Nuevo informe de riesgos de VPN: el 56 % de las empresas fueron atacadas a través de vulnerabilidades de VPN

Las redes privadas virtuales (VPN) han proporcionado durante mucho tiempo acceso remoto a las empresas. Sin embargo, después de un año lleno de explotaciones de alto perfil de vulnerabilidades VPN graves y de día cero, incluidas aquellas que requieren directivas CISA de emergencia para desconectar los servicios VPN, las empresas están reconsiderando la situación. Muchos están replanteándose estrategias de conectividad del personal y adoptando una arquitectura de confianza cero como alternativa segura a la VPN. 

De hecho, al 91 % de las empresas les preocupa que las VPN comprometan su seguridad.

Publicado hoy, el Informe de riesgos de VPN de Zscaler ThreatLabz 2024 proporciona información sobre las tendencias críticas de VPN y explora soluciones para proteger a los usuarios remotos. Cybersecurity Insiders y Zscaler encuestaron a 647 profesionales de TI y expertos en ciberseguridad sobre los cambiantes desafíos de seguridad, gestión y experiencia del usuario de las tecnologías VPN. Estos incluyen los riesgos que las VPN pueden presentar para la postura de seguridad de una organización en cuanto al movimiento lateral, el acceso de terceros y la vulnerabilidad a ataques como el ransomware.

En general, los hallazgos muestran un panorama claro. Las empresas muestran claras preocupaciones en torno a los riesgos de seguridad de las soluciones VPN, incluso cuando alcanzan un consenso potente en cuanto a las estrategias de confianza cero y hacen planes concretos para adoptar el acceso a la red de confianza cero (ZTNA). Las organizaciones también coinciden en que alojar infraestructura VPN en la nube va en contra de los principios de confianza cero y no proporciona el mismo nivel de seguridad o experiencia de usuario que ZTNA.

Descargue el Informe de riesgos de VPN de Zscaler ThreatLabz 2024 para descubrir perspectivas empresariales y orientación de expertos sobre los riesgos de VPN.

Principales hallazgos

• Los ataques a la VPN van en aumento. El 56 % de las organizaciones experimentó uno o más ataques cibernéticos relacionados con VPN en el último año (frente al 45 % el año anterior), lo que pone de manifiesto la creciente frecuencia y sofisticación de los ataques dirigidos a VPN.
• La gran mayoría está pasándose a la confianza cero. El 78 % de las organizaciones tiene previsto implementar estrategias de confianza cero en los próximos 12 meses. Mientras tanto, el 62 % de las empresas está de acuerdo en que las VPN son anti-confianza cero.
• La mayoría tienen dudas acerca de la seguridad de VPN. 91 % de los encuestados expresaron su preocupación por el hecho de que las VPN comprometan su entorno de seguridad de TI, y las recientes infracciones ilustran los riesgos que conllevan las infraestructuras VPN obsoletas o sin revisiones.
• Las VPN no pueden luchar contra el ransomware, malware y DDoS. Los encuestados identificaron el ransomware (42 %), el malware 
(35 %) y los ataques DDoS (30 %) como las principales amenazas que explotan las vulnerabilidades de las VPN, lo que pone de relieve la magnitud de los riesgos a los que se enfrentan las organizaciones debido a las debilidades inherentes a las arquitecturas de VPN tradicionales.
• No se puede ignorar el riesgo de movimiento lateral. El 53 % de las empresas afectadas por vulnerabilidades de VPN afirman que los autores de amenazas se movieron lateralmente, lo que demuestra errores de contención en el punto inicial del compromiso que subrayan los riesgos de las redes planas tradicionales.
• A casi todo el mundo le preocupa el riesgo de terceros. Dado que las VPN brindan acceso completo a la red, al 92 % de los encuestados les preocupa que terceros con acceso VPN sirvan como posibles puertas traseras a sus redes.

Crecientes ataques a VPN, CVE y preocupaciones empresariales

En general, un asombroso 56 % de las organizaciones informaron de ataques cibernéticos que aprovecharon las vulnerabilidades de VPN durante el año pasado, lo que marca un aumento significativo con respecto al año anterior. (45 %). Aún más preocupante es que el 41 % de las organizaciones informaron haber experimentado dos o más ataques relacionados con VPN, lo que pone de manifiesto la existencia de graves brechas de seguridad que requieren atención inmediata.

Figura 1: Empresas que sufrieron un ataque dirigido a vulnerabilidades de VPN durante el año pasado. 

Este aumento de los ataques relacionados con VPN no carece de contexto. El año pasado, vimos salir a la luz una serie de vulnerabilidades de VPN de día cero y de alta gravedad. Esta tendencia ha revelado que, desde un punto de vista arquitectónico, las redes basadas en VPN son vulnerables a un único punto de falla que permite a los autores de amenazas moverse lateralmente en la red, descubrir aplicaciones fundamentales y robar datos confidenciales.

De hecho, la mayoría de los encuestados que sufrieron infracciones relacionadas con VPN informaron que los atacantes se movían lateralmente en sus redes.

Figura 2: Una serie de CVE de alto perfil que afectaron a las VPN en el último año. 

La confianza de las empresas en la seguridad de las VPN es baja. En general, al 91 % de las empresas les preocupa que las VPN puedan poner en peligro ‌la seguridad de sus entornos.

Figura 3: A las empresas les preocupa que la VPN pueda poner en peligro la seguridad de su entorno. 

Crecimiento en la adopción de Zero Trust

Paralelamente o debido a las preocupaciones de seguridad de las VPN, las empresas muestran un fuerte consenso en torno a la adopción de estrategias de confianza cero para una conectividad segura. De hecho, el 62 % de las empresas considera que la tecnología VPN es incompatible con las estrategias de confianza cero.

Figura 4: Las empresas ven la VPN como compatible con estrategias de confianza cero. 

Mientras tanto, las empresas están adoptando activamente estrategias de confianza cero a medida que disminuye el entusiasmo por las VPN. En general, el 78 % de las empresas tiene previsto implementar estrategias de confianza cero en los próximos 12 meses, mientras que el 31 % está implementando activamente estrategias de confianza cero en la actualidad. 

Figura 5: Adopción empresarial de estrategias de confianza cero. 

A medida que el número de vulnerabilidades de seguridad de alto perfil asociadas con las VPN continúa aumentando, las empresas deberían anticipar un aumento correspondiente en los incidentes de seguridad relacionados con las VPN. Como resultado, las empresas considerarán cada vez más a ZTNA como un reemplazo de VPN y una forma de mejorar fundamentalmente su postura de seguridad. 

Nuestra solución ZTNA, Zscaler Private Access (ZPA), proporciona seguridad integral para los usuarios que se conectan a aplicaciones privadas independientemente de su ubicación, desde cualquier dispositivo. Con ZPA, las aplicaciones quedan ocultas de la exposición a Internet, lo que dificulta que los atacantes las encuentren y las ataquen. Nuestra inspección de tráfico en línea detecta actividades maliciosas para evitar compromisos y filtración de datos. ZPA puede limitar ‌el radio de la explosión con segmentación de usuario a aplicación impulsada por IA y engaño integrado. 

Para obtener información completa sobre el informe, incluida orientación sobre mejores prácticas para mitigar los riesgos de VPN y predicciones para 2024 y años posteriores, descargue hoy mismo su copia del Informe de riesgos de VPN de Zscaler ThreatLabz 2024 con Cybersecurity Insiders.