Le travail à distance et hybride devenant une pratique courante, les entreprises s’appuient de plus en plus sur les meilleurs services VPN pour protéger leur réseau.
Dans le même temps, les attaques ciblant les VPN professionnels semblent augmenter de manière inquiétante.
« Les cybercriminels continuent de tirer parti des vulnérabilités de sécurité de longue date et de l’augmentation des attaques contre les VPN », lit-on dans un nouveau rapport publié par la société de sécurité cloud Zscalert.
C’est pourquoi 65% des entreprises interrogées envisagent désormais d’adopter des alternatives VPN basées sur un modèle Zero Trust.
44 % des personnes interrogées constatent une recrudescence des attaques VPN
« Comme en témoignent plusieurs violations et attaques de rançongiciels très médiatisées, les VPN continuent d’être l’un des maillons les plus faibles de la cybersécurité. Leurs défauts d’architecture fournissent un point d’entrée aux acteurs de la menace et leur offrent la possibilité de se déplacer latéralement et de voler des données », a déclaré Deepen Desai. , RSSI mondial de Zscaler.
Pour le rapport Risques VPN 2022 (s’ouvre dans un nouvel onglet)la société de sécurité a interrogé 350 professionnels de l’informatique dans des entreprises nord-américaines.
Près de la moitié des personnes interrogées (44 %) ont déclaré avoir été témoins d’une augmentation des exploits contre leurs VPN depuis le passage au travail à distance et hybride.
Parmi les types de cyberattaques les plus préoccupants, on trouve les ransomwares (78 %), l’ingénierie sociale (70 %), les malwares (66 %), les applications Web (49 %) et les attaques DDos (45 %).
Dans ce contexte, la grande majorité des entreprises craignent désormais que l’utilisation des services VPN ne compromette la sécurité de leur réseau informatique.
C’est pourquoi environ trois entreprises sur cinq interrogées ont déclaré qu’elles envisageaient de passer à des alternatives VPN, 80 % d’entre elles travaillant activement vers un modèle de sécurité Zero Trust.
Qu’est-ce que le Zéro Confiance ?
Le modèle Zero Trust est une stratégie de sécurité basée sur le fait que la confiance implicite ne peut être accordée à aucun utilisateur, appareil ou application Web. Contrairement à une infrastructure de sécurité basée sur un VPN, tous les échanges de données sont ici traités comme potentiellement hostiles.
Il repose sur trois principes fondamentaux. La première est de toujours vérifier, authentifier et autoriser chaque tentative de connexion de tout temps.
Ensuite, pour minimiser les risques, tous les utilisateurs ou applications doivent avoir seulement l’accès minimum requis pour effectuer leur travail efficacement.
Enfin, une architecture Zero Trust est construit de manière à réduire au maximum la zone d’impact en cas d’attaques et/ou de violation.
« Pour se protéger contre l’évolution du paysage des menaces, les organisations doivent utiliser une architecture Zero Trust qui, contrairement au VPN, n’amène pas les utilisateurs sur le même réseau que les informations critiques de l’entreprise, empêche les mouvements latéraux avec la segmentation utilisateur-application, minimise la surface d’attaque, et fournit une inspection TLS complète pour éviter les compromis et la perte de données », a déclaré Desai.