Utbildning, molnsäkerhet och XDR viktigare än någonsin cybersäkerhetsåret 2021

Trend Micro förutspår att fjärr- och molnbaserade system kommer att bli skoningslöst attackerade nästa år

Trend Micro presenterar idag sina trendspaningar och förutsägelser inom cybersäkerhet för nästa år. I rapporten Turning the Tide, spås bland annat hemnätverk, programvara för distansarbete och molnsystem vara i centrum för en ny våg av attacker under 2021. Hemnätverken kommer öka i betydelse för cyberkriminella då de blir en tacksam ingång i företags IT- och IoT-nätverk.

– Vartefter vi börjar närma oss en tid efter pandemin kan vi se att distansarbete är här för att stanna för många företag, säger Johnny Krogsboll, Technical Director Nordic hos Trend Micro. Vi förutspår att attackerna mot företagsnätverken och dess data blir aggressivare, och IT-säkerhetsteamen bör vara beredda på att de anställda behöver dubbelt så mycket utbildning än tidigare.

Anställda med viktiga befattningar mest utsatta
Rapporten varnar för att de användare som regelbundet hanterar känslig data, så som HR-personal som har åtkomst till information om anställda, säljare som arbetar med känslig kunddata, eller ledande befattningshavare som hanterar konfidentiell företagsinformation, kommer löpa störst risk. Attacker kommer sannolikt att utnyttja kända sårbarheter i onlineverktyg för samarbete och produktivitet, och det kommer vara nyligen upptäckta sårbarheter, snarare än dag-noll.

Access-as-a-service som affärsmodell för cyberkriminalitet kommer växa, och målet är hemmanätverk hos anställda på viktiga befattningar, samt företags IT- och IoT-nätverk. IT-säkerhetsteamen kommer behöva se över policys för hemmajobbande och hur företaget är skyddat för att tackla komplexiteten med hybrida miljöer, där arbete och personlig data blandas i en och samma enhet. Förhållningssätt baserat på så kallad nolltillit (Zero Trust) kommer bli allt populärare för att säkra den utspridda arbetsstyrkan.

Molnet fortsatt utsatt när hackare vill åt känslig data
Molnsystemen är ett annat område där säkerhetshoten består även 2021. Hot som innefattar av allt från ovetande användares riskfyllda beteende, till felkonfigurationer och angripare som försöker ta över molnservrar för att distribuera skadliga containeravbilder.

Då tredjepartsintegreringar fortsätter dominera, varnar Trend Micro även för att exponerade programmeringsgränssnitt (APIer) kommer bli en attackvektor som hackare föredrar. Detta då de ger åtkomst till känslig kunddata, källkod och tjänster för backend-system.

– Förutom dubbelt så mycket utbildning är utökad XDR och anpassningsbar åtkomstkontroll viktiga komponenter för att skydda verksamheten, fortsätter Johnny Krogsboll. Året som gått handlade om att överleva, nu är det dags för företag att åter blomstra, med omfattande molnsäkerhet som grund.

Trend Micro rekommenderar följande steg för mildra hot under 2021:

• Främja utbildning och träning för de anställda för att se till att företagets säkerhetspolicys och praxis följer med också till hemmakontoret, inklusive råd om att inte använda privata enheter
• Upprätthåll strikta åtkomstkontroller för både företagsnätverk och hemmakontoret, inklusive nolltillit
• Satsa på kända och beprövade lösningar för säkerhet och patchning
• Förstärk hotdetekteringen med säkerhetsexpertis för att skydda arbetsflöden i molnet, e-post, klienter, nätverk och servrar dygnet runt

För mer information, ta del av hela rapporten som pdf nedan.