Danny Palmer Seniorreporter
Danny Palmer är seniorreporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 26 januari 2022 | Ämne: Säkerhet 
Ransomware är det främsta cybersäkerhetsproblemet för Chief Information Security Officers (CISO) är står inför i början av 2022, men det är bara en av många problem som de försöker ta itu med.
Enligt forskning av Microsoft är det att ta itu med hotet från ransomware den största utmaningen inom cybersäkerhet som CISO:er står inför, tätt följt av konfigurering av molnsäkerhet och skydd av hybrida företagsmiljöer med flera plattformar.
Ransomware var det mest betydande cybersäkerhetsproblemet under 2021 och enligt undersökningen tror inte CISO:er att det kommer att förändras någon gång snart, eftersom cyberbrottslingar fortsätter att försöka kryptera nätverk och kräva en lösenbetalning – vilket kan vara miljontals dollar – för dekrypteringsnyckeln.
Hotet ökar också av uppkomsten av ransomware-as-a-service-system som tillåter ännu fler cyberbrottslingar att genomföra ransomware-kampanjer, vilket gör att organisationer löper ännu större risk att falla offer för en opportunistisk attack.
“Enskilda cyberbrottslingar behöver inte längre utveckla sina egna verktyg. Idag kan de helt enkelt köpa beprövade cyberbrottspaket och tjänster att införliva i sina kampanjer. Detta ger den genomsnittliga cyberkriminella tillgång till bättre verktyg och automatisering för att möjliggöra skala och sänka kostnaderna.” sa Vasu Jakkal, koncernchef för säkerhet, identitet och efterlevnad på Microsoft.
“Som ett resultat ökar attacker av alla slag, och ekonomin bakom framgångsrika ransomware-attacker ger en snabb bana”, tillade hon.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Men även om ransomware ses som det största hotet, har CISO:er en mängd andra bekymmer, inklusive molnsäkerhet, som har skjutits i förgrunden på grund av ökningen av hybridarbete .
Även om molnet erbjuder möjligheter, kommer det också med flera säkerhetsproblem som måste åtgärdas, till exempel är det användbart för personal att kunna komma åt företags molnkonton på distans, men sättet att nå dem var som helst ger cyberbrottslingar ytterligare möjligheter att infiltrera nätverk, särskilt om de kan stjäla det legitima användarnamnet och lösenordet för en riktig användare.
Enligt Microsoft-undersökningen inkluderar andra viktiga cybersäkerhetsutmaningar som CISO:er står inför under 2022, utmaningen att rekrytera säkerhetspersonal, tillsammans med att möjliggöra användarproduktivitet utan att offra säkerheten.
Molnsäkerhet är den mest önskade investeringen för året, tillsammans med sådana som sårbarhetshantering och programsäkerhet.
“När säkerhetsledare ser på att mildra hot nu och inom en snar framtid, ser vi ett ökat fokus på att förbättra förebyggande kapaciteter hos de hotvektorer som har störst tillväxt, såsom molnsäkerhet, åtkomsthantering, molnarbetsbelastningar, hybridarbete och ransomware “, sa Jakkal.
Rekommendationer från Microsoft om hur man kan förbättra cybersäkerheten i organisationer inkluderar implementering av multifaktorautentisering (MFA) samt att stänga av äldre autentiseringsmetoder som kan utnyttjas av cyberbrottslingar.
MER OM CYBERSÄKERHET
Bossar tror att säkerheten är omhändertagen: CISO:er är inte så säkraRansomware-angripare riktade sig mot detta företag. Sedan upptäckte försvarare något konstigtJobbkrisen för cybersäkerhet blir värre och företag gör grundläggande misstag med att anställaDenna ransomware-stam har precis börjat rikta sig mot många fler företagRansomware-gäng är nu rika nog att köpa nolldagsbrister, säger forskare Säkerhets-TV | Datahantering | CXO | Datacenter