Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704) прогнозирует, что в 2022 году глобальные организации будут более внимательными и лучше подготовленными к сдерживанию киберрисков благодаря комплексному, проактивному, ориентированному на облака подходу.

Решающее значение для управления рисками и защиты сотрудников получат исследования, прогнозирование и автоматизация. Только в первой половине 2021 года Trend Micro заблокировала 40,9 млрд почтовых угроз, вредоносных файлов и URL-адресов, что на 47% больше, чем годом ранее.

Исследователи Trend Micro прогнозируют, что в 2022 году злоумышленники сосредоточат атаки программ-вымогателей на рабочих нагрузках в облаках и центрах обработки данных, а также на незащищённых сервисах, воспользовавшись тем, что значительное число сотрудников продолжает работать из дома. Согласно докладу Trend Micro, злоумышленники будут использовать вновь обнаруженные уязвимости в рекордно короткие сроки, причём эти уязвимости будут связаны с ошибками повышения привилегий, что в сочетании друг с другом повысит успешность атак.

«Последние пару лет были очень сложными для команд кибербезопасности, которым пришлось столкнуться с переводом на удалённую работу и вызовами, связанными с резким ростом площади поверхностей, доступных для атак на корпоративные ресурсы, — говорит Джон Клэй (Jon Clay), вице-президент Trend Micro по анализу угроз. — Тем не менее, по мере распространения гибридной работы и повышения с каждым днём уровня предсказуемости событий руководители команд кибербезопасности смогут разработать надёжные стратегии, закрыть бреши и заставить злоумышленников трудиться усерднее для достижения их целей».

В прицеле злоумышленников окажутся системы интернета вещей, глобальные цепочки поставок, облачные среды и функции DevOps. Одновременно более сложные версии массового вредоносного ПО будут нацелены на малый и средний бизнес.

В то же время, Trend Micro прогнозирует, что многие организации будут готовы к вызовам, поскольку уже начали выстраивать и внедрять стратегию упреждающего снижения возникающих рисков. Для этого они используют такие методы:

следование строгим правилам усиления защиты серверов и контроля приложений, что помогает в борьбе с программами-вымогателями;

установка исправлений с учётом возникающих рисков и повышение внимания к выявлению брешей в системах безопасности;

для малых и средних предприятий, ориентированных на облачные вычисления, — улучшение базовой защиты;

мониторинг сети с целью обеспечения большей прозрачности сред интернета вещей;

использование принципа нулевого доверия, чтобы защитить международные цепочки поставки;

усиление облачной безопасности с ориентацией на риски DevOps и использование наиболее эффективных методов борьбы с угрозами, выработанных отраслью;

внедрение расширенного обнаружения и реагирования (XDR), позволяющих выявлять атаки по всей сети.