Le travail à distance et hybride devenant une pratique courante, les entreprises s'appuient de plus en plus sur les meilleurs services VPN pour protéger leur réseau.
Dans le même temps, les attaques ciblant les VPN commerciaux semblent augmenter à un rythme alarmant.
"Les cybercriminels continuent d'exploiter des vulnérabilités de sécurité de longue date et de multiplier les attaques VPN", lit-on dans un nouveau rapport de la société de sécurité cloud Zscalert.
C'est pourquoi 65 % des entreprises interrogées envisagent désormais d'adopter des alternatives VPN basées sur un modèle Zero Trust.
44 % des personnes interrogées constatent une augmentation des attaques VPN
« Comme l’ont démontré plusieurs violations très médiatisées et attaques de ransomwares, les VPN restent l’un des maillons les plus faibles de la cybersécurité. Ses failles architecturales constituent un point d’entrée pour les acteurs malveillants et leur donnent la possibilité de se déplacer latéralement et de voler des données », a déclaré Deepen Desai. , RSSI mondial de Zscaler.
Pour le rapport sur les risques VPN 2022 (s'ouvre dans un nouvel onglet), la société de sécurité a interrogé 350 professionnels de l'informatique dans des entreprises nord-américaines.
Près de la moitié des personnes interrogées (44 %) ont déclaré avoir constaté une augmentation des vulnérabilités de leurs VPN depuis le passage au travail à distance et hybride.
Parmi les types de cyberattaques les plus préoccupants figurent les ransomwares (78 %), l'ingénierie sociale (70 %), les logiciels malveillants (66 %), les applications Web (49 %) et les attaques DDos (45 %).
Dans ce contexte, la grande majorité des entreprises craignent désormais que le recours aux services VPN ne compromette la sécurité de leur réseau informatique.
C'est pourquoi environ trois entreprises interrogées sur cinq ont déclaré qu'elles envisageaient de passer à des alternatives VPN, 80 % d'entre elles travaillant activement en faveur d'un modèle de sécurité Zero Trust.
Qu’est-ce que le Zero Trust ?
Le modèle Zero Trust est une stratégie de sécurité basée sur le fait qu’aucun utilisateur, appareil ou application Web ne peut bénéficier d’une confiance implicite. Contrairement à une infrastructure de sécurité basée sur VPN, tous les échanges de données sont ici traités comme potentiellement hostiles.
Elle repose sur trois principes fondamentaux. Le premier est pour toujours vérifier, authentifier et autoriser chaque tentative de connexion tout le temps.
Ainsi, pour minimiser les risques, tous les utilisateurs ou applications doivent avoir seulement l'accès minimum requis pour faire votre travail efficacement.
Enfin, une architecture Zero Trust est construit pour minimiser la zone d'impact en cas d'attaques et/ou de violations.
« Pour se protéger contre l'évolution du paysage des menaces, les organisations doivent utiliser une architecture Zero Trust qui, contrairement au VPN, n'amène pas les utilisateurs dans le même réseau que les informations commerciales critiques, empêche les mouvements latéraux avec la segmentation des applications utilisateur, minimise la surface d'attaque et fournit un TLS complet. inspection pour éviter les compromissions et la perte de données », a déclaré Desai.
