Trend Micro ostrzega o rosnącej podatności na cyberataki w 2023 r.

10 lutego 2023

Trend Micro w opublikowanym własnie raporcie Future/Tense: Trend Micro Security Predictions for 2023 dotyczącego prognoz spółki w obszarze bezpieczeństwa na 2023 r. ostrzega, że ciągłe przenoszenie zasobów przedsiębiorstw do środowisk cyfrowych będzie stanowić doskonałą okazję dla cyberprzestępców do wykorzystania luk w widoczności.

Według raportu Trend Micro, podatność na ataki wzrośnie w kilku obszarach, w tym w zakresie:

domowych środowisk roboczych – gdzie atakom będą podlegać prywatne sieci wirtualne i połączone z nimi urządzenia, takie jak routery;
dostawców zewnętrznych, takich jak dostawcy usług zarządzanych (managed service provider, MSP) – stanowiących dla cyberprzestępców mniej kosztowny wektor ataku i umożliwiających narażenie szerokich grup klientów w dalszej części łańcucha dostaw;
otwartego oprogramowania – gdzie podatności wspólnych komponentów mogą w dużym stopniu wpływać na znaczną liczbę użytkowników korporacyjnych;
środowisk chmurowych – gdzie atakujący wykorzystają przypadki nieprawidłowej konfiguracji i stosują techniki wykorzystywania własnych narzędzi chmurowych ofiary (living off the cloud) w celu pozostania w ukryciu;
technologii operacyjnej i przemysłowego Internetu Rzeczy (IIoT) – którego popularność gwałtownie rośnie wraz z wprowadzeniem sieci 5G, odkrywając braki w zakresie wewnętrznej wiedzy specjalistycznej dotyczącej bezpieczeństwa.

– Ze względu na obecny klimat gospodarczy i recesję stojącą u progu, w 2023 r. większość przedsiębiorstw będzie dokonywać cięć kosztów, także w obszarze cyberbezpieczeństwa, co może wpłynąć na występujący w nich stopień ryzyka ataku– powiedział Bharat Mistry, dyrektor techniczny Trend Micro UK & Ireland. – Stawianie cyberinwestycji na pierwszym miejscu będzie mieć istotne znaczenie. W tym celu przedsiębiorstwa muszą przyjąć podejście oparte na analizie ryzyka, a stawiające na uzyskanie widoczności w zakresie podatności na cyberataki w całym cyklu użytkowania. Na tej podstawie można będzie określić priorytety, a następnie podejmować działania w celu ograniczenia albo zmniejszenia ryzyka do dopuszczalnego poziomu, najlepiej poprzez wprowadzaną w miarę możliwości automatyzację.

– W 2023 r. przestępcy w większym stopniu wykorzystają nieusunięte podatności. Nie będzie to dla nikogo żadną nowością, natomiast zaskakująca będzie trwająca ewolucja zagrożeń i sposobów wykorzystania podatności w gorzej zbadanych obszarach, takich jak przestarzałe protokoły, niezarządzane urządzenia sieciowe i otwarte oprogramowanie, które spotyka się coraz częściej we wszystkich pionach w miarę ich nieprzerwanej cyfryzacji – mówi Simon Walsh, architekt ds. cyberbezpieczeństwa w Trend Micro. – Stawiając czoła coraz bardziej rozproszonej infrastrukturze i coraz większej ilości podatności na ataki, przedsiębiorstwa muszą zapewnić sobie możliwości ich wykrywania, określania priorytetów i skutecznego usuwania w 2023 r. i w późniejszych latach.

W celu radzenia sobie z tymi wyzwaniami szefowie ds. cyberbezpieczeństwa będą coraz częściej starać się konsolidować nadmiar odizolowanych, drogich narzędzi i programów do postaci pojedynczej platformy cyberbezpieczeństwa, która zapewni pełną widoczność, analizę ryzyka oraz skuteczniejsze mapowanie, zarządzanie i usuwanie podatności na ataki.

Pełną treść raportu Future/Tense: Trend Micro Security Predictions for 2023 dotyczącego prognoz spółki Trend Micro w obszarze bezpieczeństwa na 2023 r. można przeczytać tutaj: https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/predictions/2023