Trend Micro ostrzega, że ciągłe przenoszenie zasobów przedsiębiorstw do środowisk cyfrowych będzie stanowić doskonałą okazję dla cyberprzestępców do wykorzystania luk w widoczności.
Ze względu na obecny klimat gospodarczy i recesję stojącą u progu, w 2023 r. większość przedsiębiorstw będzie dokonywać cięć kosztów, także w obszarze cyberbezpieczeństwa, co może wpłynąć na występujący w nich stopień ryzyka ataku. – powiedział Bharat Mistry, dyrektor techniczny Trend Micro UK & Ireland.
Stawianie cyberinwestycji na pierwszym miejscu będzie mieć istotne znaczenie. W tym celu przedsiębiorstwa muszą przyjąć podejście oparte na analizie ryzyka, a stawiające na uzyskanie widoczności w zakresie podatności na cyberataki w całym cyklu użytkowania. Na tej podstawie można będzie określić priorytety, a następnie podejmować działania w celu ograniczenia albo zmniejszenia ryzyka do dopuszczalnego poziomu, najlepiej poprzez wprowadzaną w miarę możliwości automatyzację.
Według raportu Trend Micro, podatność na ataki wzrośnie w kilku obszarach, w tym w zakresie:
• domowych środowisk roboczych – gdzie atakom będą podlegać prywatne sieci wirtualne i połączone z nimi urządzenia, takie jak routery;
• dostawców zewnętrznych, takich jak dostawcy usług zarządzanych (managed service provider, MSP) – stanowiących dla cyberprzestępców mniej kosztowny wektor ataku i umożliwiających narażenie szerokich grup klientów w dalszej części łańcucha dostaw;
• otwartego oprogramowania – gdzie podatności wspólnych komponentów mogą w dużym stopniu wpływać na znaczną liczbę użytkowników korporacyjnych;
• środowisk chmurowych – gdzie atakujący wykorzystają przypadki nieprawidłowej konfiguracji i stosują techniki wykorzystywania własnych narzędzi chmurowych ofiary (living off the cloud) w celu pozostania w ukryciu;
• technologii operacyjnej i przemysłowego Internetu Rzeczy (IIoT) – którego popularność gwałtownie rośnie wraz z wprowadzeniem sieci 5G, odkrywając braki w zakresie wewnętrznej wiedzy specjalistycznej dotyczącej bezpieczeństwa.
W 2023 r. przestępcy w większym stopniu wykorzystają nieusunięte podatności. Nie będzie to dla nikogo żadną nowością, natomiast zaskakująca będzie trwająca ewolucja zagrożeń i sposobów wykorzystania podatności w gorzej zbadanych obszarach, takich jak przestarzałe protokoły, niezarządzane urządzenia sieciowe i otwarte oprogramowanie, które spotyka się coraz częściej we wszystkich pionach w miarę ich nieprzerwanej cyfryzacji. – mówi Simon Walsh, architekt ds. cyberbezpieczeństwa w Trend Micro
Stawiając czoła coraz bardziej rozproszonej infrastrukturze i coraz większej ilości podatności na ataki, przedsiębiorstwa muszą zapewnić sobie możliwości ich wykrywania, określania priorytetów i skutecznego usuwania w 2023 r. i w późniejszych latach.
W celu radzenia sobie z tymi wyzwaniami szefowie ds. cyberbezpieczeństwa będą coraz częściej starać się konsolidować nadmiar odizolowanych, drogich narzędzi i programów do postaci pojedynczej platformy cyberbezpieczeństwa, która zapewni pełną widoczność, analizę ryzyka oraz skuteczniejsze mapowanie, zarządzanie i usuwanie podatności na ataki.
