Trend Micro прогнозирует, что в 2022 году организации будут лучше подготовленны к сдерживанию киберрисков

Trend Micro Incorporated прогнозирует, что в 2022 году организации будут более внимательными и лучше подготовленными к сдерживанию киберрисков благодаря комплексному, проактивному, ориентированному на облака подходу.

Решающее значение для управления рисками и защиты сотрудников получат исследования, прогнозирование и автоматизация. Только в первой половине 2021 года Trend Micro заблокировала 40,9 млрд почтовых угроз, вредоносных файлов и URL-адресов, что на 47% больше, чем годом ранее.

«С нами по всему миру работает больше исследователей в сфере кибербезопасности, чем с любым конкурентом. Идеи и открытия экспертов широко используются в отрасли и служат основой для наших продуктов, — отмечает главный операционный директор Trend Micro. — Эти команды обеспечивают большую часть разведки угроз, благодаря которой мы заработали авторитет на рынке».

Исследователи Trend Micro прогнозируют, что в 2022 году злоумышленники сосредоточат атаки программ-вымогателей на рабочих нагрузках в облаках и центрах обработки данных, а также на незащищённых сервисах, воспользовавшись тем, что значительное число сотрудников продолжает работать из дома. Согласно докладу Trend Micro, злоумышленники будут использовать вновь обнаруженные уязвимости в рекордно короткие сроки, причём эти уязвимости будут связаны с ошибками повышения привилегий, что в сочетании друг с другом повысит успешность атак.

«Последние пару лет были очень сложными для команд кибербезопасности, которым пришлось столкнуться с переводом на удалённую работу и вызовами, связанными с резким ростом площади поверхностей, доступных для атак на корпоративные ресурсы, — говорит вице-президент Trend Micro по анализу угроз. — Тем не менее, по мере распространения гибридной работы и повышения с каждым днём уровня предсказуемости событий руководители команд кибербезопасности смогут разработать надёжные стратегии, закрыть бреши и заставить злоумышленников трудиться усерднее для достижения их целей».

В прицеле злоумышленников окажутся системы интернета вещей, глобальные цепочки поставок, облачные среды и функции DevOps. Одновременно более сложные версии массового вредоносного ПО будут нацелены на малый и средний бизнес.

В то же время, Trend Micro прогнозирует, что многие организации будут готовы к вызовам, поскольку уже начали выстраивать и внедрять стратегию упреждающего снижения возникающих рисков. Для этого они используют такие методы:

• следование строгим правилам усиления защиты серверов и контроля приложений, что помогает в борьбе с программами-вымогателями;
• установка исправлений с учётом возникающих рисков и повышение внимания к выявлению брешей в системах безопасности;
• для малых и средних предприятий, ориентированных на облачные вычисления, — улучшение базовой защиты;
• мониторинг сети с целью обеспечения большей прозрачности сред интернета вещей;
• использование принципа нулевого доверия, чтобы защитить международные цепочки поставки;
• усиление облачной безопасности с ориентацией на риски DevOps и использование наиболее эффективных методов борьбы с угрозами, выработанных отраслью;
• внедрение расширенного обнаружения и реагирования (XDR), позволяющих выявлять атаки по всей сети.