报告：传统 VPN 和防火墙设备复杂性增加企业勒索软件风险#

一份由网络保险商 At-Bay 发布的最新报告指出，使用 Cisco 和 Citrix 等厂商的本地 VPN 设备的企业，在 2024 年 1 月至 2025 年 3 月期间，遭遇勒索软件攻击的概率是未使用 VPN 的企业的 6.8 倍。报告还显示，SonicWall、Palo Alto Global Protect、Fortinet 等其他厂商的本地 VPN 设备也显著提高了攻击风险。总体而言，使用任何本地 VPN 的企业比采用云端 VPN 或未检测到 VPN 的企业，遭受攻击的概率高出 3.7 倍。报告分析了超过 10 万份网络保险理赔数据，强调设备复杂性和维护难度是主要隐患，许多企业难以持续进行补丁更新和配置管理，导致安全漏洞频发。

The Register