- يجد التقرير أن تعقيد VPN وسوء الصيانة يؤدي إلى زيادة حوادث برامج الفدية
- يمكن لبدائل VPN المستندة إلى السحابة تقليل التعرض لبرامج الفدية والهجمات المباشرة
- غالبًا ما تؤدي أنظمة VPN المعقدة داخل الشركة إلى تكوينات قديمة
قد تواجه الشركات التي تعتمد على أجهزة VPN القديمة داخل الشركة مخاطر أعلى لبرامج الفدية، وفقًا لنتائج الدراسة تقرير InsurSec لعام 2025 الخاص بشركة At-Bay وقد ادعى.
وتوصل تحليل مطالبات التأمين الإلكتروني إلى أن المؤسسات التي تستخدم أنظمة Cisco وCitrix VPN كانت أكثر عرضة للتعرض لبرامج الفدية بمقدار 6.8 مرات مقارنة بتلك التي لا تستخدم مثل هذه الأجهزة.
نظرت الدراسة، المستندة إلى أكثر من 100 ألف سنة من البيانات المجمعة بين يناير 2024 ومارس 2025، في حوادث وقعت بين حوالي 40 ألف عميل مؤمن عليهم في الولايات المتحدة.
SonicWall VPN معرضة للخطر أيضًا
وقالت شركة At-Bay إنها قامت بتعديل تحليلها ليأخذ في الاعتبار مدى شيوع كل منتج في بيئات العملاء.
قال آدم تايرا، كبير مسؤولي أمن المعلومات للعملاء في At-Bay السجل“نعتقد أن الفكرة الواضحة واضحة: يجب على الشركات التي تعتمد على أجهزة VPN المحلية من بائعين مثل Cisco وCitrix أن تفكر بقوة في الانتقال إلى حلول الوصول عن بعد المستندة إلى السحابة.”
يجب على الشركات التي تريد أن تكون آمنة مراجعة توصياتنا بشأن أفضل شبكات VPN وأفضل شبكات VPN مع برامج مكافحة الفيروسات.
ووجد التقرير أن مستخدمي SonicWall VPN كانوا أكثر عرضة بنسبة 5.8 مرة لتجربة برامج الفدية، بعد زيادة بنسبة 300 بالمائة في هجمات Akira خلال الربع الثالث، مع Palo Alto Global Protect بنسبة 5.5X وFortinet بنسبة 5.3X.
ذكرت At-Bay أن الشركات التي تستخدم شبكة VPN داخلية من أي نوع كانت أكثر عرضة للوقوع ضحية للهجوم بمقدار 3.7 مرات مقارنة بتلك التي تستخدم شبكة VPN قائمة على السحابة أو بدون أي شبكة VPN.
وقال تايرا: “نحن لا نقترح أن هذه المنتجات غير آمنة بطبيعتها، ولكنها معقدة وتتطلب صيانة مستمرة”. “في حين أن العديد من المؤسسات يمكنها نشرها بشكل آمن، إلا أن عددًا أقل بكثير يمكنه صيانتها بشكل صحيح مع مرور الوقت، مما يؤدي إلى فقدان التصحيحات والتكوينات القديمة.”
وأضاف التقرير أن 80% من حالات برامج الفدية بدأت عندما تمكن المهاجمون من الوصول من خلال أدوات الوصول عن بعد، مع 83% من الحالات التي تتضمن أجهزة VPN. وعزا ذلك إلى زيادة تعقيد الجهاز.
وقال تايرا: “خلاصة القول هي أن شبكات VPN التقليدية داخل الشركة غالبًا ما تكون صعبة للغاية بالنسبة لمعظم الشركات للعمل بشكل آمن.” وأضاف أن منتجات Secure Access Service Edge القائمة على السحابة “تقلل بشكل كبير من التعرض للهجمات المباشرة مقارنة بشبكات VPN التقليدية”.
ولم تستجب شركة Cisco ولا Citrix لذلك السجل طلبات التعليق.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات