뻔한 것 너머: 2023년의 가장 대담한 사이버 보안 예측

연말이 다가오고 있습니다. 그것은 예측을 의미합니다. 아주 많은 예측입니다. 2022년이 다가오면서 사이버 보안 전문가들은 다음 굴곡에 대해 생각하기 시작했습니다. 결국 준비가 필요합니다.

올해 우리는 예측 가능한 예측을 다루는 틀에서 벗어나고 싶었습니다("더 많은 자동화가 다가오고 있습니다", 누구?). 태양 주위. 이에 우리 전문가들은 실망시키지 않았습니다.

근거리 및 원거리의 보안 전문가들은 Dark Reading에 2023년에 대한 가장 터무니없고 대담한 보안 예측을 제공했습니다. 그것이 사물의 위협 측면에서 일어날 일인지(해커가 WWIII를 시작할 것임) 임박한 미친 사이버 공격(당신을 바라보고 있는 사악한 산타 엘프) ), 방어적인 측면의 미친 미래 기술에 대한 예측(봇 대 봇), 괴상한 기업 동향(직원용 스파이웨어), 당신이 가진 것 — 이러한 수정 구슬주의는 매장에 무엇이 있는지 생각하게 만들 것입니다.

예를 들어 CTIG(Cybrary Threat Intelligence Team)의 책임자인 David Maynor는 2023년에 디스토피아로 향하는 핫 테이크를 많이 제안했습니다. 그리고 우리는 그것을 위해 여기 있습니다:

그는 “정보보안 실무자들은 사이비 종교 집단이 형성될 수 있을 정도로 능동적 방어와 같은 주제로 계속 분열될 것”이라고 말했다. “데프콘이 취소됩니다. Hackers, Sneakers, WarGames, The Net, Swordfish 영화 중 하나의 재부팅 또는 속편이 승인될 것입니다.”

잘했어, 데이빗. 그리고 그것은 시작에 불과합니다.

구출하는 쿠키: 계절에 맞는 해킹 집단

일을 시작하기 위해 Oxeye Security의 CEO이자 공동 설립자인 Dean Agron은 장난꾸러기뿐만 아니라 Santa의 목록에 있는 모든 사람을 공격할 임박한 사이버 공격을 표시했습니다.

“'Santa's Gift'라는 그린란드 기반 해킹 그룹의 'Santa's Gift' 공격'3lves'는 공격자가 🎅🏼 🦌 🧝 🎄 🎁 🛷 이모지(산타, 순록, 엘프, 크리스마스 트리, 선물, 썰매)의 특정 조합을 사용하여 입력 위생 메커니즘을 우회할 수 있도록 합니다. 이모티콘 입력을 허용하는 모든 입력은 취약하며 이모티콘의 올바른 순열은 즉시 클라우드 인프라에 대한 루트 액세스를 활성화합니다. 쿠키를 제거하기 위해 싸워온 개인 정보 보호 및 보안 옹호자들은 쿠키 더미(그리고 우유 한 잔)가 이 공격에 대처할 수 있는 유일한 알려진 방법이기 때문에 그들의 자세를 재고하고 있습니다.” — Dean Agron, Oxeye Security의 CEO 겸 공동 설립자

예, 그는 단지 농담이었습니다. 하지만 잠시 동안 궁금하지 않으셨습니까? 실제 예측에 대해!

마침내 자동화가 황금 시간대를 맞을 준비가 되었습니다.

물론 더 많은 보안 자동화의 사용을 예측하는 것은 새해에 의회에서 더 많은 정치적 분열이 있을 수 있다고 말하는 것과 같습니다. 그러나 우리가 탭한 전문가 중 적어도 한 명은 한 단계 더 나아갔습니다.

"인간 근로자를 대체하기 위해 자동화를 사용하려는 움직임은 근로자와 경영진 모두가 기뻐하는 쓸모없는 중간 관리의 필요성을 자동화하는 것으로 발전할 것입니다." — John Bambenek, Netenrich의 수석 위협 사냥꾼

아야.

무서운 AI 및 머신 러닝은…

의 개념 무기화된 딥 페이크 공격자가 가장 많이 사용하는 방법이 되는 것은 Dark Reading이 받은 많은 대담한 예측의 주제였습니다.

“우리는 아직 대규모로 본 적이 없지만 사용자가 정책을 따르고 사회 공학 공격에 빠지지 않도록 하는 데 이미 어려움을 겪고 있는 상황에서 다음과 같은 동영상을 처리해야 한다면 얼마나 더 나빠질까요? 그들의 상사가 임의의 발신자에게 암호를 알려주는 것이 정말 멋지다고 말합니까?” — Vulcan Cyber의 수석 기술 엔지니어 Mike Parkin

다른 사람들도 이 주제에 열광했습니다.

"2023년에 사기꾼들은 생체 인식을 속이는 새로운 방법, 사기성 신원 문서를 만드는 새로운 방법, 합성 신원을 만드는 새로운 방법을 포함하여 계정을 해킹하는 새로운 방법을 고안할 것입니다." — Ricardo Amper, Incode 설립자 겸 CEO

사이버 보안 회사인 KnowBe4의 데이터 기반 방어 전도사인 Roger Grimes는 무서운 수준의 AI도 D를 주스로 만들 수 있다고 지적합니다.

“2023년은 봇 대 봇의 원년이 될 것입니다. 좋은 사람의 위협 사냥 및 취약성 폐쇄 봇은 나쁜 사람의 취약성 찾기 및 공격 봇과 싸울 것이며 최고의 AI 알고리즘을 갖춘 봇이 승리할 것입니다. 2023년은 AI가 충분히 좋아져서 인간이 초기 루트 익스플로잇에서 가치 추출에 이르는 전체 공격 체인에 대한 방어와 공격을 자가 이동 및 복제 코드로 전환하는 해입니다.” — Roger Grimes, KnowBe4의 데이터 기반 방어 에반젤리스트

챗봇 AI: 특히 고약한 변형

때때로 AI 사용에 대한 어두운 시각은 의도하지 않은 결과와 관련이 있습니다. 전쟁 게임 재부팅 참고.

"프로그래밍이나 보안 지식이 없는 사람이 실수로 AI 챗봇을 사용하여 파괴적이고 자가 전파하는 웜을 만든 다음 실수로 인터넷에 배포하여 전 세계적으로 거의 XNUMX조 달러의 피해를 입힐 수 있습니다." — Cybrary의 시장

흠, 뭐야 인공 지능 봇봇 그는 아마도 언급 할 수 있습니까? 우리가 대화를 나눈 사람 중 적어도 한 명은 AI 지원 피싱에 대한 어두운 예측과 함께 이름을 명명하는 데 거리낌이 없습니다.

"해커가 사용할 ChatGPT 비즈니스 공급망에서 순진한 사용자와 다국어 커뮤니케이션을 개발합니다. 가장 악명 높은 사이버 범죄 조직과 정부 지원을 받는 사이버 범죄 중 다수는 러시아, 북한 및 기타 외국과 같은 국가에서 활동하므로 최종 사용자가 탐지하기가 더 쉽습니다. 이 기술은 어떤 언어로든 완벽하게 유창하게 서면 커뮤니케이션을 개발할 수 있습니다. 사용자가 자신의 언어로 말하거나 글을 거의 쓰지 않는 개인과 잠재적으로 이메일을 통해 통신하고 있다는 사실을 인식하는 것은 매우 어려울 것입니다. 이 기술이 야기할 피해는 거의 확실합니다.” — Vade의 최고 기술 및 제품 책임자 겸 공동 창립자 Adrien Gendre

물론 지금은 ChatGPT와 그 ilk의 초기 단계입니다. 개발이 실제로 진행되면 위험을 상상해보십시오.

“좋은 봇 대 나쁜 봇이 현실적인 위협이 되는 AI 알고리즘이 진화한 것은 이제야입니다. ChatGPT는 무엇이 가능한지 보여줬습니다. 최신 AI 버전도 아닙니다. 저는 ChatGPT가 두렵지 않습니다. 나는 그 자식들과 손자들이 무서워요.” — KnowBe4의 Grimes

지금 묵시록? 중요 인프라가 소각될 예정입니다…

사악한 AI는 대부분의 마음 속에 영원히 묶여 있습니다. 세계를 장악하다 종말을 불러옵니다(존 코너를 구하세요!). 그러나 일부 전문가들은 Dark Reading에 묵시록이 지각 로봇을 기다릴 필요가 없다고 말합니다.

“2023년에 우리는 이전에 본 적이 없는 네트워크 공급망 중단을 보게 될 것입니다. 전쟁 무기에 추가될 새로운 전술은 광섬유 케이블의 파괴입니다. 통신 회선을 표적으로 삼는 것은 오랫동안 전쟁 전술이었지만 그 공격은 더 멀리까지 도달하여 대륙 전체의 인터넷 액세스를 쓸어버릴 것입니다.” — Ivanti의 최고 보안 책임자, Daniel Spicer

물론, 인터넷이 하룻밤 사이에 사라지면 심각한 기능 장애가 발생할 수 있습니다. 장기간의 전력 부족?

“기술 격차, 경기 침체 및 해외 긴장은 2023년 전력망에 대한 대규모 공격을 위한 완벽한 폭풍을 형성하고 있습니다. 2022년 초 국토안보부는 국내 극단주의자들이 수년 동안 미국 전력 인프라를 공격할 계획을 개발해 왔다고 경고했습니다. . 앞서 언급한 요인들의 조합으로 인해 미국의 전력망은 오랜 기간 동안 사이버 공격에 더욱 취약해졌습니다.” — Hexagon Asset Lifecycle Intelligence의 사이버 생태계 글로벌 이사 Edward Liebig

HP Inc.의 개인 시스템 보안 글로벌 책임자인 Ian Pratt는 그러한 시나리오에 대한 잠재적인 공격 벡터를 Dark Reading까지 제공합니다.

"공격자가 민감한 데이터 및 시스템에 액세스하기 위해 원격 액세스 세션을 장악하는 세션 하이재킹은 2023년에 인기를 끌 것입니다. 이러한 공격이 공장 및 산업 플랜트를 실행하는 운영 기술(OT) 및 산업 제어 시스템(ICS)에 연결된다면 , 또한 운영 가용성 및 안전에 물리적 영향이 있을 수 있으며 잠재적으로 전체 영역의 에너지 또는 물에 대한 액세스를 차단할 수 있습니다.” — HP의 프랫

… 아니면 아닐 수도 있습니다

모든 묶음에는 반대론자가 있습니다. SynSaber의 CTO이자 공동 설립자인 Ron Fabela는 Dark Reading에 대해 그러한 예측을 제시했습니다. 2023년은 ICS 사이버 전쟁으로 기억될 것입니다.

“산업 사이버 보안에 종사하는 모든 사람들은 전력망을 끄고 우리의 물을 오염시킬 수 있다는 예측과 함께 옥상과 국회의사당에서 외치는 전면적인 사이버 전쟁을 계속 두려워하겠지만 한 가지는 확실합니다. 이. SOC의 보안 운영자와 제어 센터의 산업 운영자는 러시아 APT보다 우리의 관심을 받을 만합니다.” — SynSaber의 파벨라

제XNUMX차 세계대전은 해커에 의해 시작되었습니까?

따라서 Bad Guys가 우리의 중요한 기반 시설을 빼앗을 것이라는 두려움이 과장된 것이라면 운동 전쟁?

물론 우리 재정을 엉망으로 만드는 이유입니다.

"증권거래위원회(또는 IRS 또는 미국 정부와 유사한 기본 기관)에 대한 공격은 프란츠 페르디난드 대공. 따라서 만약 그런 일이 일어난다면 매우 신중하게 계산되고 계획된 국가 지원 공격이 될 것입니다.” — Simon Eyre, Drawbridge CISO 겸 상무이사

사이버 보안 통합? 공급 업체 선택이 적습니까? 안돼 & 안돼

재정에 대해 말하자면, M&A, 가치 평가 및 자금 조달 관점에서 사이버 보안 시장의 변덕스러운 변화를 지켜본 사람이라면 대부분의 분석가가 기업이 소수의 공급업체 이름으로 사이버 방어 도구를 빠르게 통합할 것이라고 믿는다는 사실을 알고 있을 것입니다. 보안 Big Kahunas가 작은 튀김과 라이벌을 잡아 선택이 실제로 매우 제한적으로 끝날 때까지.

기업들도 그것을 원하는 것 같다. 설문 조사 후 설문 조사, 상호 운용성 및 관리 측면에서 장점이 있습니다.

IT-Harvest의 수석 연구 분석가인 Richard Stiennon은 이 모든 것에 대해 헛소리라고 말합니다.

“벤더가 100명 미만일 때부터 이런 말을 들었습니다. 현재 3,200개의 주요 범주와 17개의 하위 범주를 다루는 660개 이상의 사이버 보안 공급업체가 있습니다. 항상 새로운 위협이 있을 것이고 신생 기업에서 나올 신제품에 대한 수요를 창출하는 새로운 위협 행위자가 있을 것입니다. 예, 2023년에는 많은 M&A 조치가 있을 것이며 아마도 400건에 가까운 거래가 있을 것입니다. 모든 인수는 행동에 참여하려는 투자자의 욕구를 자극합니다. 또한 이제 돈을 벌자마자 다음 회사를 시작하는 부유한 창업자를 만들어냅니다.” — IT-Harvest의 Stiennon

빅 브라더가 당신을 지켜보고 있습니다

다크 리딩이 미래에 대해 받은 무수한 예측을 언급하지 않고 마무리한다면 우리는 태만할 것입니다. 원격 및 하이브리드 작업. 그것은 아무데도 가지 않을 것입니다. 그 지니는 건강하고 진정으로 병에서 벗어났습니다. 우리 모두 동의합니다. 그러나 그 현실에는 다소 끔찍한 부작용이 있습니다. 모든 의도와 목적을 위해 또 다른 이름의 스파이웨어인 고용주에 의한 오싹한 생산성 모니터링 도구의 사용이라고 한 전문가는 말합니다.

“많은 리더들이 관찰, 즉 누가 책상에 가장 오래 앉아 있는지에 따라 이끄는 데 익숙하기 때문에 원격 근무에 저항합니다. 오늘날의 '어디서나 일하는' 환경에서 '관찰 리더십'은 관리자가 사생활을 침해하고 직원들 사이에 불신감을 조성하는 활동과 근무 시간을 측정하는 스파이 같은 도구를 구현하도록 만들고 있습니다.” — Jamf CEO Dean Hager

실마리 경고: Hager는 이런 종류의 완전히 엉망진창인 직원 추적이 역효과를 낳고 직원 사기와 회사 문화에 긍정적인 영향을 미칠 결과 기반 리더십으로 이어질 것이라고 덧붙였습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023