A Sophos kiadta a 2025-ös Éves Fenyegetettségi Jelentését, amely kiemeli a 2024-ben a kis és középvállalkozásokat érő legnagyobb fenyegetéseket. A Sophos Incident Response (IR) és a Sophos Managed Detection and Response (MDR) esetei alapján a támadók leggyakrabban hálózati éleszközökön például tűzfalakon, routereken és VPN-eken keresztül jutottak be a hálózatokba. Ezek az eszközök az elsődleges veszélyeztetett pontot jelentették az esetek közel 30 százalékában.

A VPN-nel rendelkező tűzfalak különösen sebezhetők. A VPN-ek voltak a leggyakoribb veszélyeztetett  pontok az MDR és IR esetekben, az összes incidens több mint 25 százalékát, valamint a zsarolóvírusos és adatlopási események 25 százalékát is ezek tették ki.

Sean Gallagher, a Sophos vezető fenyegetéskutatója szerint:

 „Az elmúlt néhány évben a támadók kifejezetten intenzíven célozták meg a hálózati éleszközöket. A helyzetet tovább súlyosbítja az egyre nagyobb számban előforduló, már életciklusuk végén járó eszközök jelenléte – ezt a problémát nevezi a Sophos digitális hulladéknak. Mivel ezek az eszközök közvetlenül ki vannak téve az internet felé, és gyakran alacsony prioritást élveznek a frissítések szempontjából, rendkívül hatékony eszközei a hálózatokba való betörésnek.

Ugyanakkor az éleszközök célba vétele része annak a nagyobb változásnak, amelyet jelenleg is tapasztalunk: a támadóknak már nincs szükségük egyedi kártevők telepítésére. Ehelyett a vállalkozások saját rendszereit használják ki, ami növeli a mozgékonyságukat, és lehetővé teszi számukra, hogy olyan helyeken rejtőzzenek el, ahol a biztonsági vezetők nem keresnek.”