Trend Micro presenterar idag sin årliga trendrapport inför kommande cybersäkerhetsår. Rapporten varnar för att vi under 2023 kommer att se hur cyberkriminella utnyttjar de visibilitetsluckor som uppstår vartefter företag flyttar allt fler av sina tillgångar till uppkopplade miljöer.
– Givet den rådande ekonomiska situationen och en recession som står för dörren kommer de flesta företag uppleva nedskärningar i cybersäkerheten under 2023, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Att prioritera cybersäkerhet kommer dock fortfarande vara ett måste, och företag behöver ha ett helhetstänk när de kartlägger och bedömer risk. Vilket börjar med att skapa synlighet. Utifrån det kan sedan prioriterade åtgärder vidtas för att minska riskerna till en acceptabel nivå, och med fördel automatisera processen där det är möjligt.
Attackytan kommer växa sig större inom en rad områden nästa år, och rapporten ger exempel på några, däribland:
- Miljöer för hemmaarbete – med privata nätverk och anslutna enheter, exempelvis routrar som attackeras
- Tredjepartsleverantörer såsom MSP:er – som erbjuder en väg in för att attackera otaliga kundföretag
- Programvara med öppen källkod – där sårbarheter i delade komponenter kan ha allvarlig påverkan på ett stort antal företag
- Molnmiljöer – där angripare kommer utnyttja felkonfigureringar och använda “living off the cloud”-tekniker för att hålla sig gömda
- Driftteknik (OT) och industriell IoT (IIoT) – som exploderar i popularitet i samband med 5G, och som avslöjar ett underskott av intern säkerhetskunskap hos företagen
Under 2023 kommer cyberkriminella fortsätta utnyttja opatchade sårbarheter. Det kommer nog inte som en överraskning för någon, men vad som däremot kommer förändras är ett ökat fokus på att hitta och utnyttja sårbarheter inom tidigare relativt outforskade områden. Däribland föråldrade protokoll, ohanterade nätverksenheter och program med öppen källkod, som blir allt vanligare i alla vertikaler vartefter de fortsätter att digitaliseras.
För att tackla många av dessa utmaningar kommer företag i allt högre grad att försöka bryta upp silor och samla det överflöd av säkerhetsverktyg som många har på en enda plattform för att kartlägga, hantera och säkra attackytan mer effektivt.
För att vara redo att möta de många hot som dyker upp 2023 behöver företag ha ett försvar i flera lager, stöttad och kompletterad av mildrande åtgärder såsom:
- Anta en strategi av nolltillit för att säkra miljöer och system
- Investera i utbildning för de anställda
- Öka transparens med hjälp av en omfattande säkerhetsplattform
- Utföra stresstest för att upptäcka svagheter i IT-infrastrukturen
- Inventera molntjänster för att minska eventuella överflöd av lösningar som äter upp värdefulla resurser