年末が近づいています。それは予測を意味します—たくさんの予測です。 当然のことですが、2022 年が始まると、サイバーセキュリティの専門家は、次の曲がり角について考え始めています。 結局のところ、準備が必要です。
今年は、予測可能な予測 (「より多くの自動化が間近に迫っています」など) をカバーする型から抜け出し、サイバーセキュリティの状況が次の革命に向けて保持する可能性があるものについて、より突飛な見解に焦点を当てたいと考えました。太陽の周り。 これで、私たちの専門家の厩舎は失望しませんでした。
遠く離れたセキュリティの専門家が、Dark Reading に 2023 年の最も法外で大胆なセキュリティ予測を提供しました。 )、防御側の非常識な未来技術の予測 (ボット対ボット)、企業の気まぐれな傾向 (従業員向けのスパイウェア)、何を持っているか — これらの水晶玉主義は、何が待ち構えているかを考えさせてくれることを願っています.
たとえば、Cybrary Threat Intelligence Team (CTIG) のディレクターである David Maynor 氏は、2023 年に向けてディストピアにつながる多くのホット テイクを提示しました。 そして、私たちはそのためにここにいます:
「情報セキュリティの専門家は、積極的な防御などのトピックに引き続き分割され、疑似宗教カルトが形成される可能性があります」と彼は意見を述べています。 「DEF CONは解除されます。 ハッカー、スニーカー、ウォーゲーム、ザ・ネット、ソードフィッシュのいずれかの映画の再起動または続編が青信号になります。」
よくやった、デビッド。 そして、それはほんの始まりに過ぎません。
Cookies to the Rescue: 季節ごとに適切なハッキング集団
最初に、Oxeye Security の CEO 兼共同設立者である Dean Agron 氏は、差し迫ったサイバー攻撃にフラグを立てました。
「「サンタの贈り物」攻撃は、グリーンランドを拠点とするハッキング グループ「の 3lves を使用すると、攻撃者は 🎅🏼 🦌 🧝 🎄 🎁 🛷 絵文字 (サンタ、トナカイ、エルフ、クリスマス ツリー、ギフト、そり) の特定の組み合わせを使用して、入力サニテーション メカニズムをバイパスできます。 絵文字を入力できるすべての入力は脆弱であり、絵文字を適切に並べ替えると、すぐにクラウド インフラストラクチャへのルート アクセスが可能になります。 Cookie を排除するために戦ってきたプライバシーとセキュリティの擁護者は、この攻撃に対抗する唯一の既知の手段は、クッキー (およびコップ XNUMX 杯の牛乳) のスタックをあふれさせることであるため、姿勢を再考しています。」 — Dean Agron 氏、Oxeye Security の CEO 兼共同創設者
はい、彼は冗談でした。 でも、ちょっと不思議に思いましたよね? 本当の予測に!
自動化がついにプライムタイムの準備が整いました
確かに、セキュリティ自動化の使用が増えると予測することは、新年に議会で政治的分裂が増えるかもしれないと言っているようなものです。 しかし、私たちが調査した専門家の少なくとも XNUMX 人は、それをさらに一歩進めました。
「自動化を使用して人間の労働者を置き換えようとする動きは、労働者と幹部の両方が喜ぶ無用な中間管理職の必要性を自動化することに発展するでしょう。」 — Netenrich の主任脅威ハンター、John Bambanek 氏
ああ。
恐ろしい AI と機械学習が…ますます恐ろしくなる
の考え方 武器化されたディープフェイク 攻撃者にとって頼りになる方法になることは、Dark Reading が受け取った大胆な予測の多くのテーマでした。
「私たちはまだ大規模にそれを見ていませんが、ユーザーがポリシーに従い、ソーシャル エンジニアリング攻撃に陥らないようにするには、すでに問題を抱えています。彼らの上司は、そのランダムな発信者にあなたのパスワードを与えるのはまったくクールだと言っていますか?」 — Vulcan Cyber のシニア テクニカル エンジニア、Mike Parkin 氏
他の人もこのテーマに熱中しました。
「2023 年には、詐欺師は、生体認証を偽装する新しい方法、不正な ID 文書を作成する新しい方法、合成 ID を作成する新しい方法など、アカウントをハッキングする新しい方法を考案するでしょう。」 — Incode の創設者兼 CEO、Ricardo Amper 氏
サイバーセキュリティ企業 KnowBe4 のデータ駆動型防御エバンジェリストであるロジャー グライムズは、恐ろしいレベルの AI も D を刺激する可能性があると指摘しています。
「2023 年は、ボット対ボットの最初の年になります。 善人の脅威ハンティングと脆弱性閉鎖ボットは、悪者の脆弱性発見と攻撃ボットと戦い、最高の AI アルゴリズムを備えたボットが勝利します。 2023 年は、AI が十分に優れたものになり、最初のルート エクスプロイトから価値の抽出までの攻撃チェーン全体で、人間が防御と攻撃を自動移動と複製コードに引き渡す年です。」 — Roger Grimes 氏、KnowBe4 のデータ駆動型防衛エバンジェリスト
チャットボット AI: 特に厄介な株
AI の使用に対する暗い見方は、意図しない結果に関係している場合があります。 WarGames 再起動メモ。
「プログラミングやセキュリティの知識がない人が、AI チャットボットを使用して誤って破壊的な自己増殖ワームを作成し、それを誤ってインターネット上にリリースして、世界中でほぼ XNUMX 兆ドルの損害を与える可能性があります。」 — CybraryのMaynor
うーん、何 AIチャットボット 彼はおそらく言及しているでしょうか? 私たちが話をした少なくとも XNUMX 人の人物は、名前を付けることに何の躊躇もなく、AI を利用したフィッシングについて暗い予測を立てていました。
「ハッカーは AI言語モデルを活用してコードのデバッグからデータの異常検出まで、 ビジネス サプライ チェーンの無防備なユーザーとの多言語コミュニケーションを開発する。 最も悪名高いサイバー犯罪集団や国家が支援するサイバー犯罪者の多くは、ロシア、北朝鮮、その他の外国で活動しているため、エンド ユーザーが検出するのはやや簡単です。 このテクノロジーは、完璧な流暢さで、あらゆる言語で書かれたコミュニケーションを開発できます。 ユーザーは、自分の言語でほとんど話したり書いたりしない個人と電子メールで通信している可能性があることを認識するのは非常に困難です。 この技術が引き起こす損害はほぼ確実です。」 — Adrien Gendre 氏、Vade の最高技術責任者兼製品責任者兼共同設立者
もちろん、これらは ChatGPT とその同類の黎明期です。 開発が本格化した後のリスクを想像してみてください。
「良いボットと悪いボットが現実的な脅威になる AI アルゴリズムが進化したのは、今のことです。 ChatGPT は何が可能かを示してくれました…しかも最新の AI バージョンではありません。 ChatGPT は怖くありません。 その子や孫が怖い。」 — KnowBe4 のグライムス
地獄の黙示録? 重要インフラが燃え尽きる…
邪悪なAIは、私たちの心のほとんどに永遠に結びついています 世界を引き継ぐ そして黙示録をもたらします(ジョン・コナーを救ってください!)。 しかし、何人かの専門家はダーク・レディングに、黙示録は知覚力のあるロボットを待つ必要はないと語っています.
「2023 年には、これまでに見たことのないようなネットワーク サプライ チェーンの混乱が見られるでしょう。戦争兵器に追加される新しい戦術は、ファイバー ケーブルの妨害です。 通信回線を標的とすることは長い間戦争戦術でしたが、攻撃はより遠くまで到達し、大陸全体のインターネット アクセスを一掃します。」 — Ivanti の最高セキュリティ責任者、Daniel Spicer 氏
確かに、インターネットが一晩で消えてしまうと、大きな機能不全を引き起こす可能性がありますが、 長期的な電力不足?
「スキルのギャップ、景気後退、海外での緊張は、2023 年に電力網への大規模な攻撃に絶好の嵐を巻き起こしています。2022 年初頭、国土安全保障省は、国内の過激派が米国の電力インフラを攻撃する計画を何年も前から展開していると警告しました。 . 前述の要因の組み合わせにより、米国の送電網は、これまでにないほどサイバー攻撃に対して脆弱になっています。」 — Hexagon Asset Lifecycle Intelligence のサイバー エコシステム担当グローバル ディレクター、Edward Liebig 氏
HP Inc. のパーソナル システムのセキュリティ担当グローバル責任者である Ian Pratt 氏は、Dark Reading に対して、このようなシナリオの潜在的な攻撃ベクトルを提供しています。
「攻撃者がリモート アクセス セッションを乗っ取り、機密データやシステムにアクセスするセッション ハイジャックは、2023 年に人気が高まるでしょう。このような攻撃が、工場や産業プラントを実行する運用技術 (OT) および産業用制御システム (ICS) に接続される場合、 、運用の可用性と安全性に物理的な影響が及ぶ可能性もあり、エリア全体のエネルギーや水へのアクセスが遮断される可能性があります。」 — HPのプラット
… またはそうでないかもしれません
すべての束に逆張りがあります。 SynSaber の CTO 兼共同創設者である Ron Fabela 氏は、Dark Reading についてそのような予測を 2023 つ立てました。
「産業用サイバーセキュリティの誰もが全面的なサイバー戦争を恐れ続け、電力網を遮断し、水道を汚染するという予測が屋根や国会議事堂から叫ばれていますが、XNUMX つ確かなことは、それは紙のドラゴンであり、すべてが熱気であり、無害であるということです。歯。 ロシアの APT よりも、SOC のセキュリティ オペレーターとコントロール センターの産業オペレーターに注目する必要があります。」 — SynSaber のファベラ
第XNUMX次世界大戦はハッカーが始めた?
ですから、悪者が私たちの重要なインフラストラクチャを破壊するのではないかという懸念が誇張されている場合、火の嵐を吹き飛ばす力は何かありますか? 運動戦争?
もちろん、私たちの財政を台無しにします。
「証券取引委員会(またはIRS、または米国政府に類似した基本的な機関)に対する攻撃は、暗殺と同じくらい明確な戦争の引火点になる可能性があります。 大公フランツ·フェルディナンド. したがって、もしそれが起こったとしても、それは非常に慎重に計算され、計画された、国家が後援する攻撃になるでしょう。」 — Drawbridge の CISO 兼マネージング ディレクター、Simon Eyre 氏
サイバーセキュリティの統合? ベンダーの選択肢が少ない? いやいやいや
財務といえば、M&A、評価、および資金調達の観点からサイバーセキュリティ市場の不安定な気まぐれを追ってきた人なら誰でも、ほとんどのアナリストが、企業がサイバー防御ツールをほんの一握りのベンダー名の下に急速に統合すると信じていることに気付くでしょう。つまり、セキュリティ Big Kahunas はそのまま維持されます 小さな稚魚とライバルを捕まえる 選択肢が非常に限られるまで。
によると、企業もそれを望んでいるようです。 調査後の調査、相互運用性と管理の面で利点があります。
IT-Harvest のチーフ リサーチ アナリスト、Richard Stiennon 氏は、これらのことすべてにうんざりしていると述べています。
「ベンダーが100社未満だった頃から、このようなことを聞いていました。 現在、3,200 の主要カテゴリと 17 のサブカテゴリをカバーする 660 を超えるサイバーセキュリティ ベンダーを数えています。 常に新しい脅威が発生し、新しい攻撃者がスタートアップからの新製品に対する需要を生み出しています。 はい、2023 年には多くの M&A アクションがあり、おそらく 400 件近くの取引が行われるでしょう。 すべての買収は、行動に参加したいという投資家の欲求を刺激します。 それはまた、稼いだらすぐに次の会社を始める裕福な創業者を生み出します。」 — IT-Harvest の Stiennon 氏
兄はあなたを見ています
ダーク・レディングが受けた未来に関する無数の予測に言及せずに締めくくるとしたら、私たちは怠慢になるでしょう。 リモートおよびハイブリッド作業. それはどこにも行きません—その精霊はうまくいき、本当にボトルから出ています.私たちは皆同意します. しかし、その現実にはかなり恐ろしい副作用があります。雇用主による不気味な生産性監視ツールの使用は、すべての意図と目的のために、別の名前のスパイウェアであると、ある専門家は言います。
「多くのリーダーは、観察に基づいてリードすることに慣れているため、リモートワークに抵抗しています。たとえば、デスクに最も長く座っているのは誰ですか? 今日の「どこでも働く」環境では、「監視のリーダーシップ」により、マネージャーは活動や労働時間を測定するスパイのようなツールを実装し、プライバシーを侵害し、従業員の間に不信感を生み出しています。」 — Jamf の CEO である Dean Hager 氏
明るい兆し: ヘイガー氏は、この種の完全に打ちのめされた従業員追跡は裏目に出て、従業員の士気と企業文化にプラスの効果をもたらす結果ベースのリーダーシップにつながると付け加えています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
- 1
- 10
- 100
- 11
- 2022
- 28
- 39
- 9
- a
- 私たちについて
- アクセス
- 従った
- アカウント
- 買収
- Action
- アクティブ
- アクティビティ
- 追加されました
- 追加
- 擁護
- 後
- に対して
- 代理店
- AI
- AIと機械学習
- AIチャットボット
- 空気
- 警告
- アルゴリズム
- すべて
- ことができます
- 既に
- 常に
- 間で
- アナリスト
- アナリスト
- および
- 別の
- 誰も
- どこにでも
- 食欲
- 適切な
- エリア
- 周りに
- アーセナル
- 資産
- 攻撃
- 攻撃
- 攻撃
- 注意
- 自動化する
- オートメーション
- 賃貸条件の詳細・契約費用のお見積り等について
- バック
- 悪い
- ベース
- なぜなら
- になる
- になる
- 開始
- 信じる
- BEST
- 越えて
- ビッグ
- バイオメトリクス
- 大胆な
- 本
- ボス
- ロボット
- ボット
- ブレーク
- 取り出す
- 持参
- 束
- 焼く
- ビジネス
- ケーブル
- 計算された
- 呼ばれます
- 発信者
- 慎重に
- カテゴリ
- 原因となる
- 原因
- センター
- 最高経営責任者(CEO)
- 一定
- 確実性
- チェーン
- チェーン
- チャットボット
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- チーフ
- 子供達
- 選択
- 選択肢
- クリスマス
- CISO
- クリア
- 閉じる
- クラウド
- クラウドインフラ
- 共同創設者
- コード
- 戦闘
- 組み合わせ
- 来ます
- 委員会
- 通信中
- コミュニケーション
- 通信部
- 会社
- 完全に
- 議会
- コネクト
- 結果
- 統合します
- 圧密
- 続ける
- コントロール
- クッキー
- クール
- 可能性
- 国
- ここから
- カバーする
- 作ります
- 作成します。
- 作成
- 重大な
- 重要インフラ
- クリスタル
- CTO
- 文化
- 切断
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪者
- サイバー犯罪者
- サイバーセキュリティ
- Daniel Mölk
- 暗いです
- 暗い読書
- データ
- データ駆動型の
- デイビッド
- 日
- 取引
- 深いです
- 防衛
- 守備
- 需要
- 値する
- 開発する
- 開発
- 開発
- 考案する
- 難しい
- 取締役
- 消えていく
- 途絶
- 不信
- 分割された
- ディビジョン
- ドキュメント
- ドル
- 国内の
- Dragon
- ドライブ
- 陰鬱な
- 早い
- 稼ぐ
- 容易
- エドワード
- 効果
- 電気
- 排除する
- 従業員
- 社員
- 雇用者
- enable
- エネルギー
- エンジニア
- エンジニアリング
- 十分な
- Enterprise
- 企業
- 全体
- 環境
- エーテル(ETH)
- エバンジェリスト
- さらに
- EVER
- 誰も
- 進化
- 進化
- 交換
- 幹部
- エキスパート
- 専門家
- 悪用する
- 余分な
- 工場
- 要因
- 秋
- 恐怖
- 恐怖
- 戦闘
- 最後に
- 財源
- 名
- フラグが立てられた
- フラッシュ
- フォーカス
- フォロー中
- 外国の
- に前進
- フォーム
- AIとMoku
- 創設者
- 詐欺師
- から
- 基本的な
- 資金調達
- さらに
- 未来
- 未来の
- ギャップ
- 精霊
- 取得する
- 受け
- ギフト
- 与える
- 与えられた
- ガラス
- グローバル
- 行く
- 良い
- 政府・公共機関
- グリッド
- グループ
- 成長する
- ガイ
- ハック
- ハッカー
- ハッキング
- 一握り
- 起こる
- 耳
- こちら
- history
- ヒット
- 祖国
- セキュリティ
- うまくいけば
- 地平線
- HOT
- HOURS
- 認定条件
- HTTPS
- 人間
- 人間
- 狩猟
- ハイブリッド
- アイデア
- アイデンティティ
- アイデンティティ
- 直ちに
- 影響
- 差し迫っている
- 実装する
- in
- (株)
- 含めて
- 個人
- インダストリアル
- 情報
- 情報セキュリティー
- インフラ関連事業
- 初期
- INSANE
- インテリジェンス
- インターネット
- インターネット・アクセス
- 相互運用性(インターオペラビリティ)
- 侵入する
- 主要株主
- IRS
- IT
- John Redfern
- キープ
- キック
- 種類
- 知識
- 既知の
- 韓国
- 欠如
- 風景
- 言語
- 最新の
- リーダー
- リーダーシップ
- 主要な
- 学習
- 光
- 可能性が高い
- 限定的
- ライン
- 連結
- リスト
- 長い
- 長い時間
- 探して
- M&A
- 機械
- 機械学習
- 製
- 主要な
- make
- 作る
- 管理
- マネージャー
- 管理する
- 取締役社長
- 多くの
- 市場
- 意味
- 手段
- だけど
- 方法
- 真ん中
- かもしれない
- ミルク
- 心
- モニタリング
- 他には?
- 最も
- 動画
- 名
- 名
- 命名
- 近く
- 必要
- ニーズ
- net
- ネットワーク
- 新作
- 新製品
- 新年
- 次の
- ノース
- 北朝鮮
- 悪名高いです
- 明白
- 提供
- オファー
- 役員
- ONE
- 操作する
- オペレーショナル
- オペレータ
- その他
- 大声で
- 一晩
- 紙素材
- 特に
- パスワード
- 完璧
- 人
- 個人的な
- 視点
- フィッシング詐欺
- 物理的な
- 計画されました
- プラン
- 植物
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポイント
- 方針
- 政治的
- 人気
- 正の
- 可能
- 潜在的な
- :
- 電力
- 送電網
- 予測可能な
- 予測
- 予測
- 予測
- 準備
- 素数
- 校長
- プライバシー
- プライバシーとセキュリティ
- 多分
- プロダクト
- 生産性
- 製品
- 専門家
- プログラミング
- 保護された
- 目的
- ランダム
- 急速に
- RE
- リーディング
- 準備
- リアル
- 現実的な
- 現実
- 受け
- 不況
- 認識する
- に対する
- リリース
- リモート
- リモートアクセス
- リモートワーク
- replace
- レスキュー用機材
- 研究
- 耐性
- 革命
- リスク
- ロボット
- RON
- ルート
- ラン
- ランニング
- ロシア
- ロシア
- 安全性
- 塩
- サンタ
- Save
- 規模
- 怖がって
- 有価証券
- 証券取引委員会
- セキュリティ
- 敏感な
- セッション
- セッションに
- 同様の
- サイモン
- から
- 座っている
- スキル
- スキルギャップ
- 小さい
- スニーカー
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- 何か
- 幾分
- スピークス
- 特定の
- スパイウェア
- 安定した
- スタック
- start
- 開始
- 起動
- スタートアップ
- 手順
- 店舗
- ストーム
- そのような
- 日
- 供給
- サプライチェーン
- サプライチェーン
- 合成
- システム
- 取る
- 取り
- タップ
- ターゲット
- チーム
- テク
- 技術的
- テクノロジー
- 条件
- アプリ環境に合わせて
- テーマ
- もの
- 物事
- 脅威
- 脅威アクター
- 脅威
- タイド
- 時間
- 〜へ
- 今日の
- あまりに
- 豊富なツール群
- トピック
- 完全に
- 追跡
- 取引
- トレンド
- 1兆
- トラブル
- 順番
- ターニング
- 下
- アップサイド
- us
- 私たち政府
- つかいます
- users
- 評価
- 値
- Ve
- ベンダー
- ベンダー
- バージョン
- 、
- 動画
- 詳しく見る
- ビュー
- バルカン
- 脆弱な
- wait
- wanted
- 戦争
- 見ている
- 水
- 方法
- この試験は
- 何ですか
- かどうか
- which
- while
- 誰
- 意志
- win
- 無し
- 仕事
- 労働者
- ワーキング
- ワーム
- 価値
- でしょう
- 包まれました
- 書かれた
- 第二次世界大戦
- 年
- 年
- あなたの
- ユーチューブ
- ゼファーネット