Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 26. januar 2022 | Emne: Sikkerhed 
Ransomware er den største bekymring for cybersikkerhed for Chief Information Security Officers (CISO). står over for i begyndelsen af 2022, men det er blot et af mange problemer, som de forsøger at tackle.
Ifølge forskning foretaget af Microsoft er håndtering af truslen fra ransomware den største cybersikkerhedsudfordring, som CISO'er i øjeblikket står over for, tæt fulgt af konfiguration af cloud-sikkerhed og beskyttelse af hybride multi-platform virksomhedsmiljøer.
Ransomware var det mest væsentlige cybersikkerhedsproblem i 2021, og ifølge undersøgelsen tror CISO'er ikke, at det vil ændre sig i den nærmeste fremtid, da cyberkriminelle fortsætter forsøgene på at kryptere netværk og kræve en løsesum – hvilket kan være millioner af dollars – for dekrypteringsnøglen.
Truslen øges også af stigningen af ransomware-as-a-service-ordninger som giver endnu flere cyberkriminelle mulighed for at gennemføre ransomware-kampagner, hvilket sætter organisationer i endnu større risiko for at blive ofre for et opportunistisk angreb.
“Individuelle cyberkriminelle behøver ikke længere at udvikle deres egne værktøjer. I dag kan de blot købe dokumenterede cyberkriminalitetssæt og -tjenester til at inkorporere i deres kampagner. Dette giver den gennemsnitlige cyberkriminelle adgang til bedre værktøjer og automatisering for at muliggøre skalering og reducere omkostningerne.” sagde Vasu Jakkal, corporate vice president for sikkerhed, identitet og compliance hos Microsoft.
“Som et resultat er angreb af alle typer stigende, og økonomien bag vellykkede ransomware-angreb giver næring til en hurtig bane,” tilføjede hun.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Men mens ransomware betragtes som truslen nummer ét, har CISO'er en række andre bekymringer, herunder skysikkerhed, som er blevet skubbet i forgrunden på grund af stigningen i hybridarbejde.
Selvom skyen byder på muligheder, kommer den også med adskillige sikkerhedsproblemer, som skal løses. For eksempel er det nyttigt for personalet at kunne få fjernadgang til virksomhedens skykonti, men den måde, de kan tilgås overalt, giver cyberkriminelle flere muligheder at infiltrere netværk, især hvis de er i stand til at stjæle en rigtig brugers legitime brugernavn og adgangskode.
Ifølge Microsoft-undersøgelsen omfatter andre vigtige cybersikkerhedsudfordringer, som CISO'er står over for i 2022, udfordringen med at rekruttere sikkerhedsprofessionelle sammen med at muliggøre brugerproduktivitet uden at ofre sikkerheden.
Skysikkerhed er den mest ønskede investering for året sammen med sårbarhedsstyring og applikationssikkerhed.
“I takt med at sikkerhedsledere ser på at afbøde trusler nu og i den nærmeste fremtid, ser vi et øget fokus på at forbedre forebyggelsesmulighederne for de trusselsvektorer med højest vækst, såsom cloud-sikkerhed, adgangsstyring, cloud-arbejdsbelastninger, hybridarbejde og ransomware ,” sagde Jakkal.
Anbefalinger fra Microsoft om, hvordan man forbedrer cybersikkerhed i organisationer, omfatter implementering af multifaktorautentificering (MFA) samt nedlukning af ældre godkendelsesmetoder, som kunne udnyttes af cyberkriminelle.
MERE OM CYBERSIKKERHED
Bosser mener, at der er taget hånd om sikkerheden: CISO'er er ikke så sikreRansomware-angribere målrettede dette Selskab. Så opdagede forsvarere noget mærkeligtKrisen med cybersikkerhedsjob bliver værre, og virksomheder begår grundlæggende fejl med ansættelseDenne ransomware-stamme er lige begyndt at målrette mod mange flere virksomhederRansomware-bander er nu rige nok til at købe zero-day-fejl, siger forskere Security TV | Datastyring | CXO | Datacentre