Bridewell Consulting, ett konsultföretag för cybersäkerhet, har släppt sina största cybersäkerhetsprognoser för 2022. Genom att sammanställa data från sin personal med konsulter och dess 24/7 säkerhetsoperationscenter 2021, varnar företaget för hotautomatisering, högre risker för avlägsna anställda, och en ökning av nationalstaternas angrepp på Storbritanniens viktiga nationella infrastruktur.
År 2022 kommer att komma ihåg som året för den avlägsna risken.
Med avlägset och hybridt arbete som fortsätter att växa i popularitet, förväntar vi oss en betydande ökning av mobila cybersäkerhetshot. Cyberkriminellas taktik kommer att förändras och anpassas för att dra fördel av det ökande beroendet av mobila enheter och distansarbete. Social ingenjörskonst kommer att fortsätta att vara den primära attackvektorn för implementering av skadlig programvara, hackning och ransomware under 2022, med framsteg inom deepfake-teknologier som gör angrepp mer tekniskt rimliga. Nätfiskevolymen har redan överskridit volymen för 2020, och under 2022 kommer vi att se en ökning av skräppostförsök med uppdateringstema som är utformade för att lura fjärrarbetare att tro att de är giltiga uppdateringar, inklusive de som används för att spärra personalen till trånga utrymmen under sken av att bli en nyrekryterad anställd under lockdownen.
Automatiserad Ransomware
Människodrivna ransomware skulle vara det allvarligaste cyberhotet mot företag 2022. I motsats till traditionella resursattacker kommer vi att se en ökning av antalet illvilliga hackare med en hög nivå av aggressiv säkerhetskunskap som får tillgång till organisationer och kartlägger omgivningen under en längre tid innan man försöker starta en potentiellt katastrofal attack mot data och system. Hotet från människostyrd skadlig kod kommer bara att växa när maskbara varianter inklusive WannaCrypt och NotPetva blir vanligare. Dessutom kommer automatisering att spela en avgörande roll i tillväxten av moderna angrepp mot lösen och skadlig programvara, med maskininlärning såväl som artificiell intelligens (AI) som används för att eliminera några av de fel som organisationer gör när de reagerar på samtida hot.
Antalet inhyrda hackare kommer att öka
Under de senaste åren har organisationer som REvil och DarkSide dykt upp och försvunnit efter mycket publicerade angrepp på en mängd olika företag. Under 2021 såg vi ett antal hackningsorganisationer växa fram, göra en betydande effekt och sedan avgå nästan lika snabbt som de kom, bara för att upprepa processen bara flera månader senare. Under 2022 kan vi se mer av samma sak, med fokus på storskalig verksamhet mot rika mål inklusive leveranskedjor och molnleverantörer för att maximera lösensumma och betalning. Dessutom kommer hanterade tjänster inklusive tredjepartsleverantörer att stå inför ökade risker. Phishing-as-a-Service kommer att bli mer utbredd på mörka webbforum, vilket kommer att resultera i en ökning av attackvolymen.
Zero-Trust skulle bli den faktiska metoden för cybersäkerhet
År 2022, när hybridarbete blir mer utbrett, kommer Zero-Trust att bli avgörande. Otillräcklig molnkonfiguration kommer att fortsätta att resultera i säkerhetsintrång, och företag kommer att använda arkitekturen Identifiera, Autentisera, Auktorisera och Granska för att isolera individer och enheter från information, applikationer, infrastrukturer och nätverk (IAAA). Fler CIO:er och CISO:er kommer att implementera systemomfattande Multi-Factor Authentication (MFA) som innehåller starkare kriterier för villkorad åtkomst och säkerhetskopieras av sessionsdata och telemetri för att tillhandahålla en noggrann granskningslogg för realtidsdetektering av en policyöverträdelse. Enhanced Detection and Response (XDR) kan också bli den föredragna lösningen för Zero-Trust, som ger snabb upptäckt och svar på hot som sträcker sig över endpoint, nätverk, webb och e-post, moln, och, kritiskt, identitet.
Företag kommer att använda hybrid SOC-arkitekturer för att överbrygga kompetensbrist och underlätta konsolidering
Eftersom bristen på cyberkunskaper förvärras och företag saknar djupet av kunskap och tekniska färdigheter som krävs för att utveckla de avancerade kapaciteter som krävs för att driva molnbaserade moderna Security Operations Centers (SOCs), förväntar vi oss att se en ökning av antalet organisationer som använder hybrid SOC modeller som kombinerar cyberexpertisen hos interna teammedlemmar med kunskapen och erfarenheten från en Managed Security Service Provider (MSSP). Företag kommer att använda leverantörer för att täppa till defensiva luckor samtidigt som de bygger intern expertis inom teknologier och tillvägagångssätt som EDR, XDR, plus intelligensbaserad attackdetektering. Hybrid SOC skulle också användas för att konsolidera säkerhetsteknik, som svar på styrelsens ökande behov av att spara säkerhetsutgifter, öka avkastningen på investeringen och förbättra effektiviteten.
Spridningen av 5G och länkade enheter kommer att förvärra IoT-säkerhetshoten
År 2022 kommer 5G att fortsätta att distribueras internationellt, vilket ökar antalet anslutna enheter inom organisationer, särskilt inom industriell IoT. Tillverkning och kritisk nationell infrastruktur (CNI) kommer att fortsätta att vara de mest sårbara industrierna för säkerhetshot, eftersom fler fabriker och anläggningar blir nätverksanslutna och allt fler företag förlitar sig på Internet of Things (IoT)-enheter för fjärrmätning och övervakning av verksamheten. Allt eftersom användningen ökar förväntar vi oss utvecklingen av ytterligare regulatoriska råd och standarder för att förbättra IoT-säkerheten.
Organisationer kommer att koncentrera sina ansträngningar på upptäckt och reaktion snarare än förebyggande
När attackhastigheten och komplexiteten ökar kommer efterfrågan på hanterade säkerhetstjänster som MDR (Managed Detection and Response) att skjuta i höjden. Inte längre en lyx som är reserverad för stora företag, senast 2022 förväntar vi oss att alla företag ska prioritera reaktioner framför förebyggande och anta övervakningssystem för att meddela om tidiga symptom på ett möjligt brott. Security Orchestration Automated Response (SOAR)-tekniker, som Microsoft Sentinel, kommer att vara avgörande för att hjälpa till att förbättra effektiviteten i samband med MDR. Medan traditionella anti-malware-programvara, såväl som spamblockerare, kommer att fortsätta att vara kritiska, kommer de i allt högre grad att kompletteras med proaktiva åtgärder som MDR, attackdetektering och datorhackning för att säkerställa att eventuella sårbarheter snabbt hittas och åtgärdas.
Hoten mot kritisk nationell infrastruktur kommer att öka
CNI kommer att möta ett större engagemang från nationalstatliga organisationer, som förväntas betona målen för grön energi i ljuset av den globala betoningen på hållbar utveckling av infrastruktur. Dessutom kommer olje- och gasindustrin att möta ökade riktade angrepp från hackare som är tillgängliga för att försöka rikta in sig på företag med högt värde.
Digital förändring kommer att drivas av cybersäkerhetsrevolutionen
2021 blev digitalisering ett behov för organisationer, bland annat på grund av Covid-19. Det mest allvarliga felet vi såg 2021 var en neutraliseringsreaktion på säkerhetstransformation, där säkerhet togs upp först senare. Till 2022 förväntar vi oss att se en vändning av denna trend, eftersom mogna företag försöker använda modernisering av cybersäkerhet som en katalysator för digital transformation. Cybersäkerhet kommer att övergå från en efterlevnadsaktivitet till ett affärsbehov, där CISO:er och CIO:er omedelbart samarbetar med VD:n för att etablera en anpassningsbar och konfigurerbar säkerhetsarkitektur som säkerställer att cybersäkerheten är så robust som möjligt innan attackytan utökas.
Konsolidering av cybersäkerhetsföretag kommer att påbörjas
Microsoft och Google skulle sedan utvecklas till ledare för cybersäkerhet. Microsoft har redan lovat ett betydande åtagande att utöka sitt utbud av cybersäkerhet, samtidigt som Google också har vidtagit betydande åtgärder för att förbättra sina säkerhetsmöjligheter, på grund av företagets dominans i den kollaborativa industrin. När dessa företag fortsätter att utveckla sin expertis, räknar vi med att konventionella cybersäkerhetsleverantörer kommer att börja tappa marknadsandelar när de kämpar för att konkurrera med de globala jättarnas synlighet, täckning och samarbetsfördelar.
Utvald bild: Teknikfoto skapat av freepik - www.freepik.com
Prenumerera på Whitepapers.online för att lära dig om nya uppdateringar och förändringar gjorda av teknikjättar som påverkar hälsa, marknadsföring, affärer och andra områden. Om du gillar vårt innehåll, vänligen dela på sociala medieplattformar som Facebook, WhatsApp, Twitter och mer.