Beyond the Obvious: Οι πιο τολμηρές προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2023

Το τέλος του έτους πλησιάζει, και αυτό σημαίνει προβλέψεις — πολλές και πολλές προβλέψεις. Και δεν είναι περίεργο: Με το 2022 στα βιβλία, οι επαγγελματίες της κυβερνοασφάλειας έχουν αρχίσει να σκέφτονται τι υπάρχει γύρω από την επόμενη στροφή. πρέπει να είναι κανείς προετοιμασμένος, τελικά.

Φέτος, θέλαμε να ξεφύγουμε από το καλούπι της κάλυψης προβλέψιμων προβλέψεων («περισσότερος αυτοματισμός είναι στον ορίζοντα», κανείς;) για να επικεντρωθούμε σε μερικές από τις πιο εξωτερικές απόψεις σχετικά με το τι μπορεί να επιφυλάσσει το τοπίο της κυβερνοασφάλειας για την επόμενη επανάσταση γύρω από τον ήλιο. Σε αυτό, η στάβλος των ειδικών μας δεν απογοήτευσε.

Εμπειρογνώμονες ασφαλείας από κοντά και μακριά έδωσαν στο Dark Reading τις πιο εξωφρενικές/τολμηρότερες προβλέψεις ασφαλείας για το 2023. Είτε πρόκειται για κάτι που θα συμβεί από την πλευρά της απειλής (οι χάκερ θα ξεκινήσουν τον Γ΄ Παγκόσμιο Πόλεμο), μια επικείμενη τρελή κυβερνοεπίθεση (κοιτάζοντάς σας, κακά ξωτικά του Άη Βασίλη ), μια πρόβλεψη για τρελή φουτουριστική τεχνολογία στην αμυντική πλευρά (bot vs. bot), τρελές επιχειρηματικές τάσεις (spyware για υπαλλήλους), τι έχετε — αυτοί οι κρυστάλλινοι ισμοί ελπίζουμε ότι θα σας κάνουν να σκεφτείτε τι υπάρχει.

Για παράδειγμα, ο Ντέιβιντ Μέινορ, διευθυντής της Ομάδας Πληροφοριών Cybrary Threat (CTIG), προσέφερε μια σειρά από καυτές λήψεις για το 2023 που απευθύνονται στον δυστοπικό. Και είμαστε εδώ για αυτό:

«Οι επαγγελματίες της ασφάλειας των πληροφοριών θα συνεχίσουν να χωρίζονται σε θέματα, όπως η ενεργός άμυνα, σε σημείο που μπορεί να σχηματιστούν ψευδοθρησκευτικές λατρείες», πιστεύει. «Το DEF CON θα ακυρωθεί. Μια επανεκκίνηση ή η συνέχεια μιας από τις ακόλουθες ταινίες θα πάρει πράσινο φως: Hackers, Sneakers, WarGames, The Net, Swordfish."

Μπράβο, Ντέιβιντ. Και αυτό είναι μόνο η αρχή.

Cookies to the Rescue: A Seasonally Appropriate Hacking Collective

Για να ξεκινήσουν τα πράγματα, ο Dean Agron, Διευθύνων Σύμβουλος και συνιδρυτής της Oxeye Security, επισήμανε μια επικείμενη κυβερνοεπίθεση που σίγουρα θα χτυπήσει όλους στη λίστα του Άγιου Βασίλη, όχι μόνο τους άτακτους.

«Η επίθεση «Το δώρο του Άη Βασίλη», από μια ομάδα χάκερ με έδρα τη Γροιλανδία που ονομάζεται «Τα '3lves' θα επιτρέψουν στους εισβολείς να παρακάμψουν τους μηχανισμούς υγιεινής εισόδου χρησιμοποιώντας έναν συγκεκριμένο συνδυασμό 🎅🏼 🦌 🧝 🎄 🎁 🛷 emoji (Άγιος Βασίλης, τάρανδος, ξωτικό, χριστουγεννιάτικο δέντρο, δώρο και έλκηθρο). Κάθε είσοδος που επιτρέπει την εισαγωγή emoji είναι ευάλωτη και η σωστή μετάθεση των emoji θα επιτρέψει αμέσως την πρόσβαση root στην υποδομή σας στο cloud. Οι υποστηρικτές της ιδιωτικής ζωής και της ασφάλειας που αγωνίζονται για την εξάλειψη των cookies επανεξετάζουν τη στάση τους, καθώς μια υπερχειλισμένη στοίβα μπισκότων (και ένα ποτήρι γάλα) είναι το μόνο γνωστό μέτρο για την καταπολέμηση αυτής της επίθεσης». — Dean Agron, Διευθύνων Σύμβουλος και συνιδρυτής της Oxeye Security

Ναι, αστειευόταν. Αλλά σε έκανε να αναρωτηθείς για ένα λεπτό, έτσι δεν είναι; Στις πραγματικές προβλέψεις!

Ο Αυτοματισμός είναι επιτέλους έτοιμος για την Prime Time

Σίγουρα, η πρόβλεψη της χρήσης περισσότερων αυτοματισμών ασφαλείας είναι σαν να λέμε ότι μπορεί να υπάρξει περισσότερη πολιτική διαίρεση στο Κογκρέσο το νέο έτος. Αλλά τουλάχιστον ένας από τους ειδικούς που χρησιμοποιήσαμε το πήγε ένα επιπλέον βήμα παραπέρα.

«Η ώθηση για χρήση της αυτοματοποίησης για την αντικατάσταση των ανθρώπινων εργαζομένων θα εξελιχθεί σε αυτοματοποίηση της ανάγκης για άχρηστη μεσαία διοίκηση, όπου τόσο οι εργαζόμενοι όσο και τα στελέχη χαίρονται». — John Bambenek, κύριος κυνηγός απειλών στο Netenrich

Ωχ.

Το Scary AI & Machine Learning γίνεται… Πιο τρομακτικό

Η ιδέα του οπλισμένα βαθιά ψεύτικα Το να γίνει η πιο χρήσιμη μέθοδος για τους επιτιθέμενους ήταν ένα θέμα για πολλές από τις τολμηρές προβλέψεις που έλαβε το Dark Reading.

«Δεν το έχουμε δει ακόμη σε κλίμακα, αλλά με το πρόβλημα που έχουμε ήδη να κάνουμε τους χρήστες μας να ακολουθήσουν την πολιτική και να μην υποκύψουν σε επιθέσεις κοινωνικής μηχανικής, πόσο χειρότερο θα είναι αν (πότε) πρέπει να αντιμετωπίσουμε βίντεο με Το αφεντικό τους λέει ότι είναι πολύ ωραίο να δώσεις σε αυτόν τον τυχαίο καλούντα τον κωδικό πρόσβασής σου;» — Mike Parkin, ανώτερος τεχνικός μηχανικός στη Vulcan Cyber

Άλλοι επίσης έθιξαν αυτό το θέμα.

«Το 2023, οι απατεώνες θα επινοήσουν νέους τρόπους εισβολής σε λογαριασμούς, συμπεριλαμβανομένων νέων τρόπων πλαστογράφησης βιομετρικών στοιχείων, νέων τρόπων δημιουργίας πλαστών εγγράφων ταυτότητας και νέων τρόπων δημιουργίας συνθετικών ταυτοτήτων». — Ricardo Amper, ιδρυτής και διευθύνων σύμβουλος της Incode

Ο Roger Grimes, ευαγγελιστής άμυνας με γνώμονα τα δεδομένα στην εταιρεία κυβερνοασφάλειας KnowBe4, επισημαίνει ότι η τεχνητή νοημοσύνη τρομακτικού επιπέδου μπορεί επίσης να εξουδετερώσει το D.

«Το 2023 θα είναι η πρώτη χρονιά του bot εναντίον bot. Τα ρομπότ κυνηγιού απειλών και κλεισίματος ευπάθειας του καλού θα πολεμούν ενάντια στα ρομπότ του κακού που βρίσκουν ευπάθειες και επιτίθενται και τα ρομπότ με τους καλύτερους αλγόριθμους τεχνητής νοημοσύνης θα κερδίσουν. Το 2023 είναι το έτος όπου η τεχνητή νοημοσύνη γίνεται αρκετά καλή ώστε οι άνθρωποι να μετατρέπουν την άμυνα και τις επιθέσεις σε αυτο-ταξιδεύοντας και αντιγράφουν κώδικα για ολόκληρη την αλυσίδα επίθεσης, από την αρχική εκμετάλευση έως την εξαγωγή αξίας». — Roger Grimes, ευαγγελιστής άμυνας βάσει δεδομένων στο KnowBe4

Chatbot AI: Ένα ιδιαίτερα άσχημο στέλεχος

Μερικές φορές η σκοτεινή άποψη της χρήσης της τεχνητής νοημοσύνης έχει να κάνει με ακούσιες συνέπειες, με τον Maynor να συνδέεται με τη δική του WarGames σημείωση επανεκκίνησης.

«Ένα άτομο χωρίς γνώσεις προγραμματισμού ή ασφάλειας μπορεί κατά λάθος να δημιουργήσει ένα καταστροφικό, αυτοδιαδιδόμενο σκουλήκι χρησιμοποιώντας ένα chatbot AI και στη συνέχεια να το απελευθερώσει κατά λάθος στο Διαδίκτυο, προκαλώντας ζημιά σχεδόν ένα τρισεκατομμύριο δολάρια παγκοσμίως». — Cybrary's Maynor

Χμμμ, τι AI chatbot θα μπορούσε να αναφέρεται; Τουλάχιστον ένα άτομο με το οποίο μιλήσαμε δεν διστάζει να ονομάσει ονόματα, με μια σκοτεινή πρόβλεψη σχετικά με το phishing με τη βοήθεια AI.

«Οι χάκερ θα χρησιμοποιήσουν ChatGPT να αναπτύξει πολύγλωσσες επικοινωνίες με ανυποψίαστους χρήστες στις αλυσίδες εφοδιασμού επιχειρήσεων. Πολλές από τις πιο διαβόητες συμμορίες κυβερνοεγκληματιών και κυβερνοεγκληματίες που χρηματοδοτούνται από το κράτος λειτουργούν σε χώρες όπως η Ρωσία, η Βόρεια Κορέα και άλλες ξένες χώρες [κάτι που τους καθιστά] κάπως πιο εύκολο να εντοπιστούν από τους τελικούς χρήστες. Αυτή η τεχνολογία μπορεί να αναπτύξει γραπτές επικοινωνίες σε οποιαδήποτε γλώσσα, με τέλεια ευχέρεια. Θα είναι πολύ δύσκολο για τους χρήστες να αναγνωρίσουν ότι πιθανώς επικοινωνούν μέσω email με ένα άτομο που μετά βίας μιλάει ή γράφει στη γλώσσα του. Η ζημιά που θα προκαλέσει αυτή η τεχνολογία είναι σχεδόν βέβαιη». — Adrien Gendre, chief tech & product officer και συνιδρυτής της Vade

Φυσικά, αυτές είναι πρώτες μέρες για το ChatGPT και τα παρόμοια του. Φανταστείτε τον κίνδυνο μόλις ξεκινήσει πραγματικά η ανάπτυξη.

«Μόλις τώρα που οι αλγόριθμοι τεχνητής νοημοσύνης έχουν εξελιχθεί όπου το καλό bot έναντι του κακού bot γίνεται ρεαλιστική απειλή. Το ChatGPT μας έδειξε τι ήταν δυνατό… και δεν είναι καν η πιο πρόσφατη έκδοση AI. Δεν με φοβίζει το ChatGPT. Φοβάμαι τα παιδιά και τα εγγόνια του». — KnowBe4's Grimes

Αποκάλυψη τώρα? Η υποδομή ζωτικής σημασίας πρόκειται να καεί…

Τα κακά AI είναι για πάντα συνδεδεμένα στα περισσότερα από τα μυαλά μας αναλαμβάνοντας τον κόσμο και φέρνοντας την αποκάλυψη (εκτός από τον John Connor!). Αλλά ορισμένοι ειδικοί λένε στο Dark Reading ότι η αποκάλυψη δεν χρειάζεται να περιμένει τα αισθανόμενα ρομπότ.

«Το 2023 θα δούμε μια διακοπή στην αλυσίδα εφοδιασμού του δικτύου σε αντίθεση με οτιδήποτε έχουμε δει ποτέ πριν: Μια νέα τακτική που θα προστεθεί στο πολεμικό οπλοστάσιο είναι η δολιοφθορά του καλωδίου οπτικών ινών. Ήταν εδώ και καιρό μια πολεμική τακτική να στοχεύεις γραμμές επικοινωνίας, αλλά οι επιθέσεις θα είναι πιο μακρινές και θα εξαλείψουν την πρόσβαση στο Διαδίκτυο για ολόκληρες ηπείρους». — Ντάνιελ Σπάισερ, επικεφαλής αξιωματικός ασφαλείας στο Ivanti

Σίγουρα, η εξαφάνιση του Διαδικτύου κατά τη διάρκεια της νύχτας θα μπορούσε να προκαλέσει σοβαρή δυσλειτουργία, αλλά τι γίνεται με α μακροχρόνια έλλειψη ισχύος?

«Το χάσμα δεξιοτήτων, η ύφεση και οι εντάσεις στο εξωτερικό δημιουργούν μια τέλεια καταιγίδα για μια μεγάλη επίθεση στο ηλεκτρικό δίκτυο το 2023. Στις αρχές του 2022, η Εσωτερική Ασφάλεια προειδοποίησε ότι εγχώριοι εξτρεμιστές είχαν αναπτύξει σχέδια για να επιτεθούν στην υποδομή ηλεκτρικής ενέργειας των ΗΠΑ για χρόνια . Ο συνδυασμός των προαναφερθέντων παραγόντων καθιστά το δίκτυο ηλεκτρικής ενέργειας των ΗΠΑ πιο ευάλωτο σε κυβερνοεπιθέσεις από ό,τι ήταν εδώ και πολύ καιρό». — Edward Liebig, παγκόσμιος διευθυντής του οικοσυστήματος στον κυβερνοχώρο στο Hexagon Asset Lifecycle Intelligence

Ο Ian Pratt, παγκόσμιος επικεφαλής ασφαλείας για προσωπικά συστήματα της HP Inc., προσφέρει ακόμη και στο Dark Reading έναν πιθανό φορέα επίθεσης για ένα τέτοιο σενάριο.

«Η πειρατεία περιόδων σύνδεσης — όπου ένας εισβολέας θα διοικήσει μια συνεδρία απομακρυσμένης πρόσβασης για πρόσβαση σε ευαίσθητα δεδομένα και συστήματα — θα αυξηθεί σε δημοτικότητα το 2023. Εάν μια τέτοια επίθεση συνδεθεί με λειτουργική τεχνολογία (OT) και συστήματα βιομηχανικού ελέγχου (ICS) που λειτουργούν εργοστάσια και βιομηχανικές εγκαταστάσεις , θα μπορούσε επίσης να υπάρξει σωματικός αντίκτυπος στη λειτουργική διαθεσιμότητα και ασφάλεια — δυνητικά διακοπή της πρόσβασης σε ενέργεια ή νερό για ολόκληρες περιοχές». — Ο Πρατ της HP

… Ή μήπως όχι

Υπάρχει ένα αντίθετο σε κάθε μάτσο. Ο Ron Fabela, CTO και συνιδρυτής της SynSaber, έκανε μια τέτοια πρόβλεψη για το Dark Reading: ότι το 2023 θα θυμόμαστε για τον κυβερνοπόλεμο ICS που δεν ήταν.

«Ενώ όλοι στον τομέα της βιομηχανικής κυβερνοασφάλειας θα συνεχίσουν να φοβούνται τον ολοκληρωτικό κυβερνοπόλεμο, με προβλέψεις για απενεργοποίηση του ηλεκτρικού δικτύου και δηλητηρίαση του νερού μας που φωνάζουν από τις στέγες και το Καπιτώλιο, ένα πράγμα είναι σίγουρο: Είναι ένας χάρτινος δράκος, όλος ζεστός αέρας και όχι δόντια. Ο χειριστής ασφαλείας στο SOC και ο βιομηχανικός χειριστής στο κέντρο ελέγχου αξίζουν την προσοχή μας παρά τα ρωσικά APT». — Η Fabela του SynSaber

Γ' Παγκόσμιος Πόλεμος Ξεκίνησε από χάκερ;

Έτσι, αν οι φόβοι ότι οι Bad Guys θα βγάλουν την κρίσιμη υποδομή μας είναι υπερβολικοί, έχει τίποτα τη δύναμη να ανάψει μια καταιγίδα κινητικός πόλεμος?

Γιατί, μπλέκοντας με τα οικονομικά μας, φυσικά.

«Μια επίθεση εναντίον της Επιτροπής Κεφαλαιαγοράς (ή IRS ή κάποια παρόμοια θεμελιώδη υπηρεσία με την κυβέρνηση των ΗΠΑ) θα ήταν πιθανότατα τόσο ξεκάθαρο σημείο ανάφλεξης για πόλεμο όσο η δολοφονία του Αρχούκας Franz Ferdinand. Οπότε, αν συνέβαινε, θα ήταν μια πολύ προσεκτικά υπολογισμένη και σχεδιασμένη, κρατική επίθεση». — Simon Eyre, CISO και διευθύνων σύμβουλος στο Drawbridge

Ενοποίηση κυβερνοασφάλειας; Λιγότερη επιλογή προμηθευτή; Όχι & Όχι

Μιλώντας για τα οικονομικά, όποιος παρακολουθεί τις ασταθείς ιδιοτροπίες της αγοράς κυβερνοασφάλειας από προοπτική συγχωνεύσεων και εξαγορών, αποτίμησης και χρηματοδότησης θα γνωρίζει ότι οι περισσότεροι αναλυτές πιστεύουν ότι οι επιχειρήσεις θα ενοποιήσουν γρήγορα τα εργαλεία άμυνας στον κυβερνοχώρο κάτω από λίγα μόνο ονόματα προμηθευτών. που σημαίνει ότι ο Big Kahunas απλώς θα διατηρήσει την ασφάλεια μαζεύοντας μικρά ιχθύδια και αντιπάλους μέχρι να καταλήξουν οι επιλογές πολύ περιορισμένες.

Οι επιχειρήσεις φαίνεται να θέλουν επίσης αυτό, σύμφωνα με έρευνα μετά την έρευνα, δεδομένης της ανοδικής από πλευράς διαλειτουργικότητας και διαχείρισης.

Ο Richard Stiennon, επικεφαλής αναλυτής ερευνών στο IT-Harvest, λέει bah huug σε όλα αυτά.

«Το ακούω αυτό από τότε που υπήρχαν λιγότεροι από 100 πωλητές. Τώρα, μετράω περισσότερους από 3,200 προμηθευτές κυβερνοασφάλειας που καλύπτουν 17 μεγάλες κατηγορίες και 660 υποκατηγορίες. Πάντα θα υπάρχουν νέες απειλές και νέοι παράγοντες απειλών που δημιουργούν ζήτηση για νέα προϊόντα που θα προέρχονται από νεοφυείς επιχειρήσεις. Ναι, θα υπάρξουν πολλές ενέργειες συγχωνεύσεων και εξαγορών το 2023, πιθανώς κοντά στις 400 συναλλαγές. Κάθε εξαγορά ανοίγει την όρεξη των επενδυτών να μπουν στη δράση. Δημιουργεί επίσης ιδρυτές που είναι τώρα πλούσιοι που ξεκινούν την επόμενη εταιρεία τους αμέσως μόλις κερδίζουν." — IT-Harvest's Stiennon

Ο μεγάλος αδερφός σε παρακολουθεί

Θα ήταν παράβλεψη αν ολοκληρώναμε χωρίς να αναφέρουμε τις μυριάδες προβλέψεις που έλαβε το Dark Reading σχετικά με το μέλλον του απομακρυσμένη και υβριδική εργασία. Δεν πάει πουθενά - αυτό το τζίνι είναι καλά και πραγματικά έξω από το μπουκάλι, όλοι συμφωνούμε. Αλλά υπάρχει μια μάλλον τρομακτική παρενέργεια αυτής της πραγματικότητας: Η χρήση ανατριχιαστικών εργαλείων παρακολούθησης της παραγωγικότητας από τους εργοδότες, τα οποία για όλες τις προθέσεις και τους σκοπούς, είναι spyware με άλλο όνομα, λέει ένας ειδικός.

«Πολλοί ηγέτες αντιστέκονται στην εξ αποστάσεως εργασία επειδή έχουν συνηθίσει να οδηγούν βάσει παρατηρήσεων, δηλαδή ποιος κάθεται περισσότερο στο γραφείο τους; Στο σημερινό περιβάλλον «οπουδήποτε εργασίας», η «ηγεσία παρατήρησης» αναγκάζει τους διευθυντές να εφαρμόζουν εργαλεία που μοιάζουν με κατασκοπεία που μετρούν τη δραστηριότητα και τις ώρες εργασίας που εισβάλλουν στην ιδιωτική ζωή και δημιουργούν ένα αίσθημα δυσπιστίας μεταξύ των εργαζομένων». — Dean Hager, Διευθύνων Σύμβουλος της Jamf

Silver lining alert: Ο Hager προσθέτει ότι αυτού του είδους η παρακολούθηση των εργαζομένων θα έχει αντίστροφα αποτελέσματα, οδηγώντας σε μια ηγεσία βασισμένη στο αποτέλεσμα που θα έχει θετική επίδραση στο ηθικό των εργαζομένων και την εταιρική κουλτούρα.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023