Yeni bir rapora göre, hiçbir şey iyi, eski moda, fidye yazılımı saldırısı gibi sıfır güven ağ erişimi (ZTNA) çözümlerinin benimsenmesini sağlamaz.
Sophos’un bulguları, fidye yazılımı saldırısına maruz kalan şirketler arasında ZTNA farkındalığının, almayanlara göre çok daha yüksek olduğunu gördü.
5.400 BT uzmanıyla yapılan ankette Sophos, fidye yazılımından etkilenenlerin ZTNA’ya “çok aşina” olma olasılığının, böyle bir olay yaşamamış olanlara (%39) kıyasla neredeyse %50 daha fazla olduğunu buldu. Fidyeyi ödeyenler arasında oran daha da yüksek (%71).
ZTNA’yı benimsemek
Olayları daha da geniş bir perspektife oturtmak gerekirse – fidye yazılımı kurbanlarının sadece %10’u ZTNA’nın ne olduğu hakkında hiçbir fikre sahip değilken, son 12 ayda fidye yazılımı saldırısına uğrayanların %21’i ZTNA’nın ne olduğu hakkında hiçbir fikri yoktu.
Ancak bu kuruluşlar sadece çözümün “farkında” olmakla kalmıyor, aynı zamanda birçoğu da onu uyguluyor. Sophos, kurbanların dörtte birinin (%25) ZTNA’yı tam olarak benimsediğini, fidye yazılımı içermeyen olayların yalnızca %17’sinin bunu başardığını tespit etti. Kurbanlar arasında fidyeyi ödeyenlerin %40’ı zaten ZTNA’yı konuşlandırdı.
Bu şirketlerin motivasyonlarını derinlemesine inceleyen çoğu, genel siber güvenlik duruşlarını iyileştirmek, siber güvenlik operasyonlarını basitleştirmek ve bulut kullanımını artırmaya yönelik hareketlerini desteklemek için ZTNA’yı kullanmaya meyilliydi.
Bununla birlikte, birçoğu bir CAPEX’ten bir OPEX modeline geçmek ve savunmasız VPN istemci yazılımından kurtulmakla da ilgileniyor. Aslında, pandemi işletmelerin çalışanlarının çoğunu eve göndermesini sağladığından beri, şirket ağına VPN üzerinden erişmek standart bir uygulama haline geldi.
Sonuç olarak, kötü niyetli aktörler giriş noktaları olarak savunmasız VPN’leri giderek daha fazla hedefliyor ve bu açıdan nispeten başarılı oldular.
Sophos, ZTNA’nın VPN istemcilerine olan ihtiyacı ortadan kaldırarak saldırı yüzeyini azaltarak fidye yazılımı aktörlerinin ağınıza girmesini zorlaştırdığı sonucuna varıyor.