Trend Micro, wereldwijd leider op het gebied van cybersecurity, voorspelt dat organisaties in 2022 wereldwijd beter voorbereid zullen zijn op cyberaanvallen dankzij een uitgebreide, proactieve, cloud-first benadering van het beperken van cyberrisico’s.
Continu onderzoek, anticiperen op de toekomst en automatisering zijn van cruciaal belang voor organisaties om risico’s te beheren en hun medewerkers te beveiligen. Dit is een van de conclusies uit het Trend Micro-rapport met voorspellingen voor 2022. Trend Micro blokkeerde alleen al in de eerste helft van 2021 40,9 miljard e-mailbedreigingen, kwaadaardige bestanden en kwaadaardige URL’s voor klanten. Dat is een stijging van 47% vergeleken met het jaar hiervoor.
“Trend Micro heeft wereldwijd meer cybersecurity-onderzoekers aan het werk dan welke concurrent dan ook. De inzichten en ontdekkingen van dit team worden op grote schaal binnen de industrie gebruikt en vormen de basis voor onze eigen producten”, zegt Kevin Simzer, Chief Operating Officer bij Trend Micro. “Deze teams zijn de drijvende kracht achter een groot deel van de informatie over bedreigingen, waar we bekend om staan.”
Trend Micro-onderzoekers voorspellen dat cybercriminelen in 2022 ransomware-aanvallen op servers en allerlei online diensten zullen richten om te profiteren van het grote aantal werknemers dat vanuit huis blijft werken. Kwetsbaarheden zullen in recordtijd worden misbruikt met privilege-escalation-bugs om campagnes succesvol te laten zijn, aldus het rapport.
IoT-systemen, wereldwijde toeleveringsketens, cloudomgevingen en DevOps-functies zullen in de frontlinie zitten. Meer geavanceerde standaard malware-soorten zullen zich vooral richten op kmo’s. Trend Micro voorspelt echter dat veel organisaties toch klaar zullen zijn voor deze uitdagingen omdat ze inmiddels een strategie hebben ontwikkeld om deze opkomende risico’s proactief te kunnen mitigeren dankzij:
- Streng beleid voor server hardening en applicatiebeheer om ransomware effectief aan te kunnen pakken;
- Op risico’s gebaseerde patching en een zeer sterke focus op het opsporen van beveiligingslekken;
- Verbeterde basisbescherming bij cloudgerichte kmo’s;
- Netwerkmonitoring voor meer inzicht in IoT-omgevingen;
- Het toepassen van Zero Trust-principes om internationale toeleveringsketens te beveiligen;
- Cloudbeveiliging gericht op DevOps-risico’s en best practices uit de branche;
- Uitgebreide detectie en respons (XDR) om aanvallen op het gehele netwerk te kunnen identificeren.
“Het zijn een paar zware jaren geweest voor cybersecurity-teams. Ze moesten aan de slag met thuiswerkers en werden op meer manieren uitgedaagd omdat het aanvalsoppervlak van veel bedrijven in omvang is geëxplodeerd”, zegt Jon Clay, Vice-President Threat Intelligence bij Trend Micro. “Maar naarmate hybride werk gemeengoed wordt dat elke dag beter beheerst kan worden, kunnen security-leiders een robuuste strategie uitstippelen om hiaten te dichten en cybercriminelen harder te laten werken.”