Trend Micro прогнозує, що у 2021 році віддалені та хмарні системи будуть безжально атакувані. Освіта, хмарна безпека та XDR є критично важливими для кібербезпеки у 2021 році.
Trend Micro очікує, що домашні мережі, програмне забезпечення для домашніх офісів і хмарні системи опиняться в центрі нової хвилі кібератак у 2021 році. У своїх прогнозах щодо безпеки на наступний рік японський постачальник ІТ-безпеки передбачає, що кіберзлочинці в першу чергу розглядатимуть домашні мережі як точку входу для компрометації корпоративних ІТ-мереж та мереж Інтернету речей.
Прогнози безпеки на 2021 рік
Звіт Turning the Tide: Trend Micro Security Predictions for 2021 попереджає, що кінцеві користувачі, які регулярно отримують доступ до конфіденційних даних, наприклад менеджери з персоналу або керівники, піддаються найбільшому ризику. Зловмисники, ймовірно, використають добре відомі вразливості в програмному забезпеченні для онлайн-співробітництва та підвищення продуктивності незабаром після розкриття. Вони відіграватимуть більшу роль в атаках, ніж нульові дні.
«Стає зрозуміло, яким буде світ після пандемії. Ми очікуємо, що тенденція до віддаленої роботи збережеться в багатьох організаціях і очікуємо більш агресивних атак на корпоративні дані та мережі», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Тому менеджери з ІТ-безпеки повинні інвестувати більше в навчання користувачів, розширене виявлення та реагування (XDR) і адаптивний контроль доступу. Минулого року все було про виживання. Тепер настав час для бізнесу знову процвітати, ґрунтуючись на комплексній безпеці».
Бізнес-моделі Access-as-a-Service для кіберзлочинців
Крім того, зростатимуть бізнес-моделі кіберзлочинців Access-as-a-Service, приділяючи особливу увагу домашнім мережам високопоставлених співробітників і корпоративним ІТ-мережам та мережам Інтернету речей. Групи ІТ-безпеки повинні переглянути політику віддаленої роботи та засоби захисту, щоб усунути складність гібридних середовищ, де робочі та особисті дані все частіше зливаються на одному пристрої. Підходи до нульової довіри також відіграватимуть все більшу роль.
Оскільки інтеграція сторонніх розробників продовжується, Trend Micro також попереджає, що відкриті інтерфейси (API) стануть новим вектором атаки для кіберзлочинців. Це дає їм доступ до конфіденційних даних клієнтів, вихідного коду та серверних служб.
Хмарні системи є ще однією сферою, де загрози зберігатимуться до 2021 року, від нічого не підозрюючих користувачів і неправильних налаштувань до зловмисників, які намагаються захопити хмарні сервери для розгортання шкідливих образів контейнерів.
Trend Micro рекомендує наступні кроки для стримування загроз у 2021 році
- Заохочуйте навчання та навчання користувачів, щоб розповсюдити корпоративні передові методи роботи вдома, включаючи рекомендації проти використання персональних пристроїв
- Суворий контроль доступу як для корпоративних мереж, так і для домашнього офісу, включаючи Zero Trust
- Збільшення інвестицій у хмарні програми безпеки та керування виправленнями
- Додавання досвіду безпеки для виявлення загроз для захисту хмарних робочих навантажень, електронної пошти, кінцевих точок, мереж і серверів XNUMXxXNUMX
Кіберзлочинці продовжують йти туди, де гроші, щоб отримати найбільшу фінансову віддачу від своїх атак. Компанії та менеджери з ІТ-безпеки повинні бути швидкими та пильними, щоб бути на крок попереду злочинців.
Дізнайтеся більше про аналіз на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.