A VPN-nel rendelkező tűzfalak különösen sebezhetők. A VPN-ek voltak a leggyakoribb veszélyeztetett pontok az MDR és IR esetekben, az összes incidens több mint 25 százalékát, valamint a zsarolóvírusos és adatlopási események 25 százalékát is ezek tették ki.

 „Az elmúlt néhány évben a támadók kifejezetten intenzíven célozták meg a hálózati éleszközöket. A helyzetet tovább súlyosbítja az egyre nagyobb számban előforduló, már életciklusuk végén járó (EOL – End of Life) eszközök jelenléte – ezt a problémát nevezi a Sophos digitális hulladéknak. Mivel ezek az eszközök közvetlenül ki vannak téve az internet felé, és gyakran alacsony prioritást élveznek a frissítések szempontjából, rendkívül hatékony eszközei a hálózatokba való betörésnek.

Ugyanakkor az éleszközök célba vétele része annak a nagyobb változásnak, amelyet jelenleg is tapasztalunk: a támadóknak már nincs szükségük egyedi kártevők telepítésére. Ehelyett a vállalkozások saját rendszereit használják ki, ami növeli a mozgékonyságukat, és lehetővé teszi számukra, hogy olyan helyeken rejtőzzenek el, ahol a biztonsági vezetők nem keresnek.”

A jelentés további kulcsfontosságú megállapításai a következők:

– A zsarolóvírus továbbra is a legnagyobb fenyegetés: A zsarolóvírusos támadások tették ki az incidenskezelési (IR) esetek több mint 90 százalékát a közepes méretű szervezeteknél, és az esetek 70 százalékát a kisvállalkozásoknál.