Tout récemment, des informations ont été publiées sur les correctifs de sécurité de Cisco, qui ont révélé certaines des plus grandes vulnérabilités. Il s'agit notamment d'attaques RCE et de dénis de services dans les routeurs VPN.Le VPN est l'outil le plus dangereux depuis que le travail s'est déplacé vers des environnements hybrides et distants. La simple exploitation d'un VPN donne au pirate autant de pouvoir pour lancer des ransomwares, des attaques de phishing et des dénis de services. Lorsqu'il existe 500 vulnérabilités connues des VPN, et des milliers d'autres qui pourraient ne pas être découvertes.Il y a eu de nombreux cas où les VPN ont causé la perte de grands noms. Par exemple, récemment, 18 Go de journaux de connexion ont été rendus accessibles au public par les applications BeanVPN.Un autre exemple est celui des 5,7 milliards d'entrées rendues publiques par un réseau VPN chinois. Un exemple différent des autres est la faille de sécurité d'Uber, où un employé a accidentellement donné accès à tous les systèmes internes.Ce dernier cas a mis en évidence le fait qu'avoir un seul appareil infecté permettra aux cybercriminels de lancer leurs programmes. Pour confirmer ces statistiques, la société de cybersécurité Zscaler a remarqué une augmentation de 44 % de l'exploitation depuis l'adoption des environnements distants et hybrides.Les professionnels de la cybersécurité ne jurent que par les réseaux VPN qui ont une approche très systématique. Ils considèrent les VPN qui exigent que les employés et les tiers accèdent au réseau de l'entreprise. Ils nécessitent un coût élevé en termes de sécurité et d'infrastructure et présentent également un manque de visibilité sur l'activité des utilisateurs.Le risque de telles attaques augmente dans les grandes entreprises. Ces entreprises ont tendance à fournir un accès VPN sécurisé à leurs employés. Cela signifie qu'elles sont bien conscientes des connexions de tiers. Cependant, dans les entreprises de plus de 2 000 employés, qui offrent également un accès VPN sécurisé à leurs clients, le risque ne cesse d'augmenter.Le risque est encore plus grand dans les entreprises multinationales où les systèmes de sécurité sont répartis dans le monde entier. Pour surmonter ces risques, les organisations adoptent activement le modèle de confiance zéro.Source : Zscaler Trouvez-vous ce rapport pertinent ?Votre entreprise utulise-t-elle un VPN ? quelles en sont les conséquences sur la sécurité ?