IBMs Säkerhetsföutsägelser för 2022
Hem Säkerhet IBMs Säkerhetsföutsägelser för 2022

IBMs Säkerhetsföutsägelser för 2022

Publicerat av: Redaktionen

Nick Rossmann, Global Threat Intelligence Lead, IBM X-Force

Hybrida molnlösningar kommer att kamma hem poäng inom säkerhet

Då attacker nu har börjat riktas mot molnmiljöer, samtidigt som vi ser en ökning av skadlig Linux-baserad programvara och attacker inriktade på containers, kommer vi att börja se hur företag väljer att sprida sina data över flera olika datamiljöer. Insikten att inte all data bör finnas lokalt eller i moln gör att företag kommer att växla mot en mer hybrid molnstrategi. Detta skapar möjligheter att bättre hantera och skydda sina data, genom att placera korrekta säkerhetskontroller kring kritisk information.

Ett företags ransomware-attack kan komma att bli ett annat företags utpressning

Ransomware-attacker kommer att bli mer obevekliga i sin strävan att skala upp intäkter – och de kommer att vilja göra det snabbt. Under 2022 kommer vi att börja se mer och mer ransomware med trippel utpressning, varvid en ransomware-attack mot ett företag blir ett utpressningshot för dess affärspartner. Ransomware-angripare kommer inte att nöja sig med att utpressa offerorganisationen på en lösensumma, de kommer att även pressa affärspartners vars data de har, eller affärspartners som inte har råd med ett avbrott i leveranskedjan.

Attacker mot leveranskedjan kommer att bli en av de främsta angelägenheterna i styrelserummet

År 2021 kände världen bördan av flaskhalsar i leverantörskedjan på grund av Covid-19-restriktioner. Mot bakgrund av detta är det sannolikt att cyberkriminella kommer att försöka dra fördel av vårt stora beroende av leveranskedjor, både på konsument- och företagsnivå. Försörjningskedjor har många blinda fläckar eller sprickor som angripare kan dra nytta av. Ransomware-attacker kommer inte bara att utgöra ett hot mot företag som enskilda enheter, utan även mot deras försörjningskedjor som helhet, vilket gör dessa typer av attacker till en av de största företagsriskerna och därmed en viktig angelägenhet för företagsstyrelser.

Vi är på väg att bli våra egna lösenord – Ökningen av cyberattacker i kombination med en massiv expansion av online-konton utgör ett recept för kontinuerliga störningar, om vi tar hänsyn till konsumenternas nuvarande svaga lösenordspraxis. Svaga lösenord fungerar ofta som en första väg till intrång, vilket i sin tur leder till ytterligare komprometterade lösenord som angripare kan använda för att utföra ytterligare en attack, vilket skapar en ond cirkel. Utvecklingen av AI och biometrisk teknik kommer att skapa fler alternativa former som konsumenter kan förlita sig på för autentisering för att komma åt sina konton. Vi ser redan detta i och med att Face ID, fingeravtryck eller andra former av biometriska autentiseringar blir ett vanligare alternativ från leverantörer. Realistiskt sett kan man inte lita på att användare ska komma ihåg över 20 olika lösenord, och det är inte många som använder lösenordshanterare. Bekvämlighet kommer att vara avgörande, och allteftersom fler bekväma former av autentisering blir säkrare kommer vi att se fler versioner av detta.

Blockchain kommer att bli ett gömställe för cyberbrott – I och med att företag och konsumenter i allt högre grad förlitar sig på blockchain för sin leverantörskedja, sina digitala transaktioner eller till och med NFT:s kommer det att bli allt vanligare att även angripare vänder sig till dess legitima användning för att förbli oupptäckta. Under 2022 kommer blockchain att bli ett allt vanligare ”verktyg” för cyberkriminella som kan användas för att dölja skadlig trafik och undvika upptäckt. Detta kommer att göra det allt svårare att urskilja skadliga nätverksaktiviteter.

Charles Henderson, Head of IBM X-Force

Cybersäkerhetsregleringar kommer att leda till allt större säkerhetsbudgetar

I flera år har CIO:er och CISO:er förespråkat utökade säkerhetsresurser, ofta utan resultat. Men den växande drivkraften kring säkerhetsmandat hos regeringar kommer att tvinga företag att allokera mer resurser till säkerhet under de kommande åren. Under 2022 kommer vi därför att se säkerhetsbudgetar återhämta sig och växa, detta i linje med organisationers rädsla för regulatoriska böter eller bakslag om obligatoriska säkerhetskrav inte uppfylls.

Regionala regulatoriska lösningar kommer att leda till globala affärsproblem

När regeringar runt om i världen ökar sina cybersäkerhetsbestämmelser kommer företag att behöva förhålla sig till motstridiga förväntningar. Även om säkerhetsmandat är ett viktigt steg för att skapa en baslinjestandard för cyberresiliens, kommer regelverkens regionala karaktär att skapa utmaningar för globala företag som står inför motstridiga säkerhetskrav. Vi kommer inte bara att se organisationer kämpa för att följa kraven, vi kommer även att se dem kämpa för att göra det så effektivt som möjligt.

Säkerhetsstrategin Zero Trust kommer att omdefiniera säkerhetstillståndet

Allt fler företag inser att de för att bygga upp kundernas förtroende måste etablera nolltolerans för tillit i sin säkerhetsstrategi. Under 2022 kommer vi att börja se statlig och privat industri granska sina relationer och omvärdera ”vem, vad och varför” när det gäller tillgång till deras data. Vi kommer inte bara att se en mer omfattande granskning av användares åtkomst, utan även applikationers åtkomst till data.

Laurance Dine, Global Partner, IBM X-Force Incident Response

Bekämpning av ransomware-grupper kommer att flytta angripares målfokus

Brottsbekämpning och statliga åtgärder sätter press på ransomware-grupper, och den senaste tidens aktioner och åtal visar den fulla kraften och effekten som brottsbekämpande myndigheter kan ha. Under 2022 kommer vi därför att se cyberkriminella grupper rikta in sig på regioner som inte har säkerhetsresurser, försvars- och cyberstrategier för att stoppa dem, – vilket kommer leda till en ökning av attacker. Omvänt kan nationer som USA eller Storbritannien se en minskning av cyberbrottsincidenter på grund av angriparnas rädsla att dra till sig uppmärksamhet från brottsbekämpande organ.

Under början av 2022 kommer flertalet företag uppleva intrång

När organisationer över hela världen saktar ner inför julledigheten och samtidigt befinner sig i en övergång i arbetsmiljön, där många återvänder till kontoret medan andra utökar sin hybrida arbetskraft, kommer distraktioner skapa möjligheter för cyberkriminella att infiltrera nätverk utan att skapa misstänksamhet. Vi kommer långt in under 2022 att se cyberattacker med komprometterad information som kommer att kunna spåras tillbaka till början av året.

Limor Kessem, Executive Security Advisor, IBM Security

Molnbaserade skadliga programvaror och attacker kommer att öka avsevärt

Molnet kommer att bli en plattform för alla typer av attacker. Samtidigt som utvecklare av skadlig programvara har börjat programmera på plattformsöverskridande språk, rikta sig mot Linuxbaserade maskiner, och välja både nya och mindre kända programmeringsspråk, rör sig alla mot molnet. Det är inga nyheter att cyberkriminella följer massorna, men detta kommer att vara tydligare än någonsin under 2022.

Trippel utpressning – smaken av DDoS

IBMs Säkerhetsföutsägelser för 2022Utpressning handlar om press, och press handlar om övertag. Under 2022 kommer vi att se en ökad användning av olika taktiker som pressar företag, inklusive kryptering, gisslantagning av data, och DDoS-attacker. Alla taktiker som kan paralysera verksamheter kommer att öka möjligheten för betalning. Men när regeringar arbetar för att begränsa betalningar till ransomware-grupper och sanktionerar förändringar i kryptovaluta som underlättar det, kommer företag att befinna sig i en ny situation. När företag inte kan betala lösensumman och vill agera på andra sätt, kan katastrofåterställning – från alla aspekter – få en central position i hanterandet av ransomware-attacker.

Sanktionerade stater kommer att se ökade finansiella attacker

Med ökade sanktioner mot fientliga stater under 2021, kommer pressen på ekonomiskt begränsade länder att öka och leda till en ökning av finansiellt motiverade attacker från APT-grupper.

Säkerhetsstrategin Zero Trust kommer fortsatt att bevisa sin relevans för att kontrollera attackers omfång

Zero Trust har redan bevisat sin relevans när det gäller att kontrollera kostnader för attacker, och har därmed möjliggjort för organisationer att tänka om gällande sin säkerhet och resiliens utan att behöva använda sig av mer teknologi. Zero Trust kommer att fortsätta utvecklas genom standardiserade ramverk och möjliggöra för företag att bättre kontrollera risker. Med sin kärna av mikro-segmentering kommer Zero Trust att vara en essentiell väg för att minska omfånget av attacker på fysiska och molnbaserade data.

 

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information>>