0 |
Компания Trend Micro прогнозирует (PDF, EN), что в 2022 г. глобальные организации смогут преуспеть в сдерживании киберрисков благодаря комплексному, проактивному, ориентированному на облака подходу. Решающее значение для управления рисками и защиты сотрудников получат исследования, прогнозирование и автоматизация. Только в первой половине 2021 г. решения Trend Micro заблокировали 40,9 млрд почтовых угроз, вредоносных файлов и URL-адресов, что на 47% больше, чем годом ранее.
Специалисты компании предполагают, что в 2022 г. злоумышленники сосредоточат атаки программ-вымогателей на рабочих нагрузках в облаках и центрах обработки данных, а также на незащищённых сервисах, воспользовавшись тем, что значительное число сотрудников продолжает работать из дома. Согласно докладу Trend Micro, злоумышленники смогут использовать вновь обнаруженные уязвимости в рекордно короткие сроки, причём эти уязвимости будут связаны с ошибками повышения привилегий, что в сочетании друг с другом повысит успешность атак.
В прицеле киберпреступников окажутся также системы интернета вещей, глобальные цепочки поставок, облачные среды и функции DevOps. Одновременно более сложные версии массового вредоносного ПО будут нацелены на малый и средний бизнес.
В то же время, Trend Micro прогнозирует, что многие организации смогут достойно ответить на эти вызовы, поскольку уже начали выстраивать и внедрять стратегию упреждающего снижения возникающих рисков. Для этого они используют такие методы:
- следование строгим правилам усиления защиты серверов и контроля приложений, что помогает в борьбе с программами-вымогателями;
- установка исправлений с учётом возникающих рисков и повышение внимания к выявлению брешей в системах безопасности;
- для малых и средних предприятий, ориентированных на облачные вычисления, – улучшение базовой защиты;
- мониторинг сети с целью обеспечения большей прозрачности сред интернета вещей;
- использование принципа нулевого доверия, чтобы защитить международные цепочки поставки;
- усиление облачной безопасности с ориентацией на риски DevOps и использование наиболее эффективных методов борьбы с угрозами, выработанных отраслью;
- внедрение расширенного обнаружения и реагирования (XDR), позволяющих выявлять атаки по всей сети.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
0 |