Beyond the Obvious: Rohkeimmat kyberturvallisuusennusteet vuodelle 2023

Beyond the Obvious: Rohkeimmat kyberturvallisuusennusteet vuodelle 2023

Aikaleima: 30. joulukuuta 2022 9
Lähdesolmu: 1792009

Vuoden loppu on käsillä, ja se tarkoittaa ennusteita - paljon, paljon ennusteita. Eikä ihme: vuoden 2022 kirjoissa, kyberturvallisuuden ammattilaiset alkavat pohtia, mitä seuraava mutka on edessä; on loppujen lopuksi valmistauduttava.

Tänä vuonna halusimme irtautua ennustettavien ennusteiden kattamisesta ("enemmä automaatiota on näköpiirissä", kukaan?) keskittyäksemme joihinkin suotuisampiin näkemyksiin siitä, mitä kyberturvallisuus voi pitää sisällään seuraavaa vallankumousta varten. auringon ympärillä. Tässä asiantuntijatallimme ei pettynyt.

Tietoturvaasiantuntijat läheltä ja kaukaa antoivat Dark Readingille törkeimmät/rohkeimmat tietoturvaennusteensa vuodelle 2023. Tapahtuuko se uhkapuolen puolella (hakkerit aloittavat kolmannen maailmansodan), uhkaava hullu kyberhyökkäys (teitä katsoessa, pahat joulupukin tontut) ), ennustus mielettömästä futuristisesta tekniikasta puolustuspuolella (bot vs. bot), mutkattomia yritystrendejä (vakoiluohjelmia työntekijöille), mitä sinulla on – nämä kristallipallo-ismit toivottavasti saavat sinut ajattelemaan, mitä on tarjolla.

Esimerkiksi David Maynor, Cybrary Threat Intelligence Teamin (CTIG) johtaja, tarjosi vuodelle 2023 joukon kuumia otoksia, jotka ulottuvat dystopiaan. Ja olemme täällä sitä varten:

"Tietoturvallisuuden harjoittajat jaetaan jatkossakin aiheisiin, kuten aktiiviseen puolustukseen, niin pitkälle, että pseudo-uskonnollisia kultteja voi muodostua", hän arvioi. "DEF CON peruutetaan. Jonkin seuraavista elokuvista palaa uudelleenkäynnistys tai jatko-osa: Hackers, Sneakers, WarGames, The Net, Swordfish.

Hienosti tehty, David. Ja se on vasta alkua.

Evästeet pelastukseen: Kauden mukaan sopiva hakkerointiryhmä

Asian käynnistämiseksi Dean Agron, Oxeye Securityn toimitusjohtaja ja toinen perustaja, ilmoitti uhkaavasta kyberhyökkäyksestä, joka tulee varmasti osumaan kaikkiin joulupukin listalla oleviin, ei vain tuhmiin.

""Joulupukin lahja" -hyökkäys grönlantilaiselta hakkerointiryhmältä nimeltä's 3lves' antaa hyökkääjille mahdollisuuden ohittaa syötetyt sanitaatiomekanismit käyttämällä tiettyä 🎅🏼 🦌 🧝 🎄 🎁 🛷 emojien yhdistelmää (joulupukki, poro, tonttu, joulukuusi, lahja ja reki). Jokainen emojien syöttämisen mahdollistava syöte on haavoittuvainen, ja emojien oikea permutaatio mahdollistaa välittömästi pääkäyttäjän pääsyn pilviinfrastruktuuriisi. Yksityisyyden ja turvallisuuden puolestapuhujat, jotka ovat taistelleet evästeiden poistamiseksi, harkitsevat uudelleen asentoaan, koska ylitultava pino evästeitä (ja lasillinen maitoa) on ainoa tunnettu keino torjua tätä hyökkäystä." — Dean Agron, Oxeye Securityn toimitusjohtaja ja toinen perustaja

Kyllä, hän vain vitsaili. Mutta se sai sinut hetkeksi ihmettelemään, eikö niin? Oikeisiin ennusteisiin!

Automaatio on vihdoin valmis ensi-aikaan

Tietysti, tietoturvaautomaation käytön ennustaminen on kuin väittäisi, että kongressissa saattaa olla enemmän poliittista jakautumista uuden vuoden aikana. Mutta ainakin yksi käyttämistämme asiantuntijoista otti sen vielä pidemmälle.

"Pystymys käyttää automaatiota ihmistyöntekijöiden korvaamiseen kehittyy automatisoimaan turhan keskijohdon tarve, jossa sekä työntekijät että johtajat iloitsevat." — John Bambenek, Netenrichin tärkein uhkien metsästäjä

Auts.

Pelottava tekoäly ja koneoppiminen muuttuvat… pelottavammaksi

Ajatus aseistetut syvät väärennökset hyökkääjien suosiollinen menetelmä oli teema monille Dark Readingin saamille rohkeille ennustuksille.

"Emme ole vielä nähneet sitä suuressa mittakaavassa, mutta koska meillä on jo vaikeuksia saada käyttäjämme noudattamaan käytäntöjä ja olemaan joutumatta manipulointihyökkäyksiin, kuinka paljon pahempaa onkaan, jos (milloin) joudumme käsittelemään videoita Heidän pomonsa kertoi heille, että on todella siistiä antaa sille satunnaiselle soittajalle salasanasi?" — Mike Parkin, Vulcan Cyberin vanhempi tekninen insinööri

Myös muut lämmittivät tätä teemaa.

"Vuonna 2023 huijarit suunnittelevat uusia tapoja hakkeroida tilejä, mukaan lukien uusia tapoja huijata biometrisiä tietoja, uusia tapoja luoda petollisia henkilöllisyystodistuksia ja uusia tapoja luoda synteettisiä henkilötietoja." — Ricardo Amper, Incoden perustaja ja toimitusjohtaja

Roger Grimes, tietopohjainen puolustusevankelista kyberturvallisuusyhtiö KnowBe4:stä, huomauttaa, että pelottavan tason tekoäly voi vaikuttaa myös D:hen.

"2023 on ensimmäinen bot vs. botti vuosi. Hyvän miehen uhkaa etsivät ja haavoittuvuutta sulkevat robotit taistelevat pahiksen haavoittuvuutta etsiviä ja hyökkääviä botteja vastaan, ja parhaimmilla tekoälyalgoritmeilla varustetut robotit voittaa. 2023 on vuosi, jolloin tekoälystä tulee tarpeeksi hyvä, jotta ihmiset kääntävät puolustuksen ja hyökkäykset itsekulkevaksi ja kopioivaksi koodiksi koko hyökkäysketjussa alkuperäisestä juurihyödynnyksestä arvon poimimiseen." — Roger Grimes, KnowBe4:n tietopohjainen puolustusevankelista

Chatbotin tekoälyt: erityisen ilkeä rasitus

Joskus synkkä näkemys tekoälyn käytöstä liittyy tahattomiin seurauksiin, Maynorin linkittäessä takaisin omaansa WarGames uudelleenkäynnistys huomautus.

"Ihminen, jolla ei ole ohjelmointi- tai tietoturvatietoa, voi vahingossa luoda tuhoisan, itseään leviävän madon AI-chatbotin avulla ja vapauttaa sen sitten vahingossa Internetiin aiheuttaen lähes biljoonan dollarin vahinkoa maailmanlaajuisesti." - Cybrary's Maynor

Hmmm, mitä AI chatbot voisiko hän mahdollisesti viitata? Ainakin yksi henkilö, jonka kanssa keskustelimme, ei epäröi nimetä nimiä, ja heillä on synkkä ennuste tekoälyavusteisesta tietojenkalastelusta.

"Hakkerit käyttävät ChatGPT kehittää monikielistä viestintää hyväuskoisten käyttäjien kanssa yritysten toimitusketjuissa. Monet pahamaineisimmista kyberrikollisryhmistä ja valtion tukemista kyberrikollisista toimivat sellaisissa maissa kuin Venäjällä, Pohjois-Koreassa ja muissa ulkomaissa [mikä tekee niistä] loppukäyttäjien havaittavissa jonkin verran. Tämä tekniikka voi kehittää kirjallista viestintää millä tahansa kielellä täydellisesti sujuvasti. Käyttäjien on erittäin vaikea tunnistaa, että he mahdollisesti kommunikoivat sähköpostitse henkilön kanssa, joka tuskin puhuu tai kirjoittaa heidän kieltään. Tämän tekniikan aiheuttama vahinko on lähes varma." — Adrien Gendre, teknologia- ja tuotepäällikkö ja Vaden perustaja

Tietenkin nämä ovat ChatGPT:n ja sen kaltaisten alkuaikoja. Kuvittele riski, kun kehitys todella käynnistyy.

”Tekoälyalgoritmit ovat vasta nyt kehittyneet siten, että hyvästä ja huonosta robotista tulee realistinen uhka. ChatGPT näytti meille, mikä oli mahdollista… eikä se ole edes uusin tekoälyversio. En pelkää ChatGPT:tä. Pelkään sen lapsia ja lastenlapsia." - KnowBe4:n Grimes

Ilmestyskirja. Nyt? Kriittinen infrastruktuuri on asetettu palamaan…

Pahat tekoälyt ovat ikuisesti sidoksissa useimpien mieleemme valtaamassa maailman ja saada aikaan apokalypsi (pelaa John Connor!). Mutta jotkut asiantuntijat kertovat Dark Readingille, että maailmanlopun ei tarvitse odottaa tuntevia robotteja.

”Vuonna 2023 näemme verkon toimitusketjussa poikkeavan häiriön, jota olemme koskaan nähneet: Uusi taktiikka, joka lisätään sodankäyntiarsenaaliin, on kuitukaapelin sabotointi. Viestintälinjoihin kohdistaminen on pitkään ollut sotataktiikka, mutta hyökkäykset ulottuvat pidemmälle ja tuhoavat Internet-yhteyden kokonaisilta mantereilta. - Daniel Spicer, Ivantin turvallisuuspäällikkö

Toki Internetin katoaminen yhdessä yössä voi aiheuttaa suuria toimintahäiriöitä, mutta entä a pitkäaikainen tehon puute?

"Ammattitaitovaje, taantuma ja jännitteet ulkomailla muodostavat täydellisen myrskyn suurelle hyökkäykselle sähköverkkoon vuonna 2023. Vuoden 2022 alussa Homeland Security varoitti, että kotimaiset ääriliikkeet olivat jo vuosia kehittäneet suunnitelmia hyökätäkseen Yhdysvaltain sähköinfrastruktuuriin . Yllä mainittujen tekijöiden yhdistelmä tekee Yhdysvaltojen sähköverkosta haavoittuvamman kyberhyökkäyksille kuin se on ollut pitkään aikaan. - Edward Liebig, Hexagon Asset Lifecycle Intelligencen kyberekosysteemin globaali johtaja

Ian Pratt, HP Inc:n henkilökohtaisten järjestelmien maailmanlaajuinen tietoturvapäällikkö, tarjoaa jopa Dark Readingin mahdollisen hyökkäysvektorin tällaiseen skenaarioon.

"Istuntokaappauksen – jossa hyökkääjä komentaa etäkäyttöistunnon päästäkseen arkaluontoisiin tietoihin ja järjestelmiin – suosio kasvaa vuonna 2023. Jos tällainen hyökkäys liittyy operatiiviseen teknologiaan (OT) ja teollisuusohjausjärjestelmiin (ICS), joissa käytetään tehtaita ja teollisuuslaitoksia , sillä voi olla myös fyysisiä vaikutuksia toiminnan käytettävyyteen ja turvallisuuteen, mikä saattaa katkaista energian tai veden saatavuuden kokonaisilta alueilta." - HP:n Pratt

… Tai ehkä ei

Jokaisessa joukossa on vastakohta. Ron Fabela, SynSaberin teknologiajohtaja ja toinen perustaja, esitti Dark Readingille yhden tällaisen ennusteen: vuosi 2023 muistetaan ICS-kybersodasta, jota ei ollut.

”Vaikka kaikki teollisen kyberturvallisuuden alalla toimivat jatkossakin pelkäävät täydellistä kybersotaa, kun katoilta ja Capitol Hillistä huudettiin ennusteita sähköverkon sammuttamisesta ja vesimme myrkyttämisestä, yksi asia on varma: se on paperilohikäärme, kaikki kuuma ilma ja ei mitään. hampaat. Turvaoperaattori SOC:ssa ja teollisuusoperaattori valvontakeskuksessa ansaitsevat huomiomme enemmän kuin venäläiset APT:t. - SynSaberin Fabela

Hakkerien aloittama maailmansota?

Joten jos pelot siitä, että pahat tyypit poistavat kriittisen infrastruktuurimme, ovat liian paisuneet, onko millään valtaa sytyttää myrsky kineettinen sota?

Miksi, tietysti sekaisin taloutemme kanssa.

"Hyökkäys Securities & Exchange Commissionia (tai IRS:ää tai muuta vastaavaa Yhdysvaltain hallituksen perustavaa virastoa) vastaan ​​olisi todennäköisesti yhtä selvä leimahduspiste sodalle kuin salamurha Herttuakunta Franz Ferdinand. Joten jos se tapahtuisi, se olisi erittäin huolellisesti laskettu ja suunniteltu, valtion tukema hyökkäys." — Simon Eyre, CISO ja Drawbridgen toimitusjohtaja

Kyberturvallisuuden yhdistäminen? Vähemmän toimittajan valinnanvaraa? Ei & Ei

Kun puhutaan taloudesta, jokainen, joka on seurannut kyberturvallisuusmarkkinoiden epävakaaja otuksia yrityskauppojen, arvonmäärityksen ja rahoituksen näkökulmasta, on tietoinen siitä, että useimmat analyytikot uskovat, että yritykset yhdistävät nopeasti kyberpuolustustyökalunsa vain kourallisen toimittajanimien alle. tarkoittaa, että suuret Kahunat vain pitävät turvassa napsauttaa pieniä poikasia ja kilpailijoita kunnes valinnat ovat todella rajalliset.

Yritykset näyttävät myös haluavan sitä kysely kyselyn jälkeenyhteentoimivuuden ja hallinnan kannalta.

IT-Harvestin johtava tutkimusanalyytikko Richard Stiennon sanoo, että kaikki tämä on hämmentävää.

"Olen kuullut tämän siitä lähtien, kun myyjiä on ollut alle 100. Nyt minulla on yli 3,200 17 kyberturvallisuustoimittajaa, jotka kattavat 660 pääluokkaa ja 2023 alaluokkaa. Aina tulee uusia uhkia ja uusia uhkatoimijoita, jotka luovat kysyntää uusille startupeista tuleville tuotteille. Kyllä, vuonna 400 tulee olemaan paljon yritysjärjestelyjä, luultavasti lähes XNUMX transaktiota. Jokainen yritysosto herättää sijoittajien halun päästä mukaan toimintaan. Se myös luo perustajia, jotka ovat nyt varakkaita ja perustavat seuraavan yrityksensä heti, kun he tienaavat." - IT-Harvestin Stiennon

Isoveli valvoo sinua

Olisimme välinpitämättömiä, jos lopettaisimme mainitsematta Dark Readingin saamia lukemattomia ennustuksia kauko- ja hybriditoiminta. Se ei johda mihinkään – se henki on todellakin pullosta, olemme kaikki samaa mieltä. Mutta tuossa todellisuudessa on melko kauhistuttava sivuvaikutus: työnantajat käyttävät kammottavia tuottavuuden seurantatyökaluja, jotka kaikin puolin ovat vakoiluohjelmia toisella nimellä, sanoo yksi asiantuntija.

”Monet johtajat vastustavat etätyötä, koska ovat tottuneet johtamaan havaintojen perusteella, eli kuka istuu pisimpään työpöydän ääressä? Nykypäivän "kaikkialla työympäristössä" "tarkkailujohtaminen" saa johtajat ottamaan käyttöön vakoilumaisia ​​työkaluja, jotka mittaavat aktiivisuutta ja työtunteja, jotka loukkaavat yksityisyyttä ja luovat epäluottamuksen tunteen työntekijöiden keskuudessa." — Dean Hager, Jamfin toimitusjohtaja

Silver lining varoitus: Hager lisää, että tällainen täysin räjähtänyt työntekijöiden seuranta kostautuu, mikä johtaa tulosperusteiseen johtamiseen, jolla on positiivinen vaikutus työntekijöiden moraaliin ja yrityskulttuuriin.

Aikaleima:

Lisää aiheesta Pimeää luettavaa