Trend Micro blickar mot 2020: Hotbilden mot molnmiljöer och industriproduktion eskalerar

Trend Micro presenterar idag en rapport över vad som spås bli de viktigaste IT-säkerhetstrenderna 2020.

Risken för cyberattacker växer, och det är hot mot molnet och produktionskedjan som förväntas öka mest för företagen kommande år.

Detta kan kopplas till moln- och DevOps-miljöers ökande popularitet, som förvisso bidrar till en smidigare och mer flexibel organisation, men som också innebär ökade risker i och med ökat användning av tredjeparter.

– Vi går in i ett nytt decennium, där organisationer i alla storlekar och branscher i allt högre grad förlitar sig på tredjeparter, öppen källkod och moderna arbetsmetoder för att driva den digitala utvecklingen framåt, säger Johnny Krogsbøll, IT-säkerhetsexpert på Trend Micro Sverige.

– Vi förutspår att denna snabba förändring kommer att medföra nya risker för attacker mot produktionskedjan. Från molnskiktet ända ner till hemnätverket kommer IT-säkerhetspersonal att behöva ompröva sin risk- och skyddsstrategi under 2020.

DevOps och molnmiljöer särskilt utsatta

Cyberkriminella kommer i allt högre grad att följa företagsdata lagrade i molnet via olika typer av injektionsattacker, så som så kallade deserialiseringsbuggar, webbkodsinjektion och SQL-injektioner. Vi kommer att se angrepp direkt mot molnleverantörer, men även tredjeparter kommer utnyttjas för denna typ av attacker.

Den växande DevOps-kulturen kommer öka säkerhetsriskerna för företag under 2020. Infekterade containerkomponenter och bibliotek som används i serverlösa och molnbaserade arkitekturer kommer att ytterligare förstora attackytan, då traditionella säkerhetslösningar inte hinner med.

Även MSP-leverantörer (Managed Service Providers) kommer stå i skottgluggen 2020, då detta är ett smidigt sätt för cyberkriminella att komma åt flera organisationer via en och samma ingång. Målet med intrången är heller inte enbart att komma åt värdefulla data, utan också att installera skadlig programvara för att sabotera uppkopplad industri, och komma åt pengar via utpressningsattacker.

Några tips på vägen mot ett säkrare 2020

I ett ständigt föränderligt hotlandskap, rekommenderar Trend Micro företag att inför 2020:

  • Förbättra granskningsplikten hos MSP- och molnleverantörer
  • Genomföra regelbundna sårbarhets- och riskbedömningar av tredjeparter
  • Investera i säkerhetsverktyg för att söka efter sårbarheter och skadlig kod i komponenter från tredje part
  • Överväga verktyg för Cloud Security Posture Management (CSPM) för att minimera risken för felkonfigureringar av molnet
  • Gå igenom säkerhetspolicyn för anställda som jobbar hemma och på distans