Årets afslutning er over os, og det betyder forudsigelser - masser og masser af forudsigelser. Og ikke så mærkeligt: Med 2022 i bøgerne begynder cybersikkerhedsprofessionelle, der er deres salt værd, at tænke på, hvad der er omkring det næste sving; man skal jo være forberedt.
I år ønskede vi at bryde ud af formen med at dække forudsigelige forudsigelser ("mere automatisering er i horisonten," nogen?) for at fokusere på nogle af de mere udestående synspunkter om, hvad cybersikkerhedslandskabet kan rumme for den næste revolution omkring solen. I dette skuffede vores stald af eksperter ikke.
Sikkerhedseksperter fra nær og fjern gav Dark Reading deres mest uhyrlige/dristigeste sikkerhedsforudsigelser for 2023. Om det er noget, der vil ske på trusselssiden af tingene (hackere vil starte WWIII), et forestående skørt cyberangreb (ser på jer, onde julemandsalfer ), en forudsigelse for vanvittig futuristisk teknologi på den defensive side (bot vs. bot), nuttede virksomhedstrends (spyware for medarbejdere), hvad har du - disse krystalkugle-ismer vil forhåbentlig få dig til at tænke over, hvad der er i vente.
For eksempel tilbød David Maynor, direktør for Cybrary Threat Intelligence Team (CTIG), en række hotte optagelser for 2023, der løber til dystopien. Og vi er her for det:
"Informationssikkerhedsudøvere vil fortsat være opdelt i emner, såsom aktivt forsvar, til det punkt, at pseudo-religiøse sekter kan dannes," mener han. "DEF CON vil blive annulleret. En genstart eller efterfølger af en af følgende film vil blive grønt: Hackere, Sneakers, WarGames, The Net, Swordfish."
Flot gjort, David. Og det er kun begyndelsen.
Cookies til undsætning: Et sæsonbestemt hackingkollektiv
For at sætte gang i tingene, markerede Dean Agron, CEO og medstifter af Oxeye Security, et forestående cyberangreb, der helt sikkert vil ramme alle på julemandens liste, ikke kun de frække.
"'Julemandens gave'-angreb fra en grønlandsk-baseret hackergruppe kaldet ''s 3lves' vil tillade angribere at omgå input sanitetsmekanismer ved at bruge en specifik kombination af 🦌 🧝 🎄 🎁 🛷 emojis (julemand, rensdyr, nisse, juletræ, gave og slæde). Ethvert input, der tillader indtastning af emojis, er sårbart, og den rigtige permutation af emojis vil straks muliggøre root-adgang til din cloud-infrastruktur. Fortalere for privatliv og sikkerhed, der har kæmpet for at eliminere cookies, genovervejer deres holdning, da en overfyldt stak cookies (og et glas mælk) er den eneste kendte foranstaltning til at bekæmpe dette angreb." — Dean Agron, CEO og medstifter af Oxeye Security
Ja, han lavede bare sjov. Men det fik dig til at undre dig et øjeblik, ikke? Til de rigtige forudsigelser!
Automatisering er endelig klar til Prime Time
Sikker på, at forudsige brugen af mere sikkerhedsautomatisering er som at sige, at der kan være mere politisk splittelse i Kongressen i det nye år. Men i det mindste en af de eksperter, som vi trykkede på, tog det et ekstra skridt videre.
"Trangen til at bruge automatisering til at erstatte menneskelige arbejdere vil udvikle sig til at automatisere behovet for ubrugelig mellemledelse, hvor både arbejdere og ledere glæder sig." — John Bambenek, hovedtrusselsjæger hos Netenrich
Av.
Skræmmende kunstig intelligens og maskinlæring bliver … skræmmende
Ideen om bevæbnet dybe forfalskninger at blive en go-to-metode for angribere var et tema for mange af de dristige forudsigelser, som Dark Reading modtog.
"Vi har ikke rigtig set det i stor skala endnu, men med de problemer, vi allerede har med at få vores brugere til at følge politikken og ikke falde for social engineering-angreb, hvor meget værre vil det være, hvis (når) vi skal håndtere videoer af deres chef fortæller dem, at det er helt fedt at give den tilfældige opkalder dit kodeord?" — Mike Parkin, senior teknisk ingeniør hos Vulcan Cyber
Andre varmede også op til dette tema.
"I 2023 vil svindlere udtænke nye måder at hacke sig ind på konti, herunder nye måder at forfalske biometri på, nye måder at skabe svigagtige identitetsdokumenter på og nye måder at skabe syntetiske identiteter på." — Ricardo Amper, grundlægger og CEO hos Incode
Roger Grimes, datadrevet forsvarsevangelist hos cybersikkerhedsfirmaet KnowBe4, påpeger, at AI på skræmmende niveau også kan juice D'et.
“2023 bliver det første år med bot vs. bot. Den gode fyrs trusselsjagt og sårbarhedslukkende bots vil kæmpe mod den onde fyrs sårbarhedsfindende og angribende bots, og botterne med de bedste AI-algoritmer vil vinde. 2023 er året, hvor AI bliver god nok til, at menneskene omsætter forsvar og angreb til selvrejsende og replikerende kode for hele angrebskæden fra indledende root-udnyttelse til udvinding af værdi." — Roger Grimes, datadrevet forsvarsevangelist hos KnowBe4
Chatbot AI'er: En særlig grim stamme
Nogle gange har det mørke syn på brug af kunstig intelligens at gøre med utilsigtede konsekvenser, hvor Maynor linker tilbage til sin WarGames genstartsnotat.
"En person uden programmerings- eller sikkerhedsviden kan ved et uheld skabe en destruktiv, selvudbredende orm ved hjælp af en AI-chatbot og derefter ved et uheld frigive den på internettet, hvilket forårsager næsten en billion dollars i skade på verdensplan." — Cybrary's Maynor
Hmmmm, hvad AI chatbot kunne han muligvis henvise til? Mindst én person, vi talte med, har ingen betænkeligheder ved at navngive navne, med en mørk forudsigelse om AI-assisteret phishing.
"Hackere vil bruge ChatGPT at udvikle flersproget kommunikation med intetanende brugere i virksomhedens forsyningskæder. Mange af de mest berygtede cyberkriminelle bander og statssponserede cyberkriminelle opererer i lande som Rusland, Nordkorea og andre fremmede lande [hvilket gør dem] noget lettere for slutbrugere at opdage. Denne teknologi kan udvikle skriftlig kommunikation på ethvert sprog, med perfekt flydende. Det vil være meget svært for brugere at erkende, at de potentielt kommunikerer via e-mail med en person, der knap taler eller skriver på deres sprog. Den skade, denne teknologi vil forårsage, er næsten en sikkerhed." — Adrien Gendre, chief tech & product officer og medstifter hos Vade
Selvfølgelig er det tidlige dage for ChatGPT og dets lignende. Forestil dig risikoen, når udviklingen for alvor kommer i gang.
“Det er først nu, at AI-algoritmerne har udviklet sig, hvor god bot vs. dårlig bot bliver en realistisk trussel. ChatGPT viste os, hvad der var muligt … og det er ikke engang den nyeste AI-version. Jeg er ikke bange for ChatGPT. Jeg er bange for dets børn og børnebørn.” — KnowBe4's Grimes
Apokalypse nu? Kritisk infrastruktur er indstillet til at brænde ...
Onde AI'er er for evigt bundet i de fleste af vores sind med overtager verden og frembringelse af apokalypse (red John Connor!). Men nogle eksperter siger til Dark Reading, at apokalypsen ikke behøver at vente på de følende robotter.
"I 2023 vil vi se en forstyrrelse af netværksforsyningskæden i modsætning til noget andet, vi nogensinde har set før: En ny taktik, der vil blive føjet til krigsarsenalet, er sabotagen af fiberkabel. Det har længe været en krigstaktik at målrette kommunikationslinjer, men angrebene vil være mere vidtgående og udslette internetadgang for hele kontinenter." — Daniel Spicer, sikkerhedschef hos Ivanti
Sikker på, at internettet forsvinder fra den ene dag til den anden kan forårsage alvorlig dysfunktion, men hvad med en langvarig mangel på strøm?
"Kvalifikationskløften, recessionen og spændingerne i udlandet danner en perfekt storm for et større angreb på elnettet i 2023. I begyndelsen af 2022 advarede Homeland Security om, at indenlandske ekstremister havde udviklet planer om at angribe den amerikanske el-infrastruktur i årevis. . Kombinationen af førnævnte faktorer gør USA's elnet mere sårbart over for cyberangreb, end det har været længe." — Edward Liebig, global direktør for cyber-økosystem hos Hexagon Asset Lifecycle Intelligence
Ian Pratt, global sikkerhedschef for personlige systemer hos HP Inc., tilbyder endda Dark Reading en potentiel angrebsvektor til et sådant scenarie.
"Sessionskapring - hvor en angriber vil kommandere en fjernadgangssession for at få adgang til følsomme data og systemer - vil vokse i popularitet i 2023. Hvis et sådant angreb forbindes med operationel teknologi (OT) og industrielle kontrolsystemer (ICS), kører fabrikker og industrianlæg , kan der også være en fysisk indvirkning på operationel tilgængelighed og sikkerhed - potentielt afskære adgangen til energi eller vand for hele områder." — HP's Pratt
… Eller måske ikke
Der er en kontrar i hver flok. Ron Fabela, CTO og medstifter hos SynSaber, kom med en sådan forudsigelse på Dark Reading: at 2023 vil blive husket for ICS-cyberkrigen, der ikke var.
"Mens alle i industriel cybersikkerhed vil fortsætte med at frygte total cyberkrig, med forudsigelser om at slukke for strømnettet og forgifte vores vand råbt fra hustage og Capitol Hill, er én ting sikkert: Det er en papirdrage, al varm luft og ingen tænder. Sikkerhedsoperatøren i SOC og den industrielle operatør i kontrolcentret fortjener vores opmærksomhed frem for russiske APT'er." — SynSabers Fabela
WWIII Startet af hackere?
Så hvis frygten for, at skurkene vil fjerne vores kritiske infrastruktur er overdrevet, er der noget, der har magten til at tænde en ildstorm af kinetisk krig?
Hvorfor rode med vores økonomi, selvfølgelig.
"Et angreb mod Securities & Exchange Commission (eller IRS, eller et lignende grundlæggende agentur til den amerikanske regering) ville sandsynligvis være et lige så klart flammepunkt for krig som mordet på Ærkehertug Franz Ferdinand. Så hvis det skulle ske, ville det være et meget nøje beregnet og planlagt, statsstøttet angreb.” — Simon Eyre, CISO og administrerende direktør hos Drawbridge
Konsolidering af cybersikkerhed? Mindre leverandørvalg? Nej og nej
Når vi taler om økonomi, vil enhver, der har fulgt cybersikkerhedsmarkedets volatile luner ud fra et M&A-, værdiansættelses- og finansieringsperspektiv, være klar over, at de fleste analytikere mener, at virksomheder hurtigt vil konsolidere deres cyberforsvarsværktøjer under blot en håndfuld leverandørnavne - hvilket betyder, at sikkerheden Big Kahunas bare vil beholde opfanger små yngel og rivaler indtil valgmulighederne ender med at være meget begrænsede.
Det ser virksomhederne også ud til, ifølge undersøgelse efter undersøgelse, givet opsiden med hensyn til interoperabilitet og styring.
Richard Stiennon, chefanalytiker hos IT-Harvest, siger bah humbug til alt det.
"Jeg har hørt det, siden der var mindre end 100 leverandører. Nu tæller jeg mere end 3,200 cybersikkerhedsleverandører, der dækker 17 hovedkategorier og 660 underkategorier. Der vil altid være nye trusler, og nye trusselsaktører, der skaber efterspørgsel efter nye produkter, som vil komme fra startups. Ja, der vil være masser af M&A-handlinger i 2023, sandsynligvis tæt på 400 transaktioner. Hvert opkøb vækker investorernes appetit på at komme ind i handlingen. Det skaber også grundlæggere, der nu er velhavende, og som starter deres næste virksomhed, så snart de tjener penge.” — IT-Harvest's Stiennon
Big Brother overvåger dig
Vi ville være eftergivende, hvis vi afsluttede uden at nævne de utallige forudsigelser, som Dark Reading modtog om fremtiden for fjern- og hybridarbejde. Det går ingen vegne - den ånd er ude af flasken, er vi alle enige om. Men der er en temmelig forfærdelig bivirkning af den virkelighed: Arbejdsgivernes brug af uhyggelige produktivitetsovervågningsværktøjer, som for alle formål er spyware af et andet navn, siger en ekspert.
”Mange ledere er modstandsdygtige over for fjernarbejde, fordi de er vant til at lede ud fra observationer, altså hvem sidder længst ved deres skrivebord? I dagens 'hvor som helst arbejdsmiljø' får 'observationsledelse' ledere til at implementere spionlignende værktøjer, der måler aktivitet og arbejdstid, som invaderer privatlivets fred og skaber en følelse af mistillid blandt medarbejderne." — Dean Hager, CEO for Jamf
Silver lining advarsel: Hager tilføjer, at denne form for fuldstændig udslettet medarbejdersporing vil give bagslag, hvilket fører til et resultatbaseret lederskab, der vil have en positiv effekt på medarbejdernes moral og virksomhedskultur.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
- 1
- 10
- 100
- 11
- 2022
- 28
- 39
- 9
- a
- Om
- adgang
- Ifølge
- Konti
- erhvervelse
- Handling
- aktiv
- aktivitet
- tilføjet
- Tilføjer
- fortalere
- Efter
- mod
- agentur
- AI
- AI og maskinindlæring
- AI chatbot
- LUFT
- Alert
- algoritmer
- Alle
- tillader
- allerede
- altid
- blandt
- analytiker
- Analytikere
- ,
- En anden
- nogen
- overalt
- appetit
- passende
- områder
- omkring
- Arsenal
- aktiv
- angribe
- At angribe
- Angreb
- opmærksomhed
- Automatisering
- Automation
- tilgængelighed
- tilbage
- Bad
- baseret
- fordi
- bliver
- blive
- før
- Begyndelse
- Tro
- BEDSTE
- Beyond
- Big
- biometri
- pin
- Bøger
- BOSS
- Bot
- bots
- Pause
- bryde ud
- Bringe
- Bunch
- brænde
- virksomhed
- kabel
- beregnet
- kaldet
- Caller
- omhyggeligt
- kategorier
- Årsag
- forårsager
- center
- Direktør
- vis
- sikkerhed
- kæde
- kæder
- chatbot
- ChatGPT
- chef
- Børn
- valg
- valg
- jul
- CISO
- klar
- Luk
- Cloud
- sky infrastruktur
- Medstifter
- kode
- bekæmpe
- kombination
- Kom
- Kommissionen
- kommunikere
- Kommunikation
- Kommunikation
- selskab
- fuldstændig
- Kongressen
- forbinder
- Konsekvenser
- konsolidere
- konsolidering
- fortsæt
- kontrol
- cookies
- Cool
- kunne
- lande
- kursus
- dækker
- skabe
- skaber
- Oprettelse af
- kritisk
- Kritisk infrastruktur
- Krystal
- CTO
- Medarbejder kultur
- skære
- Cyber angreb
- cyberangreb
- CYBERKRIMINAL
- cyberkriminelle
- Cybersecurity
- Daniel
- mørk
- Mørk læsning
- data
- datastyret
- David
- Dage
- deal
- dyb
- Forsvar
- defensiv
- Efterspørgsel
- fortjener
- udvikle
- udvikling
- Udvikling
- udtænke
- svært
- Direktør
- forsvinder
- Forstyrrelse
- mistillid
- Divided
- Afdeling
- dokumenter
- dollars
- Indenlandsk
- Drage
- køre
- dystopisk
- Tidligt
- tjene
- lettere
- Edward
- effekt
- Elektrisk
- eliminere
- Medarbejder
- medarbejdere
- arbejdsgivere
- muliggøre
- energi
- ingeniør
- Engineering
- nok
- Enterprise
- virksomheder
- Hele
- Miljø
- Ether (ETH)
- Evangelist
- Endog
- NOGENSINDE
- alle
- udvikle sig
- udviklet sig
- udveksling
- ledere
- ekspert
- eksperter
- Exploit
- ekstra
- fabrikker
- faktorer
- Fall
- frygt
- frygt
- kampene
- Endelig
- økonomi
- Fornavn
- Markeret
- Blink
- Fokus
- følger
- efter
- udenlandsk
- evigt
- formular
- grundlægger
- stiftere
- svindlere
- fra
- fundamental
- finansiering
- yderligere
- fremtiden
- futuristisk
- kløft
- Genie
- få
- få
- gave
- Giv
- given
- glas
- Global
- gå
- godt
- Regering
- Grid
- gruppe
- Grow
- Guy
- hack
- hackere
- hacking
- håndfuld
- ske
- hoved
- høre
- link.
- historie
- Hit
- hold
- hjemland
- Homeland Security
- Forhåbentlig
- horisont
- HOT
- HOURS
- Hvordan
- HTTPS
- menneskelig
- Mennesker
- Jagt
- Hybrid
- idé
- identiteter
- Identity
- straks
- KIMOs Succeshistorier
- forestående
- gennemføre
- in
- Inc.
- Herunder
- individuel
- industrielle
- oplysninger
- informationssikkerhed
- Infrastruktur
- initial
- indgang
- SINDSSYG
- instans
- Intelligens
- Internet
- Internetadgang
- Interoperabilitet
- Invadere
- Investorer
- IRS
- IT
- John
- Holde
- sparke
- Venlig
- viden
- kendt
- korea
- Mangel
- landskab
- Sprog
- seneste
- ledere
- Leadership" (virkelig menneskelig ledelse)
- førende
- læring
- lys
- Sandsynlig
- Limited
- linjer
- Linking
- Liste
- Lang
- lang tid
- leder
- SPØGELSE
- maskine
- machine learning
- lavet
- større
- lave
- maerker
- ledelse
- Ledere
- styring
- Managing Director
- mange
- Marked
- betyder
- midler
- måle
- metode
- Mellemøsten
- måske
- Mælk
- sind
- overvågning
- mere
- mest
- Film
- navn
- navne
- navngivning
- I nærheden af
- Behov
- behov
- netto
- netværk
- Ny
- nye produkter
- nye år
- næste
- Nord
- Nordkorea
- berygtet
- Obvious
- tilbydes
- Tilbud
- Officer
- ONE
- betjene
- operationelle
- operatør
- Andet
- overdrevne
- overnight
- Papir
- især
- Adgangskode
- perfekt
- person,
- personale
- perspektiv
- Phishing
- fysisk
- planlagt
- planer
- planter
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- punkter
- politik
- politisk
- popularitet
- positiv
- mulig
- potentiale
- potentielt
- magt
- Elnet
- Forudsigelig
- forudsige
- forudsigelse
- Forudsigelser
- forberedt
- Prime
- Main
- Beskyttelse af personlige oplysninger
- Privatliv og sikkerhed
- sandsynligvis
- Produkt
- produktivitet
- Produkter
- professionelle partnere
- Programmering
- beskyttet
- formål
- tilfældig
- hurtigt
- RE
- Læsning
- klar
- ægte
- realistisk
- Reality
- modtaget
- recession
- genkende
- om
- frigive
- fjern
- Remote Access
- fjernbetjening
- erstatte
- redde
- forskning
- resistent
- revolution
- Risiko
- robotter
- RON
- rod
- Kør
- kører
- Rusland
- Russisk
- Sikkerhed
- salt
- Santa
- Gem
- Scale
- bange
- Værdipapirer
- Securities & Exchange Commission
- sikkerhed
- følsom
- Session
- sæt
- lignende
- Simon
- siden
- Siddende
- færdigheder
- kvalifikationskløft
- lille
- Sneakers
- So
- Social
- Samfundsteknologi
- nogle
- noget
- noget
- Taler
- specifikke
- spyware
- stabil
- stable
- starte
- påbegyndt
- Starter
- Nystartede
- Trin
- butik
- Storm
- sådan
- Sol
- forsyne
- forsyningskæde
- Forsyningskæder
- syntetisk
- Systemer
- Tag
- tager
- Tappet
- mål
- hold
- tech
- Teknisk
- Teknologier
- vilkår
- deres
- tema
- ting
- ting
- trussel
- trusselsaktører
- trusler
- Tied
- tid
- til
- nutidens
- også
- værktøjer
- Emner
- HELT
- Sporing
- Transaktioner
- Tendenser
- trillion
- problemer
- TUR
- Drejning
- under
- upside
- us
- os regering
- brug
- brugere
- Værdiansættelse
- værdi
- Ve
- sælger
- leverandører
- udgave
- via
- Videoer
- Specifikation
- visninger
- flygtige
- Vulcan
- Sårbar
- vente
- ønskede
- krig
- ser
- Vand
- måder
- Hvad
- Hvad er
- hvorvidt
- som
- mens
- WHO
- vilje
- vinde
- uden
- Arbejde
- arbejdere
- arbejder
- verdensplan
- orm
- værd
- ville
- Indpakket
- skriftlig
- XNUMX. verdenskrig
- år
- år
- Din
- youtube
- zephyrnet
