e terze parti.
- La maggioranza dei dipendenti del 70% delle organizzazioni utilizza dispositivi aziendali. Nel 27% delle aziende si usano dispositivi sia aziendali che propri, e nel restate 3% prevalgono i dispositivi propri.
- In molti casi, gli stakeholders esterni si connettono da dispositivi non affidabili, su reti non sicure e usufruiscono di una libertà molto maggiore del necessario, contribuendo ad aumentare i rischi per la sicurezza. Infatti, il fatto che dipendenti e terze parti abbiano accesso alla rete aziendale è la maggiore sfida riguardo le soluzioni di accesso remoto per il 26% degli intervistati. Per il 23%, la sfida maggiore è rappresentata dai costi per la cybersecurity, mentre il 18% la identifica nell’avere poca visibilità rispetto alle attività degli utenti.
Inoltre:
- per il 68% dei dirigenti intervistati, l’adozione diffusa del telelavoro ha accelerato la priorità dei progetti di sicurezza Zero Trust, rispetto al 59% del 2021.
- Nell’ultimo anno, il 44% dei professionisti IT intervistati ha riscontrato un aumento degli exploits che hanno preso di mira le loro VPNs da quando sono passati al telelavoro.
- L’80% delle aziende ha adottato o sta adottando soluzioni Zero Trust.
VPNs e architettura Zero Trust
Le architetture di sicurezza di rete tradizionali sono molto diffuse e profondamente radicate nei data centers aziendali: ciò rende difficile sfidare lo status quo e adottare nuove architetture. Tuttavia, le aziende dovrebbero diffidare degli approcci tradizionali che si affidano alle VPNs basate sul cloud ed esaminare le tecnologie dei fornitori per capire se porteranno vantaggi significativi in termini di riduzione dei rischi e di esperienza degli utenti.
“Come dimostrano le numerose e sofisticate violazioni e gli attacchi ransomware – sottolinea Deepen Desai, Global CISO di Zscaler – le VPNs continuano a essere uno degli anelli deboli della sicurezza informatica. Le loro carenze strutturali costituiscono un punto di ingresso per i criminali informatici e offrono loro l’opportunità di spostarsi lateralmente all’interno della rete ed esfiltrare i dati. Per salvaguardarsi dall’evoluzione delle minacce, le aziende devono utilizzare un’architettura Zero Trust che, a differenza delle VPNs, non porta gli utenti sulla stessa rete che contiene le informazioni critiche dell’azienda, impedisce il movimento laterale grazie alla segmentazione di applicazioni e utenti, riduce al minimo la superficie di attacco e offre un’ispezione TLS completa per prevenire le intrusioni e la perdita di dati”.
I rischi che si corrono con le VPNs tradizionali hanno favorito un passaggio graduale verso la sicurezza Zero Trust, che offre maggior controllo e flessibilità per una gestione efficace dell’accesso remoto. A differenza delle VPNs, l’architettura Zero Trust considera tutte le comunicazioni di rete come potenziali minacce e richiede modalità di accesso più restrittive, utilizzando policies di convalida basate sull’identità. In questo modo, i teams IT e della sicurezza possono impedire agli utenti l’accesso a determinate applicazioni e impedire a pirati informatici di sfruttare l’accesso concesso per muoversi lateralmente all’interno della rete.
L’architettura di sicurezza Zero Trust riduce inoltre i rischi legati alla rete, eliminando la superficie di attacco, celando le risorse aziendali alle minacce provenienti da Internet e collegando gli utenti direttamente alle applicazioni e alle risorse di cui hanno bisogno.
Metodologia
Il report 2022 sulle VPNs di Zscaler si basa sui risultati di un’indagine online condotta su 351 professionisti dell’IT e della cybersecurity. L’indagine è stata realizzata nel giugno 2022 per identificare le ultime tendenze in termini di adozione delle aziende, le sfide, le lacune e le preferenze di soluzione relative al rischio VPN. Gli intervistati includono dai dirigenti tecnici ai professionisti della sicurezza informatica, rappresentando uno spaccato equilibrato di aziende di varie dimensioni in tutto il Nord America con forza lavoro distribuita a livello globale.
Immagine: Zscaler.