Trend Micro presenterar idag sin trendspaning inför 2022. Den visar en hel del positiva nyheter, bland annat spås företag vara mer alerta och bättre förberedda framöver. Detta tack vare omfattande, proaktivt arbete med en ”moln-först”-strategi för att minska cyberrisker.

Forskning, framåtblickande, och automatisering är centralt för företags arbete med att hantera risk och säkra sina anställda. Trend Micro blockerade 40,9 miljarder skadliga e-postmeddelanden, filer och URL:er bara under första halvan 2021, vilket är en 47-procentig ökning sedan samma period året innan.

– Det har varit ett par tuffa år för cybersäkerhetsteam, med omställningen till hemmaarbete och företagsnätverkens attackytor som exploderat i omfattning, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro Sverige. Men vartefter en hybrid arbetsmodell nu växer fram och läget stabiliserar sig, kommer säkerhetsteamen kunna utarbeta en genomtänkt strategi för att täta luckor och tvinga de cyberkriminella att jobba mycket hårdare.

Trend Micro spår att cyberkriminella under 2022 kommer att rikta attacker med ransomware mot moln, datacenter och sårbara tjänster för att utnyttja det stora antalet anställda som fortfarande arbetar hemifrån. Sårbarheter kommer att utnyttjas på rekordtid, ofta genom behörighetsintrång för att ta sig in i företaget och genomföra framgångsrika attacker.

IoT-system, globala leveranskedjor, molnmiljöer och DevOps-funktioner kommer vara i skottlinjen under nästa år, och mer sofistikerade varianter av skadlig programvara kommer främst rikta in sig mot små och mellanstora företag. Trend Micro tror dock att många företag kommer vara redo att anta utmaningen och utarbeta en strategi för att proaktivt mildra dessa framväxande risker. Bland annat genom:

• Stringent härdning av servrar och policys för applikationskontroll för att tackla ransomware
• Riskbaserad patchning och stort fokus på att upptäcka säkerhetsluckor
• Förbättrad säkerhet för baslinjen hos molncentrerade små- och mellanstora företag
• Nätverksövervakning för bättre visibilitet i IoT-miljöer
• Zero Trust-metoder för att säkra internationella leveranskedjor
• Molnsäkerhet fokuserad på riskerna med DevOps och bästa branschpraxis
• Utökad upptäckt och åtgärdande (XDR) för att identifiera attacker i hela nätverket