Trend Micro varoittaa digitaalisen hyökkäyspinta-alan laajentumisesta vuonna 2023

Trend Micron ennuste tulevalle vuodelle varoittaa, että yritysten digitaalisiin ympäristöihin siirtyminen tarjoaa pahantekijöille ihanteellisia tilaisuuksia näiden näkyvyysvajeiden hyödyntämiseen.

– Nykyisessä taloustilanteessa ja ovelle koputtavan taantuman vaaniessa useimmat organisaatiot joutuvat leikkaamaan kyberturvallisuusbudjetistaan, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Digitaalisiin palveluihin panostaminen on silti jatkossakin olennaisen tärkeää. Organisaatioiden täytyy omaksua elinkaaririskiin perustuva lähestymistapa kyberturvaan. Tämä alkaa omien järjestelmien ja niiden näkyvyyden paremmasta ymmärtämisestä. Sitä kautta on mahdollista toteuttaa kaikkein tärkeimpiä toimenpiteitä riskien poistamiseksi tai ainakin vähentämiseksi hyväksyttävälle tasolle. Ideaalitilanteessa mahdollisimman automaattisesti.

Raportin ennusteiden mukaan hyökkäyspinta-ala laajenee useilla alueilla, mukaan lukien:

• Kotitoimistot – hyökkäysten kohteiksi joutuvat virtuaaliset yksityisverkot ja niihin liitetyt laitteet, kuten reitittimet
• Kolmansien osapuolten palveluntarjoajat, kuten MSP:t – näiden kautta on mahdollista toteuttaa hyökkäyksiä, joiden kautta on mahdollista tunkeutua edelleen asiakkaiden järjestelmiin
• Avoimen lähdekoodin ohjelmistot – jaettujen komponenttien haavoittuvuudet saattavat vaarantaa yrityskäyttäjiä
• Pilviympäristöt – hyökkääjät tunkeutuvat pilvipalveluihin virheellisesti konfiguroitujen ympäristöjen jättämien tietoturva-aukkojen kautta ja jäävät huomaamattomasti piilottelemaan palveluun (”living off the cloud”), käyttäen niitä esimerkiksi alustana uusille hyökkäyksille
• Operatiivinen teknologia ja teollinen esineiden internet (IIoT) – näiden suosio räjähtää 5G:n kasvun myötä, minkä yhteydessä myös niiden kelkkaan loikanneiden organisaatioiden sisäisen tietoturvaosaamisen puutteet paljastuvat

Vuoden 2023 aikana uhkatoimijat tulevat hyödyntämään entistäkin enemmän korjaamattomia haavoittuvuuksia. Vaikka se ei olekaan itsessään uutinen, niin sitäkin tärkeämpää on vaarallisten haavoittuvuuksien hyväksikäytön jatkuva kehittyminen ja kurottuminen uusille, entuudestaan vähemmän hyödynnetyille alueille. Näitä ovat muun muassa vanhentuneet protokollat, hallitsemattomat verkkolaitteet ja avoimen lähdekoodin ohjelmistot, joita käytetään aina vain enemmän kaikilla toimialoilla digitalisaation jatkuessa.

Organisaatiot pyrkivät vastaamaan moniin näistä haasteita yhdistämällä vanhempia siilotettuja, kalliita tietoturvatyökalujaan yhdistetylle ja yhtenäiselle alustalle, jonka kautta ne voivat kartoittaa, hallinnoida ja turvata digitaalista hyökkäyspinta-alaansa tehokkaammin.

Vuonna 2023 ilmaantuvien uusien uhkien edellä pysytteleminen vaatii organisaatioilta tehokasta ja monitasoista turvallisuussuunnitelmaa, jota tuetaan riskejä lieventävillä ja ennakoivilla toimenpiteillä, kuten:

• Työympäristöjen ja -järjestelmien suojaaminen Zero Trust -suojamallilla
• Investoimalla työntekijöiden koulutukseen
• Kasvattamalla läpinäkyvyyttä kattavalla tietoturva-alustalla
• Suorittamalla kattavia stressitestejä IT-infrastruktuurin heikkouksien paljastamiseksi
• Inventoimalla käytetyt pilvipalvelut ja poistamalla tarpeettomat käytöstä

Lisätietoja Trend Micron Future/Tense -raportissa: Trend Micro Security Predictions for 2023 osoitteessa: https://www.trendmicro.com/vinfo/fi/security/research-and-analysis/predictions/2023