Peale ilmselge: julgeimad küberturvalisuse ennustused aastaks 2023

Aasta lõpp on käes ja see tähendab ennustusi – palju-palju ennustusi. Ja pole ka ime: kui raamatutes on 2022. aasta, hakkavad oma soola väärt küberjulgeolekuspetsialistid mõtlema, mis järgmise kurvi ees ootab; tuleb ju valmis olla.

Sel aastal tahtsime välja murda prognoositavate ennustuste katmise vormist (“silmapiiril on rohkem automatiseerimist”, keegi?), et keskenduda mõnele laiemale vaatele selle kohta, mida küberjulgeoleku maastik võib järgmise revolutsiooni jaoks pakkuda. ümber päikese. Selles ei valmistanud meie ekspertide tall pettumust.

Turvaeksperdid lähedalt ja kaugelt andsid Dark Readingile oma kõige ennekuulmatumad/julgemad turvaennustused aastaks 2023. Kas see juhtub asjade ohu poole pealt (häkkerid alustavad III maailmasõda), eelseisev pöörane küberrünnak (teid vaadates, kurjad jõuluvana päkapikud) ), ennustus hullumeelsele futuristlikule tehnikale kaitsepoolel (bot vs. bot), hulljulgete ettevõtete suundumuste kohta (nuhkvara töötajatele), mis sul on – need kristallkuuli-ismid panevad loodetavasti mõtlema, mis on ees.

Näiteks David Maynor, Cybrary Threat Intelligence Team (CTIG) direktor, pakkus 2023. aastaks välja hulga kuumaid võtteid, mis ulatuvad düstoopiani. Ja me oleme siin selleks:

"Infoturbe praktikud jagatakse jätkuvalt teemadeks, näiteks aktiivne kaitse, kuni pseudo-religioossete kultuste tekkeni," arvab ta. "DEF CON tühistatakse. Roheliselt süttib ühe järgmistest filmidest taaskäivitamine või järg: Häkkerid, Tossud, Sõjamängud, Võrk, Mõõkkala.

Hästi tehtud, David. Ja see on alles algus.

Küpsised päästmiseks: hooajaliselt sobiv häkkimiskollektiivi

Asjade käivitamiseks märkis Dean Agron, Oxeye Security tegevjuht ja kaasasutaja, eelseisvast küberrünnakust, mis tabab kindlasti kõiki jõuluvana nimekirjas olevaid, mitte ainult ulakaid.

"Jõuluvana kingituse rünnak Gröönimaal asuva häkkimisgrupi poolt"'s 3lves' võimaldab ründajatel siseneda sanitaarmehhanismidest mööda, kasutades 🎅🏼 🦌 🧝 🎄 🎁 🛷 emotikonide (jõuluvana, põhjapõder, päkapikk, jõulupuu, kingitus ja kelk) kindlat kombinatsiooni. Iga sisend, mis võimaldab emotikone sisestada, on haavatav ja emotikonide õige permutatsioon võimaldab kohe juurjuurdepääsu teie pilve infrastruktuurile. Privaatsuse ja turvalisuse eestkõnelejad, kes on küpsiste kaotamise nimel võidelnud, mõtlevad ümber oma kehahoiaku, sest ülevoolav küpsisepakk (ja klaas piima) on ainus teadaolev meede selle rünnaku vastu võitlemiseks. — Dean Agron, Oxeye Security tegevjuht ja kaasasutaja

Jah, ta tegi lihtsalt nalja. Aga see pani sind hetkeks imestama, kas pole? Tegelike ennustuste juurde!

Automatiseerimine on lõpuks peamiseks ajaks valmis

Muidugi on suurema turvaautomaatika kasutamise ennustamine sama, mis ütleks, et uuel aastal võib Kongressis olla rohkem poliitilisi lõhesid. Kuid vähemalt üks ekspertidest, keda kasutasime, astus selle sammu edasi.

"Püüd kasutada automatiseerimist inimtöötajate asendamiseks muutub automatiseerimiseks vajadusest kasutu keskastme juhtkonna järele, kus nii töötajad kui ka juhid rõõmustavad." — John Bambenek, Netenrichi peamine ohukütt

Olgu.

Hirmutav tehisintellekt ja masinõpe muutuvad… hirmutavamaks

Idee relvastatud sügavad võltsingud ründajate jaoks populaarseks meetodiks muutumine oli paljude Dark Readingi julgete ennustuste teema.

"Me pole seda veel mastaapselt näinud, kuid kuna meil on juba praegu probleeme, et kasutajad järgiksid eeskirju ja ei langeks sotsiaalse manipuleerimise rünnakute alla, siis kui palju hullem on see, kui (millal) peame tegelema videotega nende ülemus ütleb neile, et on täiesti lahe anda sellele juhuslikule helistajale oma parool? — Mike Parkin, Vulcan Cyberi vanemtehniline insener

Ka teised soojendasid seda teemat.

"2023. aastal mõtlevad petturid välja uusi viise kontodele sissemurdmiseks, sealhulgas uusi viise biomeetriliste andmete võltsimiseks, uusi viise petturlike isikut tõendavate dokumentide loomiseks ja uusi viise sünteetiliste identiteetide loomiseks." — Ricardo Amper, Incode'i asutaja ja tegevjuht

Küberjulgeolekufirma KnowBe4 andmepõhine kaitseevangelist Roger Grimes juhib tähelepanu sellele, et hirmutava tasemega tehisintellekt võib ka D-le mahla saada.

“2023 on esimene bot vs bot aasta. Hea mehe ohujahtivad ja haavatavust sulgevad robotid hakkavad võitlema paha haavatavust leidvate ja ründavate robotite vastu ning parimate tehisintellekti algoritmidega robotid võidavad. 2023. aasta on aasta, mil tehisintellekt muutub piisavalt heaks, et inimesed suunavad kaitse ja rünnakud ise rändavale ja kopeerivale koodile kogu ründeahelas alates algsest juurkasutamisest kuni väärtuse ammutamiseni. — Roger Grimes, KnowBe4 andmepõhine kaitseevangelist

Chatbot AIs: eriti vastik tüvi

Mõnikord on tehisintellekti kasutamise tume vaade seotud soovimatute tagajärgedega, kuna Maynor seob end omaga WarGames taaskäivitamise märkus.

"Inimene, kellel puuduvad programmeerimis- või turbeteadmised, võib AI-vestlusbotiga kogemata luua hävitava isepaljuva ussi ja seejärel kogemata selle Internetti vabastada, põhjustades kogu maailmas peaaegu triljoni dollari väärtuses kahju." — Cybrary Maynor

Hmmm, mida AI vestlusrobot kas ta võib viidata? Vähemalt ühel inimesel, kellega me vestlesime, ei ole vähimatki kahtlust nimesid nimetada, kuid AI-abiga andmepüügi kohta on hämar ennustus.

"Häkkerid kasutavad ChatGPT arendada mitmekeelset suhtlust pahaaimamatute kasutajatega ettevõtete tarneahelates. Paljud kurikuulsamad küberkurjategijate jõugud ja riiklikult toetatud küberkurjategijad tegutsevad sellistes riikides nagu Venemaa, Põhja-Korea ja muud välisriigid [mis muudab need] lõppkasutajate jaoks mõnevõrra lihtsamaks. See tehnoloogia suudab arendada kirjalikku suhtlust mis tahes keeles ja suurepäraselt ladusalt. Kasutajatel on väga raske ära tunda, et nad suhtlevad e-posti teel inimesega, kes vaevu räägib või kirjutab nende keeles. Kahju, mida see tehnoloogia põhjustab, on peaaegu kindel. - Adrien Gendre, Vade tehnoloogia- ja tootejuht ning kaasasutaja

Muidugi on need ChatGPT ja sellega sarnaste jaoks algusajad. Kujutage ette ohtu, kui areng tõesti käima läheb.

„Alles nüüd on AI-algoritmid arenenud nii, et hea ja halb robot muutub reaalseks ohuks. ChatGPT näitas meile, mis oli võimalik… ja see pole isegi uusim AI versioon. Ma ei karda ChatGPT-d. Ma kardan selle lapsi ja lapselapsi.” - KnowBe4 Grimes

Apokalüpsis nüüd? Kriitiline infrastruktuur põleb…

Kurjad tehisintellektid on enamiku meie mõtetes igaveseks seotud maailma üle võimust võtma ja apokalüpsise esilekutsumine (päästa John Connor!). Kuid mõned eksperdid ütlevad Dark Readingile, et apokalüpsis ei pea ootama tundlikke roboteid.

„2023. aastal näeme võrgu tarneahelas erinevalt midagi, mida me kunagi varem näinud oleme: uus taktika, mis lisatakse sõjapidamise arsenali, on kiudkaabli sabotaaž. Sideliinide sihtimine on olnud pikka aega olnud sõjataktika, kuid rünnakud ulatuvad kaugemale ja hävitavad Interneti-juurdepääsu tervetelt kontinentidelt. — Daniel Spicer, Ivanti turvaülem

Muidugi võib Interneti üleöö kadumine põhjustada suuri talitlushäireid, kuid kuidas on lood a pikaajaline jõupuudus?

„Oskuste puudujääk, majanduslangus ja pinged välismaal moodustavad täiusliku tormi suureks rünnakuks elektrivõrgule 2023. aastal. 2022. aasta alguses hoiatas sisejulgeolek, et kodumaised äärmuslased on aastaid töötanud välja plaane rünnata USA elektritaristut. . Eelnimetatud tegurite kombinatsioon muudab USA elektrivõrgu küberrünnakute suhtes haavatavamaks, kui see on olnud pikka aega. - Edward Liebig, Hexagon Asset Lifecycle Intelligence'i küberökosüsteemi ülemaailmne direktor

HP Inc.-i isiklike süsteemide turvalisuse ülemaailmne juht Ian Pratt pakub sellise stsenaariumi jaoks isegi potentsiaalset ründevektorit Dark Reading.

„Seansi kaaperdamine – kus ründaja juhib kaugjuurdepääsu seanssi, et pääseda ligi tundlikele andmetele ja süsteemidele – kasvab 2023. aastal populaarsemaks. Kui selline rünnak ühendub operatiivtehnoloogia (OT) ja tööstuslike juhtimissüsteemidega (ICS), mis käitavad tehaseid ja tööstusettevõtteid. , võib sellel olla ka füüsiline mõju käitatavusele ja ohutusele – see võib kogu piirkonna juurdepääsu energiale või veele piirata. — HP Pratt

… Või Võib-olla mitte

Igas grupis on vastand. Ron Fabela, SynSaberi tehnoloogiadirektor ja kaasasutaja, esitas Dark Readingile ühe sellise ennustuse: 2023. aastat mäletatakse ICS-i kübersõja tõttu, mida ei olnud.

"Kuigi kõik tööstusliku küberjulgeolekuga tegelevad inimesed kardavad jätkuvalt täielikku kübersõda, mille katustelt ja Kapitooliumi mäelt ennustatakse elektrivõrgu väljalülitamist ja meie vee mürgitamist, on üks asi kindel: see on paberist draakon, kõik kuum õhk ja mitte. hambad. SOC-i turvaoperaator ja juhtimiskeskuse tööstusoperaator väärivad meie tähelepanu pigem kui Venemaa APT-d. - SynSaberi Fabela

Häkkerite algatatud III maailmasõda?

Nii et kui kartused, et pahad kutid viivad meie kriitilise infrastruktuuri välja, on üle puhutud, kas miski on võimeline tormi tormi süütama. kineetiline sõda?

Miks, meie rahaasjadega jamamine muidugi.

"Rünnak väärtpaberi- ja börsikomisjoni (või IRS-i või mõne sarnase USA valitsuse põhiagentuuri vastu) oleks tõenäoliselt sama selge sõja puhkehetk kui tema mõrv. Ertshertsog Franz Ferdinand. Seega, kui see peaks juhtuma, oleks see väga hoolikalt läbimõeldud ja planeeritud, riiklikult toetatud rünnak. — Simon Eyre, CISO ja Drawbridge'i tegevdirektor

Küberturvalisuse konsolideerimine? Vähem müüja valikut? Ei ja ei

Rääkides rahandusest, siis igaüks, kes on jälginud küberjulgeolekuturu heitlikke kapriise ühinemiste ja ülevõtmiste, hindamise ja rahastamise vaatenurgast, on teadlik, et enamik analüütikuid usub, et ettevõtted koondavad kiiresti oma küberkaitsevahendid vaid käputäie hankijate nimede alla. mis tähendab, et turvalisus Big Kahunas lihtsalt hoiab väikeste praadide ja rivaalide napsamine kuni valikud on tõepoolest väga piiratud.

Ka ettevõtted näivad seda soovivat küsitlus küsitluse järel, arvestades koostalitlusvõime ja haldamise positiivset mõju.

IT-Harvesti uurimistöö peaanalüütik Richard Stiennon ütleb, et see kõik on hull.

"Olen seda kuulnud sellest ajast, kui müüjaid oli vähem kui 100. Nüüd on mul rohkem kui 3,200 küberturbe müüjat, kes hõlmavad 17 peamist kategooriat ja 660 alamkategooriat. Alati on uusi ohte ja uusi ohutegureid, mis loovad nõudluse uute toodete järele, mis tulevad idufirmadest. Jah, 2023. aastal toimub palju ühinemisi ja ülevõtmisi, tõenäoliselt ligi 400 tehingut. Iga omandamine äratab investorite isu tegevusega kaasa lüüa. See loob ka asutajaid, kes on nüüd jõukad ja kes alustavad oma järgmise ettevõttega niipea, kui teenivad. — IT-Harvesti Stiennon

Suur Vend jälgib sind

Oleksime tõrksad, kui lõpetaksime mainimata arvukaid ennustusi, mis Dark Reading sai tuleviku kohta. kaug- ja hübriidtöö. See ei kao kuhugi – see džinn on pudelist väljas, oleme kõik nõus. Kuid sellel reaalsusel on üsna kohutav kõrvalmõju: tööandjad kasutavad jube tootlikkuse jälgimise tööriistu, mis on igati teise nimega nuhkvara, ütleb üks ekspert.

“Paljud juhid on kaugtööle vastupidavad, sest on harjunud juhtima vaatluste põhjal ehk kes istub nende laua taga kõige kauem? Tänapäevases kõikjal töötavas keskkonnas sunnib vaatlusjuhtimine juhte rakendama spioonilaadseid tööriistu, mis mõõdavad tegevust ja töötunde, mis riivavad privaatsust ja tekitavad töötajates umbusaldustunde. — Dean Hager, Jamfi tegevjuht

Hõbedane hoiatus: Hager lisab, et selline täiesti läbipõlenud töötajate jälgimine annab tagasilöögi, mis viib tulemusepõhise juhtimiseni, millel on positiivne mõju töötajate moraalile ja ettevõtte kultuurile.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023