De nieuwste InsurSec Rankings van At-Bay laten een zorgwekkende security-trend zien. Uit het rapport over 2025 blijkt dat organisaties die VPN-oplossingen van Cisco en Citrix gebruiken, veel vaker slachtoffer worden van ransomware-aanvallen dan bedrijven met andere of geen VPN-oplossingen.

Volgens een analyse hebben bedrijven met Cisco- of Citrix-VPN’s bijna zeven keer meer kans om getroffen te worden door ransomware. Bedrijven met on-premise VPN-apparaten zijn in het algemeen 3,7 keer vaker doelwit dan organisaties die een cloudgebaseerde VPN gebruiken of helemaal geen VPN inzetten. Dat bevestigt een trend die al langer zichtbaar is: lokale infrastructuren zijn moeilijk te beveiligen tegen de snel veranderende dreigingen die via het internet binnendringen. Cisco en Citrix worden expliciet genoemd omdat hun VPN-apparaten regelmatig doelwit zijn van aanvallers die nieuwe kwetsbaarheden weten te misbruiken voordat patches zijn uitgerold.

De risico’s rond VPN-technologie maken deel uit van een bredere analyse waarin At-Bay ook keek naar e-mailbeveiliging en remote access tools. Samen zijn die goed voor zestig procent van alle cyberclaims in 2024. Worden incidenten door derden of niet-cybergerelateerde gebeurtenissen uitgesloten, dan stijgt dat aandeel tot negentig procent. Criminelen richten hun aanvallen steeds vaker op e-mail en externe toegang. Dit omdat deze middelen wijdverbreid en lastig volledig te beveiligen zijn.

GenAI zorgt voor extra dreiging

De opkomst van generatieve AI maakt de situatie complexer. Aanvallers gebruiken AI om geloofwaardige phishingmails te creëren voor financiële fraude of identiteitsmisleiding. Tegelijkertijd blijkt dat veel e-mailbeveiligingstools moeite hebben om deze geavanceerde aanvallen te herkennen. Hoewel de frequentie van e-mailclaims begin 2025 iets lijkt te dalen, was er in 2024 nog sprake van een stijging van dertig procent ten opzichte van het jaar ervoor.

Volgens At-Bay toont dit aan dat het huidige cyberlandschap wordt gekenmerkt door een versnelling van dreigingen die traditionele beveiligingsmodellen voorbijstreeft. E-mail en externe toegang blijven de belangrijkste aanvalsroutes, maar de aard van de dreiging verandert snel. AI-gestuurde fraude, complexe ransomware en kwetsbaarheden in VPN-apparaten maken duidelijk dat achterblijven bij beveiligingsinnovatie geen klein risico meer is, maar een directe bedreiging voor de bedrijfscontinuïteit.

At-Bay’s CISO Adam Tyra benadrukt dat het probleem niet per se in de producten van Cisco of Citrix ligt, maar in hun groeiende technische complexiteit. Veel organisaties installeren deze apparaten correct, maar onderhouden ze onvoldoende, waardoor patches worden gemist en configuraties verouderen. Bedrijven doen er volgens hem goed aan over te stappen op moderne, cloudgebaseerde oplossingen zoals Secure Access Service Edge (SASE), die de blootstelling aan directe aanvallen sterk verminderen.

Volgens The Register begon tachtig procent van alle ransomware-aanvallen op At-Bay-klanten via remote access, en in 83 procent van die gevallen speelde een VPN-apparaat een rol. Ook SonicWall wordt genoemd als voorbeeld van een leverancier die te maken kreeg met een sterke stijging van Akira-ransomwareaanvallen door misbruik van kwetsbaarheden in SSLVPN-configuraties. Volgens Tyra laat dit zien dat het onderhoud van traditionele firewalls en VPN’s voor veel organisaties inmiddels te complex is geworden om ze nog veilig te kunnen gebruiken.