فراتر از بدیهی: جسورانه ترین پیش بینی های امنیت سایبری برای سال 2023

پایان سال در راه است، و این به معنای پیش‌بینی‌ها است - پیش‌بینی‌های بسیار و زیاد. و جای تعجب نیست: با در دست داشتن سال 2022، متخصصان امنیت سایبری ارزش تلاش خود را دارند، شروع به فکر کردن در مورد آنچه در اطراف پیچ بعدی دارند، می کنند. بالاخره یک نفر باید آماده باشد.

امسال، ما می‌خواستیم از قالب پوشش پیش‌بینی‌های قابل پیش‌بینی خارج شویم ("اتوماسیون بیشتری در افق است"، هر کسی؟) تا بر برخی از دیدگاه‌های بیرونی‌تر در مورد آنچه که چشم‌انداز امنیت سایبری ممکن است برای انقلاب بعدی باشد تمرکز کنیم. دور خورشید در این، اصطبل کارشناسان ما ناامید نشدند.

کارشناسان امنیتی از دور و نزدیک، ظالمانه ترین/جسورانه ترین پیش بینی های امنیتی خود را برای Dark Reading برای سال 2023 ارائه کردند. آیا این چیزی است که در سمت تهدید اتفاق می افتد (هکرها جنگ جهانی سوم را آغاز می کنند)، یک حمله سایبری دیوانه قریب الوقوع (به شما، الف های بابانوئل شیطانی نگاه می کنند). )، پیش‌بینی فناوری‌های آینده‌نگر دیوانه‌کننده در جنبه دفاعی (ربات در مقابل ربات)، گرایش‌های شرکتی بی‌هدف (جاسوس‌افزار برای کارمندان)، شما چه چیزی دارید — این گوی‌های کریستالی امیدواریم شما را به آنچه در انبار است وادار کنند فکر کنید.

به عنوان مثال، دیوید مینور، مدیر تیم اطلاعاتی تهدید سایبری (CTIG)، برای سال 2023 مجموعه‌ای از عکس‌های داغ را ارائه کرد که به دیستوپیک می‌پردازد. و ما برای آن اینجا هستیم:

او معتقد است: «متخصصان امنیت اطلاعات همچنان به موضوعاتی مانند دفاع فعال تقسیم می شوند تا جایی که ممکن است فرقه های شبه مذهبی شکل بگیرند. «DEF CON لغو خواهد شد. راه‌اندازی مجدد یا دنباله یکی از فیلم‌های زیر با نور سبز روشن می‌شود: هکرها، کفش‌های ورزشی، بازی‌های جنگی، شبکه، شمشیرماهی.

خیلی خوبه دیوید و این تازه شروع است.

Cookies to the Rescue: یک مجموعه هک مناسب فصلی

برای شروع کار، دین آگرون، مدیر عامل و یکی از بنیانگذاران Oxeye Security، یک حمله سایبری قریب الوقوع را اعلام کرد که مطمئناً همه افراد حاضر در لیست بابانوئل را تحت تأثیر قرار می دهد، نه فقط افراد شیطان را.

حمله "هدیه بابا نوئل" توسط یک گروه هکر مستقر در گرینلند به نام "'s 3lves' به مهاجمان این امکان را می‌دهد تا با استفاده از ترکیبی خاص از شکلک‌های 🎅🏼 🎅🏼 🦌 🧝 🎄 🎁 🛷 (بابانوئل، گوزن شمالی، جن، درخت کریسمس، هدیه و سورتمه) از مکانیسم‌های بهداشتی ورودی عبور کنند. هر ورودی که اجازه وارد کردن ایموجی ها را می دهد آسیب پذیر است و جایگشت صحیح ایموجی ها بلافاصله دسترسی ریشه به زیرساخت ابری شما را امکان پذیر می کند. حامیان حریم خصوصی و امنیت که برای از بین بردن کوکی ها مبارزه کرده اند، در حال بازنگری در وضعیت خود هستند، زیرا یک پشته پر از کوکی ها (و یک لیوان شیر) تنها اقدام شناخته شده برای مبارزه با این حمله است." - دین آگرون، مدیر عامل و یکی از بنیانگذاران Oxeye Security

بله، او فقط شوخی می کرد. اما شما را برای یک دقیقه متعجب کرد، اینطور نیست؟ به پیش بینی های واقعی!

اتوماسیون بالاخره برای Prime Time آماده است

مطمئناً، پیش‌بینی استفاده از اتوماسیون امنیتی بیشتر مانند این است که بگوییم ممکن است در سال جدید اختلاف سیاسی بیشتری در کنگره وجود داشته باشد. اما حداقل یکی از کارشناسانی که ما از آن استفاده کردیم، این کار را یک قدم فراتر برد.

"تمایل به استفاده از اتوماسیون برای جایگزینی کارگران انسانی تبدیل به خودکارسازی نیاز به مدیریت بی فایده میانی می شود که در آن کارگران و مدیران اجرایی خوشحال می شوند." - جان بامبنک، شکارچی اصلی تهدید در Netenrich

خیلی ممنون

هوش مصنوعی ترسناک و یادگیری ماشینی… ترسناک تر

ایده جعلی های عمیق مسلح شده تبدیل شدن به روشی برای مهاجمان، موضوع بسیاری از پیش‌بینی‌های جسورانه‌ای بود که Dark Reading دریافت کرد.

ما هنوز واقعاً آن را در مقیاس ندیده‌ایم، اما با مشکلی که از قبل داریم کاربرانمان را مجبور می‌کنیم از سیاست‌ها پیروی کنند و در معرض حملات مهندسی اجتماعی قرار نگیرند، چقدر بدتر خواهد بود اگر (زمانی) با ویدیوهای مربوط به آن مقابله کنیم. رئیس آنها به آنها می گوید که دادن رمز عبور به آن تماس گیرنده تصادفی بسیار جالب است؟ - مایک پارکین، مهندس فنی ارشد در Vulcan Cyber

دیگران نیز به این موضوع علاقه نشان دادند.

در سال 2023، کلاهبرداران روش‌های جدیدی را برای هک کردن حساب‌ها ابداع خواهند کرد، از جمله راه‌های جدید برای جعل بیومتریک، راه‌های جدید برای ایجاد اسناد هویتی جعلی و روش‌های جدید برای ایجاد هویت مصنوعی. - ریکاردو آمپر، بنیانگذار و مدیر عامل شرکت Incode

راجر گرایمز، مبشر دفاعی مبتنی بر داده در شرکت امنیت سایبری KnowBe4، اشاره می‌کند که هوش مصنوعی سطح ترسناک می‌تواند D را نیز برطرف کند.

2023 اولین سال ربات در مقابل ربات خواهد بود. ربات‌های شکار تهدید و بسته شدن آسیب‌پذیری پسر خوب با ربات‌های آسیب‌پذیر و مهاجم پسر بد مبارزه خواهند کرد و ربات‌هایی که بهترین الگوریتم‌های هوش مصنوعی را دارند برنده خواهند شد. سال 2023 سالی است که هوش مصنوعی آنقدر خوب می‌شود که انسان‌ها دفاع و حملات را به خود سفری و تکرار کد برای کل زنجیره حمله از بهره‌برداری ریشه اولیه تا استخراج ارزش تبدیل کنند. - راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4

هوش مصنوعی چت بات: یک فشار به خصوص ناخوشایند

گاهی اوقات دیدگاه تاریک استفاده از هوش مصنوعی به پیامدهای ناخواسته مربوط می شود، به طوری که مینور به او پیوند می زند بازی های جنگی یادداشت راه اندازی مجدد

فردی که هیچ دانش برنامه نویسی یا امنیتی ندارد ممکن است به طور تصادفی با استفاده از یک ربات چت هوش مصنوعی یک کرم مخرب و خود تکثیر شونده ایجاد کند و سپس به طور تصادفی آن را در اینترنت منتشر کند و تقریباً یک تریلیون دلار خسارت در سراسر جهان ایجاد کند. - Cybrary's Maynor

هوم، چی AI chatbot آیا او ممکن است به آن اشاره کند؟ حداقل یکی از افرادی که با او صحبت کرده‌ایم، با یک پیش‌بینی تاریک درباره فیشینگ به کمک هوش مصنوعی، هیچ تردیدی در نام‌گذاری ندارد.

هکرها استفاده خواهند کرد GPT چت برای توسعه ارتباطات چند زبانه با کاربران ناآگاه در زنجیره تامین کسب و کار. بسیاری از بدنام ترین باندهای مجرم سایبری و مجرمان سایبری تحت حمایت دولت در کشورهایی مانند روسیه، کره شمالی و سایر کشورهای خارجی فعالیت می کنند [که شناسایی آنها را برای کاربران نهایی آسان تر می کند. این فناوری می تواند ارتباطات نوشتاری را به هر زبانی با تسلط کامل ایجاد کند. تشخیص اینکه به طور بالقوه از طریق ایمیل با فردی که به سختی به زبان آنها صحبت می کند یا نمی نویسد، برای کاربران بسیار دشوار خواهد بود. آسیبی که این فناوری ایجاد خواهد کرد تقریباً قطعی است.» - آدرین جندر، مدیر ارشد فناوری و محصول و یکی از بنیانگذاران Vade

البته این روزهای اولیه برای ChatGPT و امثال آن است. زمانی که توسعه واقعاً شروع شد، خطر را تصور کنید.

تنها اکنون است که الگوریتم‌های هوش مصنوعی تکامل یافته‌اند که ربات خوب در مقابل ربات بد تبدیل به یک تهدید واقعی می‌شود. ChatGPT به ما نشان داد که چه چیزی ممکن است ... و حتی آخرین نسخه هوش مصنوعی نیست. من از ChatGPT نمی ترسم. من از فرزندان و نوه هایش می ترسم.» - گریمز KnowBe4

آخرالزمان اکنون؟ زیرساخت های حیاتی در حال سوختن هستند…

هوش مصنوعی شیطانی برای همیشه در ذهن بیشتر ما گره خورده است جهان را در دست گرفتن و ایجاد آخرالزمان (مگر جان کانر!). اما برخی از کارشناسان به Dark Reading می گویند که آخرالزمان نیازی به انتظار ربات های هوشیار ندارد.

در سال 2023 شاهد یک اختلال در زنجیره تامین شبکه خواهیم بود که برخلاف آنچه قبلاً دیده بودیم: تاکتیک جدیدی که به زرادخانه جنگی اضافه خواهد شد، خرابکاری کابل فیبر است. هدف قرار دادن خطوط ارتباطی مدت‌ها یک تاکتیک جنگی بوده است، اما حملات گسترده‌تر خواهند بود و دسترسی به اینترنت را برای کل قاره‌ها از بین خواهند برد.» - دانیل اسپایسر، افسر ارشد امنیتی در ایوانتی

مطمئناً ناپدید شدن اینترنت یک شبه می‌تواند باعث اختلال در عملکرد شود، اما در مورد a کمبود قدرت طولانی مدت?

شکاف مهارت‌ها، رکود و تنش‌های خارج از کشور طوفانی عالی برای حمله بزرگ به شبکه برق در سال 2023 ایجاد می‌کند. در آغاز سال 2022، امنیت داخلی هشدار داد که افراط‌گرایان داخلی برای سال‌ها در حال توسعه برنامه‌هایی برای حمله به زیرساخت‌های برق ایالات متحده بوده‌اند. . ترکیبی از عوامل فوق الذکر شبکه برق ایالات متحده را نسبت به مدت زمان طولانی در برابر حملات سایبری آسیب پذیرتر می کند. - ادوارد لیبیگ، مدیر جهانی اکوسیستم سایبری در Hexagon Asset Lifecycle Intelligence

ایان پرت، رئیس جهانی امنیت سیستم‌های شخصی در شرکت HP، حتی Dark Reading را برای چنین سناریویی یک حمله احتمالی ارائه می‌دهد.

ربودن جلسه - جایی که مهاجم یک جلسه دسترسی از راه دور را برای دسترسی به داده‌ها و سیستم‌های حساس فرماندهی می‌کند - در سال 2023 محبوبیت بیشتری پیدا می‌کند. اگر چنین حمله‌ای به فناوری عملیاتی (OT) و سیستم‌های کنترل صنعتی (ICS) در حال اجرا کارخانه‌ها و کارخانه‌های صنعتی متصل شود. همچنین می‌تواند تأثیر فیزیکی بر در دسترس بودن و ایمنی عملیاتی داشته باشد - به طور بالقوه دسترسی به انرژی یا آب را برای کل مناطق قطع می‌کند.» - پرات اچ پی

… یا شاید نه

در هر دسته یک ضد وجود دارد. ران فابلا، مدیر ارشد فناوری و یکی از بنیان‌گذاران SynSaber، یکی از این پیش‌بینی‌ها را در مورد Dark Reading انجام داد: اینکه سال 2023 به خاطر جنگ سایبری ICS در یادها خواهد ماند که اینطور نبود.

«در حالی که همه افراد در امنیت سایبری صنعتی همچنان از جنگ سایبری همه‌جانبه می‌ترسند، با پیش‌بینی‌هایی مبنی بر خاموش کردن شبکه برق و مسموم کردن آب ما که از پشت بام‌ها و کاپیتول هیل فریاد می‌زند، یک چیز قطعی است: این یک اژدهای کاغذی است، همه هوای گرم و نه. دندان ها اپراتور امنیتی در SOC و اپراتور صنعتی در مرکز کنترل سزاوار توجه ما هستند تا APTهای روسی. - فابلای SynSaber

جنگ جهانی سوم توسط هکرها آغاز شد؟

بنابراین، اگر ترس از اینکه افراد بد زیرساخت های حیاتی ما را از بین ببرند بیش از حد است، آیا چیزی این قدرت را دارد که طوفان آتش را خاموش کند. جنگ جنبشی?

چرا، البته با مسائل مالی ما به هم می خوریم.

حمله به کمیسیون بورس و اوراق بهادار (یا IRS، یا برخی از آژانس‌های بنیادی مشابه با دولت ایالات متحده) احتمالاً به همان اندازه که ترور این سازمان است، نقطه اشتعال آشکاری برای جنگ خواهد بود. آرچوووك فرانتس فردیناند. بنابراین، اگر قرار بود این اتفاق بیفتد، یک حمله بسیار دقیق حساب شده و برنامه ریزی شده و با حمایت دولت خواهد بود.» - Simon Eyre، CISO و مدیر عامل در Drawbridge

ادغام امنیت سایبری؟ انتخاب فروشنده کمتر؟ نه نه

وقتی صحبت از امور مالی شد، هرکسی که از منظر M&A، ارزش‌گذاری و تامین مالی هجوم‌های بی‌ثبات بازار امنیت سایبری را دنبال می‌کند، می‌داند که اکثر تحلیلگران بر این باورند که شرکت‌ها به سرعت ابزارهای دفاع سایبری خود را تنها با تعداد معدودی از نام‌های فروشنده تجمیع خواهند کرد. به این معنی که Big Kahunas فقط امنیت را حفظ خواهد کرد گرفتن بچه های کوچک و رقبا تا زمانی که انتخاب ها در واقع بسیار محدود شوند.

به نظر می رسد که شرکت ها نیز چنین چیزی را می خواهند نظرسنجی پشت نظرسنجی، با توجه به پیشرفت از نظر قابلیت همکاری و مدیریت.

ریچارد استینون، تحلیلگر ارشد تحقیقاتی در IT-Harvest، می‌گوید که به همه این‌ها خشنود است.

"از زمانی که کمتر از 100 فروشنده وجود داشت، این را می شنیدم. اکنون، من بیش از 3,200 فروشنده امنیت سایبری را در 17 دسته اصلی و 660 زیرمجموعه پوشش می‌دهم. همیشه تهدیدهای جدیدی وجود خواهد داشت و بازیگران تهدید جدید تقاضا برای محصولات جدیدی را ایجاد می کنند که از استارتاپ ها می آیند. بله، در سال 2023 اقدامات M&A زیادی وجود خواهد داشت، احتمالا نزدیک به 400 تراکنش. هر خریدی اشتهای سرمایه گذاران را برای ورود به این اقدام تحریک می کند. همچنین بنیان‌گذارانی را ایجاد می‌کند که اکنون ثروتمند هستند و به محض کسب درآمد، شرکت بعدی خود را راه‌اندازی می‌کنند.» - IT-Harvest's Stiennon

برادر بزرگ در حال تماشای شماست

اگر ما بدون ذکر پیش بینی های بی شماری که دارک ریدینگ در مورد آینده دریافت کرده بود، به پایان می رسیدیم. کار از راه دور و هیبریدی. به هیچ جا نمی رسد - همه ما موافقیم که جن به خوبی و واقعاً از بطری خارج شده است. اما یک عارضه جانبی نسبتاً وحشتناک در این واقعیت وجود دارد: یک متخصص می گوید: استفاده از ابزارهای نظارت بر بهره وری وحشتناک توسط کارفرمایان، که برای همه مقاصد، نرم افزارهای جاسوسی با نام دیگری هستند.

"بسیاری از رهبران در برابر کار از راه دور مقاومت می کنند، زیرا آنها به رهبری بر اساس مشاهدات عادت دارند، یعنی چه کسی بیشتر از همه پشت میز آنها می نشیند؟ در محیط امروزی «هرجا کاری»، «رهبری مشاهده‌کننده» مدیران را وادار می‌کند تا ابزارهای جاسوسی را به کار گیرند که فعالیت و ساعات کاری را که به حریم خصوصی تجاوز می‌کند و احساس بی‌اعتمادی را در بین کارمندان ایجاد می‌کند، اندازه‌گیری می‌کند. - دین هاگر، مدیر عامل جامف

هشدار نقره‌ای: هگر اضافه می‌کند که این نوع ردیابی کارمندان کاملاً ناکارآمد نتیجه معکوس خواهد داشت و منجر به رهبری مبتنی بر نتیجه می‌شود که تأثیر مثبتی بر روحیه کارکنان و فرهنگ شرکت خواهد داشت.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023