Next-gen firewalls en eigen VPN's vergroten kans op ransomware-aanval

At‑Bay meldt dat bedrijven met een eigen VPN van Cisco of Citrix bijna zeven keer zo vaak slachtoffer werden van ransomware als organisaties zonder gedetecteerde VPN of met een cloudoplossing.

Andere aanbieders kwamen er niet heel veel beter vanaf: voor SonicWall gold een 5,8 keer vergroot risico, voor Palo Alto GlobalProtect 5,5 en voor Fortinet 5,3. Het onderzoek corrigeerde voor de aanwezigheid van deze oplossingen bij klanten, zodat populariteit geen verklaring is voor de hogere score.

Het moge duidelijk zijn dat eigen VPN's niet een heel geweldige oplossing zijn. Ze zijn doorgaans enorm complex en vereisen constante aandacht. Veel organisaties krijgen ze wel veilig in de lucht, maar het onderhouden ervan blijkt vervolgens een uitdaging. Gemiste patches en verouderde configuraties bieden aanvallers kansen, zeker wanneer meerdere functies zijn samengevoegd in één apparaat.

Next-gen firewalls vergroten aanvalsoppervlak

Volgens At‑Bay begon tachtig procent van de ransomware‑claims met misbruik van een remote access‑tool. In 83 procent ging het om een VPN‑device. Moderne, cloud‑gebaseerde remote access‑diensten verkleinen die aanvalskans, zegt At‑Bay, terwijl next‑gen firewalls met gecombineerde functies juist een groot aanvalsoppervlak creëren.

Vooral SonicWall krijgt een extra waarschuwing op dit gebied. Incident responders van At‑Bay zagen in het derde kwartaal een verdrievoudiging van Akira‑aanvallen, met een gemiddelde losgeldeis die steeg tot 958.000 dollar. Veel gevallen hielden verband met gecompromitteerde SonicWall‑apparaten en bekende kwetsbaarheden die niet overal tijdig zijn verholpen. SonicWall meldde in augustus dat niet alle klanten de benodigde mitigerende stappen hadden genomen.