Trend Micro публікує свої прогнози кібербезпеки на 2023 рік. У ньому компанія прогнозує зростання кількості кібератак у сферах домашнього офісу, ланцюга поставок програмного забезпечення та хмари. І що MSP, гібридний робочий світ і підключені автомобілі все частіше ставатимуть об’єктами кібератак.
За словами дослідників безпеки з Trend Micro, VPN (віртуальні приватні мережі) зокрема є привабливою мішенню для кіберзлочинців, оскільки злом одного рішення може атакувати декілька корпоративних мереж одночасно. Домашні пристрої, такі як маршрутизатори, також є легкою мішенню для атак, оскільки вони часто не виправлені та не керуються центральним ІТ-відділом.
Дослідження: прогнози безпеки Trend Micro на 2023 рік
Крім загрози для гібридної робочої сили, дослідження Future/Tense: Trend Micro Security Predictions for 2023 визначає кілька тенденцій, на які керівникам ІТ-безпеки слід звернути особливу увагу в 2023 році:
- Зростаюча загроза походить від атак ланцюга поставок на постачальників керованих послуг (MSP). Зловмисники використовують це, щоб отримати доступ до більшої кількості клієнтів і, таким чином, можуть ще більше збільшити потужність програм-вимагачів, крадіжки даних та інших типів атак.
- Методики «Життя з хмари». надати можливість групам кіберзлочинців, які націлені на хмарні інфраструктури, сховатися від звичайних рішень безпеки. Наприклад, наявне рішення для резервного копіювання може бути використано для зберігання вкрадених даних в іншому місці зберігання в хмарі зловмисника.
- У 2023 році підключені транспортні засоби також все частіше ставатимуть об’єктами кібератак. Це відбувається, наприклад, через хмарні API, які розташовані між постійно встановленими SIM-картами в транспортному засобі (eSIM) і серверами додатків у серверній частині. У найгіршому випадку (наприклад, успішний злом Tesla API на початку 2022 року) успішна кібератака дає зловмисникам доступ до всього автомобіля. Зловмисне програмне забезпечення, що ховається у сховищах із відкритим кодом, також становить загрозу для підключених транспортних засобів та автомобільної промисловості.
- Групи програм-вимагачів як послуги (RaaS). переглянуть свою бізнес-модель, оскільки потужність атак подвійного вимагання зменшується. Прогнози безпеки припускають, що деякі гравці зосередяться на хмарі в майбутньому, тоді як інші повністю відмовляться від програм-вимагачів, щоб заробляти гроші за допомогою інших форм вимагання, таких як крадіжка даних.
- Атаки соціальної інженерії стають ще більш успішними завдяки Business Email Compromise (BEC)-as-a-Service і зростаючому використанню глибоких фейків.
Як організації мають протидіяти загрозам у 2023 році
- Стратегія нульової довіри, яка базується на мантрі «ніколи не довіряй, завжди перевіряй», може мінімізувати шкоду, не впливаючи на продуктивність користувача.
- Навчання та всебічне підвищення кваліфікації працівників перетворити слабку ланку в ланцюжку безпеки на ефективну лінію захисту.
- Консолідація на єдиній платформі безпеки для моніторингу всієї поверхні атаки, а Detection & Response покращує здатність організації виявляти підозрілу активність у її мережах, зменшуючи навантаження на групи безпеки та підтримуючи їх ефективність.
- Стрес-тести для ІТ-інфраструктур може покращити оборонні можливості - особливо там, де шлюз периметра вже було зламано.
- Перелік матеріалів програмного забезпечення (SBOM) для кожної програми покращує керування вразливістю. Таким чином, компанії мають огляд усього коду, незалежно від того, чи був він розроблений власними силами, придбаний у комерційних постачальників чи отриманий зі сторонніх джерел.
«Навіть із занепадом пандемії коронавируса робота вдома залишатиметься частиною нашого трудового життя», — каже Річард Вернер, бізнес-консультант Trend Micro. «Це означає, що у 2023 році суб’єкти загрози знову зосередяться на невиправлених VPN, підключених пристроях, пристроях домашнього офісу та серверній хмарній інфраструктурі. Однак компанії можуть вжити контрзаходів, звільнивши свої команди безпеки, отримавши повний огляд поверхні атаки та об’єднавши виявлення та реагування на одну комплексну платформу».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.