– Givet den rådande ekonomiska situationen och en recession som står för dörren kommer de flesta företag uppleva nedskärningar i cybersäkerheten under 2023. Att prioritera cybersäkerhet kommer dock fortfarande vara ett måste, och företag behöver ha ett helhetstänk när de kartlägger och bedömer risk. Vilket börjar med att skapa synlighet. Utifrån det kan sedan prioriterade åtgärder vidtas för att minska riskerna till en acceptabel nivå, och med fördel automatisera processen där det är möjligt, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro.
Attackytan kommer växa sig större inom en rad områden nästa år, och rapporten ger exempel på några, däribland:
- Miljöer för hemmaarbete – med privata nätverk och anslutna enheter, exempelvis routrar som attackeras
- Tredjepartsleverantörer såsom MSP:er – som erbjuder en väg in för att attackera otaliga kundföretag
- Programvara med öppen källkod – där sårbarheter i delade komponenter kan ha allvarlig påverkan på ett stort antal företag
- Molnmiljöer – där angripare kommer utnyttja felkonfigureringar och använda “living off the cloud”-tekniker för att hålla sig gömda
- Driftteknik (OT) och industriell IoT (IIoT) – som exploderar i popularitet i samband med 5G, och som avslöjar ett underskott av intern säkerhetskunskap hos företagen
Under 2023 kommer cyberkriminella fortsätta utnyttja opatchade sårbarheter. Det kommer nog inte som en överraskning för någon, men vad som däremot kommer förändras är ett ökat fokus på att hitta och utnyttja sårbarheter inom tidigare relativt outforskade områden. Däribland föråldrade protokoll, ohanterade nätverksenheter och program med öppen källkod, som blir allt vanligare i alla vertikaler vartefter de fortsätter att digitaliseras.
