2022-12-24

”Tufft cybersäkerhetsår väntar för företag”

Under 2023 kommer vi få se hur cyberkriminella utnyttjar de visibilitetsluckor som uppstår vartefter företag flyttar allt fler av sina tillgångar till uppkopplade miljöer. Det varnar Trend Micro för i sin årliga trendrapport inför kommande cybersäkerhetsår.

– Givet den rådande ekonomiska situationen och en recession som står för dörren kommer de flesta företag uppleva nedskärningar i cybersäkerheten under 2023. Att prioritera cybersäkerhet kommer dock fortfarande vara ett måste, och företag behöver ha ett helhetstänk när de kartlägger och bedömer risk. Vilket börjar med att skapa synlighet. Utifrån det kan sedan prioriterade åtgärder vidtas för att minska riskerna till en acceptabel nivå, och med fördel automatisera processen där det är möjligt, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro.

Attackytan kommer växa sig större inom en rad områden nästa år, och rapporten ger exempel på några, däribland:

  • Miljöer för hemmaarbete – med privata nätverk och anslutna enheter, exempelvis routrar som attackeras
  • Tredjepartsleverantörer såsom MSP:er – som erbjuder en väg in för att attackera otaliga kundföretag
  • Programvara med öppen källkod – där sårbarheter i delade komponenter kan ha allvarlig påverkan på ett stort antal företag
  • Molnmiljöer – där angripare kommer utnyttja felkonfigureringar och använda “living off the cloud”-tekniker för att hålla sig gömda
  • Driftteknik (OT) och industriell IoT (IIoT) – som exploderar i popularitet i samband med 5G, och som avslöjar ett underskott av intern säkerhetskunskap hos företagen

Under 2023 kommer cyberkriminella fortsätta utnyttja opatchade sårbarheter, menar företaget. Det kommer nog inte som en överraskning för någon, men vad som däremot kommer förändras är ett ökat fokus på att hitta och utnyttja sårbarheter inom tidigare relativt outforskade områden. Däribland föråldrade protokoll, ohanterade nätverksenheter och program med öppen källkod, som blir allt vanligare i alla vertikaler vartefter de fortsätter att digitaliseras.

För att tackla många av dessa utmaningar kommer företag i allt högre grad att försöka bryta upp silor och samla det överflöd av säkerhetsverktyg som många har på en enda plattform för att kartlägga, hantera och säkra attackytan mer effektivt.


Taggar


Nyheter från startsidan
Gå till "Samhälle"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.