当たり前のことを超えて: 2023 年の最も大胆なサイバーセキュリティ予測

当たり前のことを超えて: 2023 年の最も大胆なサイバーセキュリティ予測

タイムスタンプ:30年2022月9日00:XNUMX AM
ソースノード: 1792009

年末が近づいています。それは予測を意味します—たくさんの予測です。 当然のことですが、2022 年が始まると、サイバーセキュリティの専門家は、次の曲がり角について考え始めています。 結局のところ、準備が必要です。

今年は、予測可能な予測 (「より多くの自動化が間近に迫っています」など) をカバーする型から抜け出し、サイバーセキュリティの状況が次の革命に向けて保持する可能性があるものについて、より突飛な見解に焦点を当てたいと考えました。太陽の周り。 これで、私たちの専門家の厩舎は失望しませんでした。

遠く離れたセキュリティの専門家が、Dark Reading に 2023 年の最も法外で大胆なセキュリティ予測を提供しました。 )、防御側の非常識な未来技術の予測 (ボット対ボット)、企業の気まぐれな傾向 (従業員向けのスパイウェア)、何を持っているか — これらの水晶玉主義は、何が待ち構えているかを考えさせてくれることを願っています.

たとえば、Cybrary Threat Intelligence Team (CTIG) のディレクターである David Maynor 氏は、2023 年に向けてディストピアにつながる多くのホット テイクを提示しました。 そして、私たちはそのためにここにいます:

「情報セキュリティの専門家は、積極的な防御などのトピックに引き続き分割され、疑似宗教カルトが形成される可能性があります」と彼は意見を述べています。 「DEF CONは解除されます。 ハッカー、スニーカー、ウォーゲーム、ザ・ネット、ソードフィッシュのいずれかの映画の再起動または続編が青信号になります。」

よくやった、デビッド。 そして、それはほんの始まりに過ぎません。

Cookies to the Rescue: 季節ごとに適切なハッキング集団

最初に、Oxeye Security の CEO 兼共同設立者である Dean Agron 氏は、差し迫ったサイバー攻撃にフラグを立てました。

「「サンタの贈り物」攻撃は、グリーンランドを拠点とするハッキング グループ「の 3lves を使用すると、攻撃者は 🎅🏼 🦌 🧝 🎄 🎁 🛷 絵文字 (サンタ、トナカイ、エルフ、クリスマス ツリー、ギフト、そり) の特定の組み合わせを使用して、入力サニテーション メカニズムをバイパスできます。 絵文字を入力できるすべての入力は脆弱であり、絵文字を適切に並べ替えると、すぐにクラウド インフラストラクチャへのルート アクセスが可能になります。 Cookie を排除するために戦ってきたプライバシーとセキュリティの擁護者は、この攻撃に対抗する唯一の既知の手段は、クッキー (およびコップ XNUMX 杯の牛乳) のスタックをあふれさせることであるため、姿勢を再考しています。」 — Dean Agron 氏、Oxeye Security の CEO 兼共同創設者

はい、彼は冗談でした。 でも、ちょっと不思議に思いましたよね? 本当の予測に!

自動化がついにプライムタイムの準備が整いました

確かに、セキュリティ自動化の使用が増えると予測することは、新年に議会で政治的分裂が増えるかもしれないと言っているようなものです。 しかし、私たちが調査した専門家の少なくとも XNUMX 人は、それをさらに一歩進めました。

「自動化を使用して人間の労働者を置き換えようとする動きは、労働者と幹部の両方が喜ぶ無用な中間管理職の必要性を自動化することに発展するでしょう。」 — Netenrich の主任脅威ハンター、John Bambanek 氏

ああ。

恐ろしい AI と機械学習が…ますます恐ろしくなる

の考え方 武器化されたディープフェイク 攻撃者にとって頼りになる方法になることは、Dark Reading が受け取った大胆な予測の多くのテーマでした。

「私たちはまだ大規模にそれを見ていませんが、ユーザーがポリシーに従い、ソーシャル エンジニアリング攻撃に陥らないようにするには、すでに問題を抱えています。彼らの上司は、そのランダムな発信者にあなたのパスワードを与えるのはまったくクールだと言っていますか?」 — Vulcan Cyber​​ のシニア テクニカル エンジニア、Mike Parkin 氏

他の人もこのテーマに熱中しました。

「2023 年には、詐欺師は、生体認証を偽装する新しい方法、不正な ID 文書を作成する新しい方法、合成 ID を作成する新しい方法など、アカウントをハッキングする新しい方法を考案するでしょう。」 — Incode の創設者兼 CEO、Ricardo Amper 氏

サイバーセキュリティ企業 KnowBe4 のデータ駆動型防御エバンジェリストであるロジャー グライムズは、恐ろしいレベルの AI も D を刺激する可能性があると指摘しています。

「2023 年は、ボット対ボットの最初の年になります。 善人の脅威ハンティングと脆弱性閉鎖ボットは、悪者の脆弱性発見と攻撃ボットと戦い、最高の AI アルゴリズムを備えたボットが勝利します。 2023 年は、AI が十分に優れたものになり、最初のルート エクスプロイトから価値の抽出までの攻撃チェーン全体で、人間が防御と攻撃を自動移動と複製コードに引き渡す年です。」 — Roger Grimes 氏、KnowBe4 のデータ駆動型防衛エバンジェリスト

チャットボット AI: 特に厄介な株

AI の使用に対する暗い見方は、意図しない結果に関係している場合があります。 WarGames 再起動メモ。

「プログラミングやセキュリティの知識がない人が、AI チャットボットを使用して誤って破壊的な自己増殖ワームを作成し、それを誤ってインターネット上にリリースして、世界中でほぼ XNUMX 兆ドルの損害を与える可能性があります。」 — CybraryのMaynor

うーん、何 AIチャットボット 彼はおそらく言及しているでしょうか? 私たちが話をした少なくとも XNUMX 人の人物は、名前を付けることに何の躊躇もなく、AI を利用したフィッシングについて暗い予測を立てていました。

「ハッカーは AI言語モデルを活用してコードのデバッグからデータの異常検出まで、 ビジネス サプライ チェーンの無防備なユーザーとの多言語コミュニケーションを開発する。 最も悪名高いサイバー犯罪集団や国家が支援するサイバー犯罪者の多くは、ロシア、北朝鮮、その他の外国で活動しているため、エンド ユーザーが検出するのはやや簡単です。 このテクノロジーは、完璧な流暢さで、あらゆる言語で書かれたコミュニケーションを開発できます。 ユーザーは、自分の言語でほとんど話したり書いたりしない個人と電子メールで通信している可能性があることを認識するのは非常に困難です。 この技術が引き起こす損害はほぼ確実です。」 — Adrien Gendre 氏、Vade の最高技術責任者兼製品責任者兼共同設立者

もちろん、これらは ChatGPT とその同類の黎明期です。 開発が本格化した後のリスクを想像してみてください。

「良いボットと悪いボットが現実的な脅威になる AI アルゴリズムが進化したのは、今のことです。 ChatGPT は何が可能かを示してくれました…しかも最新の AI バージョンではありません。 ChatGPT は怖くありません。 その子や孫が怖い。」 — KnowBe4 のグライムス

地獄の黙示録? 重要インフラが燃え尽きる…

邪悪なAIは、私たちの心のほとんどに永遠に結びついています 世界を引き継ぐ そして黙示録をもたらします(ジョン・コナーを救ってください!)。 しかし、何人かの専門家はダーク・レディングに、黙示録は知覚力のあるロボットを待つ必要はないと語っています.

「2023 年には、これまでに見たことのないようなネットワーク サプライ チェーンの混乱が見られるでしょう。戦争兵器に追加される新しい戦術は、ファイバー ケーブルの妨害です。 通信回線を標的とすることは長い間戦争戦術でしたが、攻撃はより遠くまで到達し、大陸全体のインターネット アクセスを一掃します。」 — Ivanti の最高セキュリティ責任者、Daniel Spicer 氏

確かに、インターネットが一晩で消えてしまうと、大きな機能不全を引き起こす可能性がありますが、 長期的な電力不足?

「スキルのギャップ、景気後退、海外での緊張は、2023 年に電力網への大規模な攻撃に絶好の嵐を巻き起こしています。2022 年初頭、国土安全保障省は、国内の過激派が米国の電力インフラを攻撃する計画を何年も前から展開していると警告しました。 . 前述の要因の組み合わせにより、米国の送電網は、これまでにないほどサイバー攻撃に対して脆弱になっています。」 — Hexagon Asset Lifecycle Intelligence のサイバー エコシステム担当グローバル ディレクター、Edward Liebig 氏

HP Inc. のパーソナル システムのセキュリティ担当グローバル責任者である Ian Pratt 氏は、Dark Reading に対して、このようなシナリオの潜在的な攻撃ベクトルを提供しています。

「攻撃者がリモート アクセス セッションを乗っ取り、機密データやシステムにアクセスするセッション ハイジャックは、2023 年に人気が高まるでしょう。このような攻撃が、工場や産業プラントを実行する運用技術 (OT) および産業用制御システム (ICS) に接続される場合、 、運用の可用性と安全性に物理的な影響が及ぶ可能性もあり、エリア全体のエネルギーや水へのアクセスが遮断される可能性があります。」 — HPのプラット

… またはそうでないかもしれません

すべての束に逆張りがあります。 SynSaber の CTO 兼共同創設者である Ron Fabela 氏は、Dark Reading についてそのような予測を 2023 つ立てました。

「産業用サイバーセキュリティの誰もが全面的なサイバー戦争を恐れ続け、電力網を遮断し、水道を汚染するという予測が屋根や国会議事堂から叫ばれていますが、XNUMX つ確かなことは、それは紙のドラゴンであり、すべてが熱気であり、無害であるということです。歯。 ロシアの APT よりも、SOC のセキュリティ オペレーターとコントロール センターの産業オペレーターに注目する必要があります。」 — SynSaber のファベラ

第XNUMX次世界大戦はハッカーが始めた?

ですから、悪者が私たちの重要なインフラストラクチャを破壊するのではないかという懸念が誇張されている場合、火の嵐を吹き飛ばす力は何かありますか? 運動戦争?

もちろん、私たちの財政を台無しにします。

「証券取引委員会(またはIRS、または米国政府に類似した基本的な機関)に対する攻撃は、暗殺と同じくらい明確な戦争の引火点になる可能性があります。 大公フランツ·フェルディナンド. したがって、もしそれが起こったとしても、それは非常に慎重に計算され、計画された、国家が後援する攻撃になるでしょう。」 — Drawbridge の CISO 兼マネージング ディレクター、Simon Eyre 氏

サイバーセキュリティの統合? ベンダーの選択肢が少ない? いやいやいや

財務といえば、M&A、評価、および資金調達の観点からサイバーセキュリティ市場の不安定な気まぐれを追ってきた人なら誰でも、ほとんどのアナリストが、企業がサイバー防御ツールをほんの一握りのベンダー名の下に急速に統合すると信じていることに気付くでしょう。つまり、セキュリティ Big Kahunas はそのまま維持されます 小さな稚魚とライバルを捕まえる 選択肢が非常に限られるまで。

によると、企業もそれを望んでいるようです。 調査後の調査、相互運用性と管理の面で利点があります。

IT-Harvest のチーフ リサーチ アナリスト、Richard Stiennon 氏は、これらのことすべてにうんざりしていると述べています。

「ベンダーが100社未満だった頃から、このようなことを聞​​いていました。 現在、3,200 の主要カテゴリと 17 のサブカテゴリをカバーする 660 を超えるサイバーセキュリティ ベンダーを数えています。 常に新しい脅威が発生し、新しい攻撃者がスタートアップからの新製品に対する需要を生み出しています。 はい、2023 年には多くの M&A アクションがあり、おそらく 400 件近くの取引が行われるでしょう。 すべての買収は、行動に参加したいという投資家の欲求を刺激します。 それはまた、稼いだらすぐに次の会社を始める裕福な創業者を生み出します。」 — IT-Harvest の Stiennon 氏

兄はあなたを見ています

ダーク・レディングが受けた未来に関する無数の予測に言及せずに締めくくるとしたら、私たちは怠慢になるでしょう。 リモートおよびハイブリッド作業. それはどこにも行きません—その精霊はうまくいき、本当にボトルから出ています.私たちは皆同意します. しかし、その現実にはかなり恐ろしい副作用があります。雇用主による不気味な生産性監視ツールの使用は、すべての意図と目的のために、別の名前のスパイウェアであると、ある専門家は言います。

「多くのリーダーは、観察に基づいてリードすることに慣れているため、リモートワークに抵抗しています。たとえば、デスクに最も長く座っているのは誰ですか? 今日の「どこでも働く」環境では、「監視のリーダーシップ」により、マネージャーは活動や労働時間を測定するスパイのようなツールを実装し、プライバシーを侵害し、従業員の間に不信感を生み出しています。」 — Jamf の CEO である Dean Hager 氏

明るい兆し: ヘイガー氏は、この種の完全に打ちのめされた従業員追跡は裏目に出て、従業員の士気と企業文化にプラスの効果をもたらす結果ベースのリーダーシップにつながると付け加えています。

タイムスタンプ:

より多くの 暗い読書