Trend Micro: bedrijven gaan cyber-slag aan in 2022

Trend Micro, wereld­wijd leider op het gebied van cyber­se­cu­rity, voorspelt dat orga­ni­sa­ties in 2022 wereld­wijd beter voor­be­reid zullen zijn op cyber­aan­vallen dankzij een uitge­breide, proac­tieve, cloud-first bena­de­ring van het beperken van cyberrisico’s.

Continu onderzoek, anti­ci­peren op de toekomst en auto­ma­ti­se­ring zijn van cruciaal belang voor orga­ni­sa­ties om risico’s te beheren en hun mede­wer­kers te bevei­ligen. Dit is een van de conclu­sies uit het Trend Micro-rapport met voor­spel­lingen voor 2022. Trend Micro blok­keerde alleen al in de eerste helft van 2021 40,9 miljard e‑mailbedreigingen, kwaad­aar­dige bestanden en kwaad­aar­dige URL’s voor klanten. Dat is een stijging van 47% verge­leken met het jaar hiervoor.

“Trend Micro heeft wereld­wijd meer cyber­se­cu­rity-onder­zoe­kers aan het werk dan welke concur­rent dan ook. De inzichten en ontdek­kingen van dit team worden op grote schaal binnen de industrie gebruikt en vormen de basis voor onze eigen producten”, zegt Kevin Simzer, Chief Operating Officer bij Trend Micro. “Deze teams zijn de drijvende kracht achter een groot deel van de infor­matie over bedrei­gingen, waar we bekend om staan.”

Trend Micro-onder­zoe­kers voor­spellen dat cyber­cri­mi­nelen in 2022 ransom­ware-aanvallen op servers en allerlei online diensten zullen richten om te profi­teren van het grote aantal werk­ne­mers dat vanuit huis blijft werken. Kwets­baar­heden zullen in record­tijd worden misbruikt met privilege-esca­la­tion-bugs om campagnes succesvol te laten zijn, aldus het rapport.

IoT-systemen, wereld­wijde toele­ve­rings­ke­tens, cloudom­ge­vingen en DevOps-functies zullen in de front­linie zitten. Meer geavan­ceerde standaard malware-soorten zullen zich vooral richten op kmo’s. Trend Micro voorspelt echter dat veel orga­ni­sa­ties toch klaar zullen zijn voor deze uitda­gingen omdat ze inmiddels een strategie hebben ontwik­keld om deze opkomende risico’s proactief te kunnen mitigeren dankzij:

• Streng beleid voor server hardening en appli­ca­tie­be­heer om ransom­ware effectief aan te kunnen pakken;
• Op risico’s geba­seerde patching en een zeer sterke focus op het opsporen van beveiligingslekken;
• Verbe­terde basis­be­scher­ming bij cloud­ge­richte kmo’s;
• Netwerk­mo­ni­to­ring voor meer inzicht in IoT-omgevingen;
• Het toepassen van Zero Trust-principes om inter­na­ti­o­nale toele­ve­rings­ke­tens te beveiligen;
• Cloud­be­vei­li­ging gericht op DevOps-risico’s en best practices uit de branche;
• Uitge­breide detectie en respons (XDR) om aanvallen op het gehele netwerk te kunnen identificeren.

“Het zijn een paar zware jaren geweest voor cyber­se­cu­rity-teams. Ze moesten aan de slag met thuis­wer­kers en werden op meer manieren uitge­daagd omdat het aanvals­op­per­vlak van veel bedrijven in omvang is geëx­plo­deerd”, zegt Jon Clay, Vice-President Threat Intel­li­gence bij Trend Micro. “Maar naarmate hybride werk gemeen­goed wordt dat elke dag beter beheerst kan worden, kunnen security-leiders een robuuste strategie uitstip­pelen om hiaten te dichten en cyber­cri­mi­nelen harder te laten werken.”