logo Trend Micro

Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu

S ohledem na neustále se měnící možnosti útoků doporučuje Trend Micro organizacím několik účinných opatření. Růst obliby cloudových technologií a principů DevOps povede v roce 2020 k ještě agilnějšímu podnikání, ale současně jejich uživatele vystaví rizikům pocházejícím od třetích stran.

Společnost Trend Micro oznamuje ve zprávě s názvem The New Norm: Trend Micro Security Predictions for 2020 své předpovědi na rok 2020.

Se vstupem do nového desetiletí se budou organizace ze všech odvětvích ve snaze o digitální transformaci spoléhat na software třetích stran, open source a moderní způsoby práce.

Bezpečnostní specialisté Trend Micro předpovídají, že tento rychlý růst a změny přinesou nová rizika spojená s útoky prostřednictvím dodavatelských řetězců. V roce 2020 tak bude nutné přehodnotit strategii v oblasti kybernetických rizik i ochrany, od cloudů až po domácí sítě.

Útočníci se budou stále častěji zajímat o firemní data uložená v cloudech a pro jejich získání budou používat útoky typu injekce kódu, jako je například deserializace chyb, cross-site scripting nebo SQL injection.

Tyto útoky zacílí buď přímo na poskytovatele cloudových služeb nebo se stejným cílem zkompromitují knihovny třetích stran.

Stále častější využívání kódu třetích stran v organizacích, které se spoléhají na principy DevOps, povede v roce 2020 a v následujících letech ke zvýšení podnikatelského rizika.

Kompromitované kontejnery a knihovny používané v architekturách, které se opírají o mikroslužby a nejsou postavené na serverech, ještě více rozšíří možná místa průniků a tradiční bezpečnostní postupy již nemusí stačit.

V roce 2020 se útočníci zaměří na poskytovatele řízených služeb (Managed Service Providers, MSP) a budou je zneužívat jako prostředníka pro napadení více organizací prostřednictvím jediného cíle svých aktivit.

Budou přitom usilovat nejen o zcizení hodnotných firemních či zákaznických dat, ale také o instalaci malwaru s cílem sabotovat chytré firmy a získávat peníze prostřednictvím vydírání pomocí ransomwaru.

Další hrozbou pro podnikové informační architektury jsou vzdálení pracovníci, a to v důsledku nedostatečně zabezpečených WiFi sítí. Nadcházející rok tak bude také ve znamení relativně nových typů rizik spojených s dodavatelskými řetězci.

Jako vstupní bod do firemní sítě mohou navíc sloužit i zranitelnosti zařízení propojených domácností.

Trend Micro doporučuje organizacím následující opatření:

Další články k tématům - bezpečnost - cloud - CSPM - DevOps - malware - mikroslužby - MSP - opensource - ransomware - SQL - WiFi - zranitelnost

Článek Trend Micro ze dne 16. ledna 2020 - čtvrtek

Další články od Trend Micro

Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy

Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu

Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source

Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností

Komplexní řešení ochrany průmyslových firem

XDR služba odhalí a řeší hrozby napříč různými prostředky IT

Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti

Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps

AI a strojové učení se prosazují v řešeních IT bezpečnosti

Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost

Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů

FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You

Povědomí firem o GDPR není dostatečně

Nařízení GDPR se blíží - je čas jednat

Pozor na nebezpečný malware EternalRocks

Ransomware TorrentLocker nově útočí přes Dropbox

Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů

Rok 2016 byl rokem online vydírání

TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem

Trend Micro se zapojuje do projektu No More Ransom

Bezpečnostní předpověď pro rok 2017

Centrum pro kybernetickou bezpečnost DVLabs v Praze

Hrozba ransomwaru je stále mimořádně aktuální

Nástroje pro obnovu zašifrovaných dat pomocí ransomware