Veel organisaties kampen met VPN-gerelateerde cyberaanval

Zero Trust als beveiligingsframework heeft veel momentum gekregen als gevolg van recente high-profile inbreuken en kritieke kwetsbaarheden in VPN’s van twee grote leveranciers:

• Ivanti (CVE-2023-46805 en CVE-2024-21887) - aanvallers konden authenticatie omzeilen en op afstand opdrachten injecteren.
• Palo Alto Networks OS (CVE-2024-3400) - ongeautoriseerde gebruikers exploiteerden het systeem van de beveiligingsleverancier om het netwerk te infiltreren. Als resultaat kreeg de kwetsbaarheid de maximale score van 10.0.

De Ivanti zero day-kwetsbaarheden leidden er zelfs toe dat het Cybersecurity and Infrastructure Security Agency (CISA) een directive uitgaf voor federale organisaties om direct de verbindingen met gecompromitteerde VPN-apparaten te verbreken.

VPN-beveiligingsuitdagingen

VPN’s bieden traditioneel toegang tot het netwerk op afstand. De groeiende schaal en complexiteit van cyberdreigingen die deze netwerken aanvallen blijven echter een grote zorg voor beveiligingsteams. 91% van de respondenten ziet VPN’s als zwakke toegangspunten in hun IT-infrastructuur.

“Het afgelopen jaar hebben verschillende kritieke VPN-kwetsbaarheden gediend als succesvol toegangspunt voor aanvallen op grote enterprises en federale organisaties”, aldus Deepen Desai, CSO bij Zscaler. “Het is essentieel dat organisaties erop anticiperen dat cybercriminelen deze legacy, aan het internet blootgestelde assets - apparaten en virtueel - zullen exploiteren om eenvoudig lateraal te navigeren over traditioneel platte netwerken. Een Zero Trust-architectuur is daarbij cruciaal. Het verkleint het aanvalsoppervlak door legacy- technologieën zoals VPN’s en firewalls te elimineren, dwingt consistente beveiligingscontroles met TLS-inspectie af en verkleint de impact van een incident door segmentatie en deceptie toe te passen.”

Belangrijke VPN-kwetsbaarheden

Het rapport identificeert ransomware-aanvallen (42%), malware-infecties (35%) en DDoS-aanvallen (30%) als de grootste dreigingen die VPN-kwetsbaarheden exploiteren. Deze uitkomsten benadrukken het risico dat organisaties lopen door inherente zwakheden in traditionele VPN-architecturen. Het rapport onthult verder dat 78% van de ondervraagde organisaties van plan is om in de komende twaalf maanden een Zero Trust-strategie te implementeren. Daarnaast erkent 62% van de organisaties dat VPN’s tegen de principes van Zero Trust zijn en dat het leveren van VPN’s via de cloud niet past bij een Zero Trust-architectuur.

Stop the spread

Van de organisaties die te maken hebben gehad met VPN-kwetsbaarheden, geeft een meerderheid aan dat cybercriminelen lateraal bewogen op hun netwerk. Hieruit blijkt dat er sprake is van aanzienlijke tekortkomingen in de insluiting van dreigingen na de aanvankelijke compromittering. Om de impact van een aanval te minimaliseren en de risico’s van VPN-kwetsbaarheden te verkleinen raadt Zscaler de adoptie van een Zero Trust-architectuur aan. Een Zero Trust-architectuur helpt organisaties:

• Het aanvalsoppervlak te minimaliseren door apps onzichtbaar te maken voor het internet, wat het lastiger maakt voor aanvallers om deze te ontdekken en aan te vallen.
• Compromittering te voorkomen met inline verkeer- en contentinspectie om kwaadaardige activiteiten te detecteren en blokkeren en resources te beschermen tegen ongeautoriseerde toegang of data-exfiltratie.
• Laterale bewegingen te elimineren door gebruikers te segmenteren en direct te verbinden met applicaties in plaats van met het netwerk. Dit beperkt de kansen voor een aanvaller voor ongeautoriseerde toegang en laterale verspreiding.

Download hier het volledige Zscaler ThreatLabs 2024 VPN Risk Report.

Methodologie

Voor dit onderzoek zijn meer dan 600 beveiligings-, IT en netwerkprofessionals ondervraagd.