Trend Micro ennustaa kyberturvallisuuden vastahyökkäystä vuodelle 2022

Uusi raportti auttaa ylikuormittuja tietoturvatiimejä toimimaan tehokkaammin

Trend Micron uusi tutkimus ennustaa, että globaalit organisaatiot ovat vuonna 2022 entistä valppaampia ja paremmin valmistautuneita kohtaamaan uusia kyberuhkia. Valmiusastetta on nostanut muun muassa kattava ja ennakoiva ”Cloud First” lähestymistapa tietoturvaan.

Tutkimustyö, ennakointi ja automaatio ovat kriittisen tärkeitä riskienhallinnassa ja työntekijöiden suojauksessa. Trend Micro pysäytti 40,9 miljardia sähköpostiuhkaa, haittaohjelmaa ja haitallista linkkiä pelkästään vuoden 2021 ensimmäisellä puoliskolla, 47 % enemmän kuin vastaavaan aikaan edellisvuonna.

– Kyberturvatiimien arki on ollut viime vuosina raskas. Työntekijöiden siirtyminen etätyöhön on avannut uusia väyliä hyökkääjille, joten yritysten ja organisaatioiden hyökkäyspinta-ala on kasvanut räjähdysmäisesti, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen. Onneksi hybridityö vakiintuu ja muuttuu ennakoitavammaksi, jolloin tietoturvapäättäjät voivat suunnitella ja hioa tietoturvastrategioitaan, tukkia aukkoja ja pakottaa hyökkääjät tekemään entistä enemmän töitä suunnitelmiensa toteuttamiseksi.

Trend Micron tutkijat ennustavat, että vuonna 2022 verkkorikolliset keskittävät kiristysohjelmahyökkäyksiään pilvi- ja konesalityökuormiin sekä haavoittuviin palveluihin, tavoitteena hyödyntää kotonaan työskenteleviä etätyöntekijöitä. Raportin mukaan uusia haavoittuvuuksia käytetään hyväksi hyökkäyksissä ennätysnopeasti. Samalla onnistuneita hyökkäyksiä kasvatetaan laajentamalla hyökkääjän käyttöoikeuksia murretuissa järjestelmissä käyttöoikeus- ja -konfigurointivirheitä hyödyntämällä.

Kyberrikollisten tähtäimessä ovat erityisesti esineiden internetin (IoT) järjestelmät, globaalit toimitusketjut, pilviympäristöt ja DevOps-toiminnot. Kehittyneemmillä yleisesti saatavilla olevilla haittaohjelmilla isketään erityisesti pk-yrityksiä vastaan.

Trend Micro ei kuitenkaan näe tilannetta synkkänä vaan arvioi, että monet organisaatiot ovat valmiita kohtaamaan kyberrikollisten haasteet, kunhan ne vain kehittävät ja toteuttavat strategioita, joiden avulla uudetkin uhat voidaan ehkäistä jo ennalta:

  • Entistä tehokkaammat suojaukset palvelimille ja sovellustenhallintakäytännöt kiristysohjelmien torjumiseksi
  • Riskeihin perustuva päivityssuunnitelma ja pyrkimys havaita tietoturvapuutteet etukäteen
  • Parannettu perussuojaus pilvipalveluja käyttävissä pk-yrityksissä
  • Aktiivinen verkon valvonta etenkin IoT -ympäristöissä
  • Zero Trust -suojausmalli kansainvälisten toimitusketjujen turvaamiseksi
  • DevOps-tiimin arvioimiin riskeihin ja alan parhaisiin käytäntöihin keskittyvä pilvitietoturva
  • Laajennettu havaitsemis ja vaste (XDR) -toimintamalli laajoihin verkkoihin kohdistuvien hyökkäysten tunnistamiseksi

Lisätietoja Trend Micron raportissa, jonka voit lukea täältä.

Vastaa