Cyberverzekeraar: complexe firewalls en VPN's vergroten ransomware risico
De toenemende complexiteit van traditionele VPN-apparaten en firewalls zorgt er paradoxaal genoeg voor dat bedrijven minder veilig zijn, met name tegen ransomware. Dat concludeert cyberverzekeraar At-Bay in zijn 2025 InsurSec Report.
Organisaties die on-premise VPN-apparaten van Cisco en Citrix gebruikten, liepen in een periode van vijftien maanden (januari 2024 tot maart 2025) bijna zeven keer (6.8X) meer risico om slachtoffer te worden van een ransomware-aanval dan bedrijven zonder gedetecteerde VPN. Vorig jaar stonden deze twee leveranciers ook bovenaan deze risicoranglijst.
Complexiteit als risicofactor
Volgens At-Bay's CISO Adam Tyra ligt het probleem niet bij de inherente onveiligheid van de producten, maar bij hun complexiteit.
"Terwijl veel organisaties ze veilig kunnen implementeren, zijn er veel minder die ze in de loop der tijd goed kunnen onderhouden, wat leidt tot gemiste patches en verouderde configuraties," aldus Tyra.
Het rapport stelt dat een on-premise VPN in het algemeen 3,7 keer meer kans geeft op een aanval dan een cloud-gebaseerde oplossing. Maar liefst 80% van de ransomware-aanvallen bij de klanten van At-Bay begon via een tool voor externe toegang, waarbij 83% van die gevallen een VPN-apparaat betrof.
Advies: overstappen naar cloud
At-Bay adviseert bedrijven die afhankelijk zijn van on-premise VPN’s van Cisco of Citrix om sterk te overwegen over te stappen op moderne, cloud-gebaseerde oplossingen zoals Secure Access Service Edge (SASE).
Het rapport waarschuwt ook specifiek voor SonicWall-apparaten, die een sterke toename zagen in Akira ransomware-aanvallen in het derde kwartaal van 2025. Deze aanvallen werden vaak gekoppeld aan zwakke wachtwoorden, gebrek aan automatische updates en kwetsbaarheden die criminelen misbruiken om de complexe apparaten te omzeilen.
Meer over Security
Over Witold Kepinski
