El informe ofrece información práctica para los sobrecargados equipos de seguridad
Trend Micro Incorporated pronotica que las organizaciones mundiales estarán más alerta y mejor preparadas en 2022 gracias a un enfoque integral, proactivo y centrado en la nube para mitigar los ciberriesgos.
La investigación, la previsión y la automatización son críticas para que las organizaciones gestionen el riesgo y protejan a su personal. Trend Micro bloqueó 40.900 millones de amenazas de correo electrónico, archivos maliciosos y URLs maliciosas para los clientes solo en el primer semestre de 2021, lo que supone un aumento del 47% interanual.
«Tenemos más investigadores de ciberseguridad integrados en todo el mundo que cualquier competidor, y esos conocimientos y descubrimientos se utilizan ampliamente en el sector y potencian nuestras propias ofertas de productos», afirma Kevin Simzer, director de operaciones de Trend Micro. «Estos equipos impulsan gran parte de la inteligencia de amenazas por la que somos reconocidos».
Los investigadores de Trend Micro predicen que los actores de amenazas en 2022 centrarán los ataques de ransomware en las cargas de trabajo de la nube y del centro de datos y en los servicios expuestos para aprovechar el gran número de empleados que siguen trabajando desde casa. Las vulnerabilidades se convertirán en armas en un tiempo récord y se encadenarán con errores de escalada de privilegios para impulsar campañas exitosas, según el informe.
«Han sido un par de años complicados y duros para los equipos de ciberseguridad, interrumpidos por los mandatos del teletrabajo y desafiados a medida que las superficies de ataque corporativas aumentaron enormemente«, apunta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. «Sin embargo, a medida que surja el trabajo híbrido y vuelva a haber más certidumbre en el día a día, los responsables de seguridad podrán trazar una estrategia sólida para cerrar las brechas y hacer que los malos trabajen mucho más”.
Los sistemas IoT, las cadenas de suministro globales, los entornos en la nube y las funciones de DevOps estarán en el punto de mira. Las cepas de malware más sofisticadas se dirigirán a las pymes.
Sin embargo, Trend Micro predice que muchas organizaciones estarán preparadas para el desafío, ya que diseñan e implementan una estrategia para mitigar proactivamente estos riesgos emergentes a través de:
- Políticas estrictas de control de aplicaciones y refuerzo del servidor para combatir al ransomware
- Parches basados en riesgos y un enfoque de alerta máxima para detectar las brechas de seguridad
- Mejora de la protección de base entre las PYMES centradas en la nube
- Supervisión de la red para una mayor visibilidad de los entornos de IoT
- Principios de Zero Trust para asegurar las cadenas de suministro internacionales
- Seguridad en la nube centrada en el riesgo de DevOps y en las mejores prácticas del sector
- Detección y respuesta extendidas (XDR) para identificar los ataques en todas las redes