複雜的VPN和防火牆成駭客目標！At-Bay籲採用SASE保障企業資安

根據資安公司At-Bay最新發布的《2025年 InsurSec報告》，在2024年1月到2025年3月的15個月期間內，使用Cisco或Citrix虛擬私人網路（VPN）設備的組織，遭受勒索軟體攻擊的機率，比未偵測到使用VPN的企業高出近7倍（達6.8倍）。記者孫敬／編譯

根據資安公司At-Bay最新發布的《2025年 InsurSec報告》，在2024年1月到2025年3月的15個月期間內，使用Cisco或Citrix虛擬私人網路（VPN）設備的組織，遭受勒索軟體攻擊的機率，比未偵測到使用VPN的企業高出近7倍（達6.8倍）。

這份報告主要採計超過10萬個網路保單年度的資安索賠數據進行分析，Cisco與Citrix也連續兩年高居風險榜首。報告指出，勒索軟體攻擊對地端VPN設備的依賴程度極高。去年At-Bay保戶遭受的勒索攻擊中，有高達80%的案例是始於駭客利用遠端存取工具取得進入點，其中又有83%的情況涉及了VPN設備。

延伸閱讀：Android生態系監管？Google擬限制App需經「實名驗證」的開發者版本才能安裝

[caption id="attachment_197186" align="aligncenter" width="1304"]

VPN越進步讓駭客更容易找到攻擊突破口。（圖／Surfshark）[/caption]

SonicWall、Palo Alto跟Fortinet也成為駭客攻擊目標

「只要使用任何型式的地端VPN設備，企業遭受勒索軟體攻擊的可能性，就比使用雲端VPN或未偵測到VPN的企業高出3.7倍。」At-Bay表示，使用SonicWall VPN的企業遭攻擊可能性高出5.8倍；使用Palo Alto Global Protect VPN為5.5倍；Fortinet則為5.3倍。

At-Bay客戶資訊安全長Adam Tyra強調，這並非代表這些產品本身存在根本性的不安全，而是其複雜度過高，需要持續投入人力進行維護。

Tyra指出，早期的VPN設備功能單純、易於維護，但隨著遠距工作需求爆發，供應商開始將多種功能（如防火牆、路由器、代理、VPN）整合到單一設備，催生了次世代防火牆（NGFWs）。這種多功能整合創造了極大的攻擊面，雖然許多組織可以安全部署，但能長期妥善維護（持續更新補丁、管理配置）的企業卻相對稀少。

「傳統地端VPN對於大多數公司而言，操作上往往太過困難，難以確保長期安全。」Tyra建議，依賴地端VPN設備的企業應強烈考慮轉向現代、基於雲端的遠端存取解決方案，例如安全存取服務邊緣（SASE）產品，能夠大幅降低與傳統VPN相比的直接攻擊暴露風險。

資料來源：The Register

這篇文章 複雜的VPN和防火牆成駭客目標！At-Bay籲採用SASE保障企業資安 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。