Het einde van het jaar nadert, en dat betekent voorspellingen - heel veel voorspellingen. En geen wonder: met 2022 in de boeken beginnen cybersecurity-professionals die hun zout waard zijn na te denken over wat er in de buurt is; men moet immers voorbereid zijn.
Dit jaar wilden we doorbreken met het dekken van voorspelbare voorspellingen ("er komt meer automatisering aan de horizon", iemand?) rond de zon. Hierin stelde onze stal van experts niet teleur.
Beveiligingsexperts van heinde en verre gaven Dark Reading hun meest buitensporige/gedurfde beveiligingsvoorspellingen voor 2023. Of dat iets is dat zal gebeuren aan de dreigingskant van de dingen (hackers zullen WWIII starten), een dreigende gekke cyberaanval (kijkend naar jou, kwaadaardige Santa-elfen ), een voorspelling voor waanzinnige futuristische technologie aan de defensieve kant (bot versus bot), gekke bedrijfstrends (spyware voor werknemers), wat heb je - deze kristallen bol-ismen zullen je hopelijk aan het denken zetten over wat je te wachten staat.
David Maynor, directeur van het Cybrary Threat Intelligence Team (CTIG), bood bijvoorbeeld een hele reeks hot takes voor 2023 aan die tot de dystopie leiden. En wij zijn er voor:
"Beoefenaars van informatiebeveiliging zullen verdeeld blijven in onderwerpen, zoals actieve verdediging, tot het punt dat zich pseudo-religieuze sektes kunnen vormen", meent hij. “DEF CON wordt geannuleerd. Een reboot of sequel van een van de volgende films krijgt groen licht: Hackers, Sneakers, WarGames, The Net, Swordfish.”
Mooi gedaan, Davy. En dat is nog maar het begin.
Cookies to the Rescue: een seizoensgebonden hackcollectief
Om de boel op gang te brengen, signaleerde Dean Agron, CEO en mede-oprichter van Oxeye Security, een op handen zijnde cyberaanval die zeker iedereen op de lijst van de kerstman zal treffen, niet alleen de ondeugende.
“De 'Santa's Gift'-aanval, van een in Groenland gevestigde hackgroep genaamd 'Met 's 3lves' kunnen aanvallers invoerreinigingsmechanismen omzeilen door een specifieke combinatie van 🎅🏼 🦌 🧝 🎄 🎁 🛷 emoji's te gebruiken (kerstman, rendier, elf, kerstboom, cadeau en slee). Elke invoer die het invoeren van emoji's mogelijk maakt, is kwetsbaar en de juiste permutatie van emoji's zal onmiddellijk root-toegang tot uw cloudinfrastructuur mogelijk maken. Voorvechters van privacy en veiligheid die hebben gevochten om cookies te elimineren, heroverwegen hun houding, aangezien een overvolle stapel koekjes (en een glas melk) de enige bekende maatregel is om deze aanval te bestrijden. — Dean Agron, CEO en mede-oprichter van Oxeye Security
Ja, hij maakte maar een grapje. Maar het deed je je een minuut afvragen, nietwaar? Op naar de echte voorspellingen!
Automatisering is eindelijk klaar voor Prime Time
Zeker, het voorspellen van het gebruik van meer beveiligingsautomatisering is hetzelfde als zeggen dat er in het nieuwe jaar mogelijk meer politieke verdeeldheid zal zijn in het Congres. Maar ten minste één van de experts die we hebben getapt, ging nog een stap verder.
"De drang om automatisering te gebruiken om menselijke werknemers te vervangen, zal evolueren naar het automatiseren van de behoefte aan nutteloos middenmanagement waar zowel werknemers als leidinggevenden blij mee zijn." — John Bambenek, hoofddreigingsjager bij Netenrich
Ouch.
Enge AI & Machine Learning wordt … Enger
Het idee van bewapende diepe vervalsingen een go-to-methode worden voor aanvallers was een thema voor veel van de gedurfde voorspellingen die Dark Reading ontving.
"We hebben het nog niet echt op schaal gezien, maar met de moeite die we al hebben om onze gebruikers het beleid te laten volgen en niet te trappen in social engineering-aanvallen, hoeveel erger zal het zijn als (wanneer) we te maken krijgen met video's van hun baas die hen vertelt dat het helemaal cool is om die willekeurige beller je wachtwoord te geven? — Mike Parkin, senior technisch ingenieur bij Vulcan Cyber
Ook anderen waren warm voor dit thema.
“In 2023 zullen fraudeurs nieuwe manieren bedenken om accounts te hacken, waaronder nieuwe manieren om biometrische gegevens te vervalsen, nieuwe manieren om frauduleuze identiteitsdocumenten te maken en nieuwe manieren om synthetische identiteiten te creëren.” — Ricardo Amper, oprichter en CEO van Incode
Roger Grimes, datagedreven defensie-evangelist bij cyberbeveiligingsbedrijf KnowBe4, wijst erop dat enge AI ook de D kan benutten.
“2023 wordt het eerste jaar van bot vs. bot. De bots die op bedreigingen jagen en kwetsbaarheden sluiten, zullen het opnemen tegen de kwetsbaarheidszoekende en aanvallende bots van de slechterik, en de bots met de beste AI-algoritmen zullen winnen. 2023 is het jaar waarin AI goed genoeg wordt om de verdediging en aanvallen door mensen om te zetten in zelfreizende en replicerende code voor de hele aanvalsketen, van initiële rootexploitatie tot extractie van waarde.” - Roger Grimes, datagedreven defensie-evangelist bij KnowBe4
Chatbot AI's: een bijzonder vervelende soort
Soms heeft de duistere kijk op AI-gebruik te maken met onbedoelde gevolgen, waarbij Maynor teruglinkt naar de zijne WarGames notitie opnieuw opstarten.
"Iemand zonder programmeer- of beveiligingskennis kan per ongeluk een destructieve, zichzelf voortplantende worm maken met behulp van een AI-chatbot en deze vervolgens per ongeluk op internet vrijgeven, waardoor wereldwijd bijna een biljoen dollar schade wordt aangericht." — De burgemeester van Cybrary
Hmmm, wat AI chatbot zou hij daar misschien naar verwijzen? Ten minste één persoon met wie we hebben gesproken, heeft er geen moeite mee om namen te noemen, met een duistere voorspelling over AI-ondersteunde phishing.
“Hackers zullen gebruiken ChatGPT om meertalige communicatie te ontwikkelen met nietsvermoedende gebruikers in zakelijke toeleveringsketens. Veel van de meest beruchte cybercriminele bendes en door de staat gesponsorde cybercriminelen zijn actief in landen als Rusland, Noord-Korea en andere vreemde landen [waardoor ze] voor eindgebruikers iets gemakkelijker te detecteren zijn. Deze technologie kan geschreven communicatie ontwikkelen in elke taal, met perfecte vloeiendheid. Het zal erg moeilijk zijn voor gebruikers om te herkennen dat ze mogelijk via e-mail communiceren met een persoon die hun taal nauwelijks spreekt of schrijft. De schade die deze technologie zal aanrichten is bijna zeker.” — Adrien Gendre, chief tech & product officer en mede-oprichter bij Vade
Dit zijn natuurlijk vroege dagen voor ChatGPT en zijn soortgenoten. Stel je het risico eens voor als de ontwikkeling echt op gang komt.
“Pas nu zijn de AI-algoritmen geëvolueerd waarbij goede bot versus slechte bot een realistische bedreiging wordt. ChatGPT liet ons zien wat mogelijk was … en het is niet eens de nieuwste AI-versie. Ik ben niet bang voor ChatGPT. Ik ben bang voor zijn kinderen en kleinkinderen.” — Grimes van KnowBe4
Apocalyps nu? Kritieke infrastructuur staat op het punt te branden...
Kwaadaardige AI's zijn voor altijd verbonden met de meeste van onze gedachten de wereld overnemen en het tot stand brengen van een apocalyps (behalve John Connor!). Maar sommige experts vertellen Dark Reading dat de apocalyps niet hoeft te wachten op de bewuste robots.
“In 2023 zullen we een verstoring van de netwerktoeleveringsketen zien zoals we nog nooit eerder hebben gezien: een nieuwe tactiek die aan het oorlogsarsenaal zal worden toegevoegd, is de sabotage van glasvezelkabel. Het is al lang een oorlogstactiek om communicatielijnen aan te vallen, maar de aanvallen zullen verder reiken en internettoegang voor hele continenten wegvagen.” — Daniel Spicer, hoofdbeveiliging bij Ivanti
Natuurlijk kan het verdwijnen van internet van de ene op de andere dag een ernstige storing veroorzaken, maar hoe zit het met een langdurig gebrek aan vermogen?
“De vaardigheidskloof, recessie en spanningen in het buitenland vormen een perfecte storm voor een grote aanval op het elektriciteitsnet in 2023. Begin 2022 waarschuwde Homeland Security dat binnenlandse extremisten al jaren plannen ontwikkelden om de Amerikaanse elektriciteitsinfrastructuur aan te vallen. . De combinatie van bovengenoemde factoren maakt het Amerikaanse elektriciteitsnet kwetsbaarder voor cyberaanvallen dan het in lange tijd is geweest.” — Edward Liebig, wereldwijd directeur van het cyber-ecosysteem bij Hexagon Asset Lifecycle Intelligence
Ian Pratt, wereldwijd hoofd beveiliging voor persoonlijke systemen bij HP Inc., biedt Dark Reading zelfs een mogelijke aanvalsvector voor een dergelijk scenario.
“Sessiekaping – waarbij een aanvaller een sessie voor externe toegang opeist om toegang te krijgen tot gevoelige gegevens en systemen – zal in 2023 in populariteit toenemen. Als een dergelijke aanval verbinding maakt met operationele technologie (OT) en industriële controlesystemen (ICS) die fabrieken en industriële installaties , zou er ook een fysieke impact kunnen zijn op de operationele beschikbaarheid en veiligheid - mogelijk de toegang tot energie of water voor hele gebieden afsluiten." - Pratt van HP
… Of misschien niet
Er is een tegendraads in elke groep. Ron Fabela, CTO en mede-oprichter van SynSaber, deed zo'n voorspelling over Dark Reading: dat 2023 zal worden herinnerd voor de ICS-cyberoorlog die dat niet was.
“Terwijl iedereen in de industriële cyberbeveiliging bang zal blijven zijn voor een totale cyberoorlog, met voorspellingen over het uitschakelen van het elektriciteitsnet en het vergiftigen van ons water dat van de daken en Capitol Hill wordt geschreeuwd, is één ding zeker: het is een papieren draak, allemaal hete lucht en geen tanden. De beveiligingsoperator in het SOC en de industriële operator in het controlecentrum verdienen onze aandacht in plaats van Russische APT’s.” — Fabela van SynSaber
WWIII gestart door hackers?
Dus als de vrees dat de slechteriken onze kritieke infrastructuur zullen uitschakelen overdreven is, heeft iets dan de kracht om een storm van kinetische oorlog?
Natuurlijk, knoeien met onze financiën.
“Een aanval op de Securities & Exchange Commission (of IRS, of een soortgelijke fundamentele instantie van de Amerikaanse regering) zou waarschijnlijk een even duidelijk brandpunt voor oorlog zijn als de moord op Aartshertog Franz Ferdinand. Dus als het zou gebeuren, zou het een zeer zorgvuldig berekende en geplande, door de staat gesponsorde aanval zijn.” — Simon Eyre, CISO en algemeen directeur bij Drawbridge
Consolidatie van cyberbeveiliging? Minder leverancierskeuze? Nee nee
Over financiën gesproken, iedereen die de volatiele grillen van de cyberbeveiligingsmarkt heeft gevolgd vanuit het perspectief van fusies en overnames, waarderingen en financieringen, zal zich ervan bewust zijn dat de meeste analisten denken dat ondernemingen hun cyberverdedigingstools snel zullen consolideren onder slechts een handvol leveranciersnamen - wat betekent dat Big Kahunas de beveiliging gewoon zal behouden kleine jongen en rivalen oppakken totdat de keuzes inderdaad erg beperkt zijn.
Bedrijven lijken dat ook te willen, aldus enquête na enquête, gezien het voordeel op het gebied van interoperabiliteit en beheer.
Richard Stiennon, hoofdonderzoekanalist bij IT-Harvest, zegt daar bah humbug over.
“Ik hoor dit al sinds er minder dan 100 verkopers waren. Nu tel ik meer dan 3,200 leveranciers van cyberbeveiliging in 17 hoofdcategorieën en 660 subcategorieën. Er zullen altijd nieuwe bedreigingen zijn en nieuwe bedreigingsactoren die vraag creëren naar nieuwe producten die afkomstig zullen zijn van startups. Ja, er zullen veel fusies en overnames plaatsvinden in 2023, waarschijnlijk bijna 400 transacties. Elke acquisitie wekt de eetlust van investeerders op om mee te doen. Het creëert ook oprichters die nu rijk zijn en die hun volgende bedrijf beginnen zodra ze geld verdienen. — Stiennon van IT-oogst
Big Brother houdt je in de gaten
We zouden nalatig zijn als we zouden afronden zonder de talloze voorspellingen te vermelden die Dark Reading ontving over de toekomst van op afstand en hybride werken. Het gaat nergens heen - die geest is echt uit de fles, daar zijn we het allemaal over eens. Maar er is een nogal gruwelijk neveneffect van die realiteit: het gebruik van griezelige tools voor het monitoren van de productiviteit door werkgevers, wat in alle opzichten spyware is met een andere naam, zegt een expert.
“Veel leiders hebben weerstand tegen werken op afstand omdat ze gewend zijn om te leiden op basis van observaties, dus wie zit er het langst achter hun bureau? In de huidige 'overal werk'-omgeving zorgt 'observatieleiderschap' ervoor dat managers spionage-achtige tools implementeren die activiteit en werkuren meten die de privacy schenden en een gevoel van wantrouwen bij werknemers creëren." — Dean Hager, CEO van Jamf
Zilverkleurige waarschuwing: Hager voegt eraan toe dat dit soort volledig gestoorde werknemersvolging averechts zal werken, wat zal leiden tot resultaatgericht leiderschap dat een positief effect zal hebben op het moreel van de werknemers en de bedrijfscultuur.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
- 1
- 10
- 100
- 11
- 2022
- 28
- 39
- 9
- a
- Over
- toegang
- Volgens
- accounts
- acquisitie
- Actie
- actieve
- activiteit
- toegevoegd
- Voegt
- voorstanders
- Na
- tegen
- agentschap
- AI
- AI en machine learning
- AI chatbot
- AIR
- Alarm
- algoritmen
- Alles
- toestaat
- al
- altijd
- onder
- analist
- analisten
- en
- Nog een
- iedereen
- overal
- eetlust
- passend
- gebieden
- rond
- Arsenaal
- aanwinst
- aanvallen
- Aanvallen
- Aanvallen
- aandacht
- automatiseren
- Automatisering
- beschikbaarheid
- terug
- slecht
- gebaseerde
- omdat
- wordt
- worden
- vaardigheden
- Begin
- geloofd wie en wat je bent
- BEST
- Verder
- Groot
- biometrie
- pin
- Boeken
- BOSS
- Bot
- bots
- Breken
- breken
- Bringing
- Bos
- brandwond
- bedrijfsdeskundigen
- kabel
- berekend
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- bezoeker
- voorzichtig
- categorieën
- Veroorzaken
- veroorzakend
- Centreren
- ceo
- zeker
- zekerheid
- keten
- ketens
- Chatbot
- ChatGPT
- chef
- Kinderen
- keuze
- keuzes
- Kerstmis
- CISO
- duidelijk
- Sluiten
- Cloud
- cloud infrastructuur
- Mede-oprichter
- code
- tegen te gaan
- combinatie van
- hoe
- commissie
- communiceren
- Communicatie
- Communicatie
- afstand
- compleet
- Congres
- verbindt
- Gevolgen
- consolideren
- consolidering
- voortzetten
- onder controle te houden
- cookies
- Coole
- kon
- landen
- cursus
- aan het bedekken
- en je merk te creëren
- creëert
- Wij creëren
- kritisch
- Kritische infrastructuur
- Kristal
- CTO
- Culture
- snijdend
- Cyber aanval
- cyberaanvallen
- CYBERCRIMINEEL
- cybercriminelen
- Cybersecurity
- Daniel
- Donker
- Donkere lezing
- gegevens
- Gegevensgestuurde
- David
- dagen
- transactie
- deep
- Verdediging
- defensief
- Vraag
- verdienen
- ontwikkelen
- het ontwikkelen van
- Ontwikkeling
- bedenken
- moeilijk
- Director
- verdwijnen
- Ontwrichting
- wantrouwen
- Verdeeld
- Divisie
- documenten
- dollar
- Binnenlands
- Draak
- rit
- dystopische
- Vroeg
- verdienen
- gemakkelijker
- Edward
- effect
- Elektrisch
- elimineren
- Werknemer
- medewerkers
- werkgevers
- in staat stellen
- energie-niveau
- ingenieur
- Engineering
- genoeg
- Enterprise
- bedrijven
- Geheel
- Milieu
- Ether (ETH)
- Evangelist
- Zelfs
- OOIT
- iedereen
- ontwikkelen
- evolueerde
- uitwisseling
- leidinggevende
- expert
- deskundigen
- Exploiteren
- extra
- fabrieken
- factoren
- Vallen
- angst
- angsten
- vechten
- Tot slot
- Financiën
- Voornaam*
- markeerde
- flash
- Focus
- volgen
- volgend
- vreemd
- altijd
- formulier
- oprichter
- oprichters
- fraudeurs
- oppompen van
- fundamenteel
- financiering
- verder
- toekomst
- futuristische
- kloof
- Geest
- krijgen
- het krijgen van
- gift
- Geven
- gegeven
- glas
- Globaal
- gaan
- goed
- Overheid
- Raster
- Groep
- Groeien
- Kerel
- houwen
- Hackers
- hacking
- handvol
- gebeuren
- hoofd
- gehoor
- hier
- geschiedenis
- Hit
- houden
- vaderland
- Homeland Security
- Hopelijk
- horizont
- Populair
- HOURS
- Hoe
- HTTPS
- menselijk
- Mensen
- Jacht
- Hybride
- idee
- identiteiten
- Identiteit
- per direct
- Impact
- dreigend
- uitvoeren
- in
- Inc
- Inclusief
- individueel
- industrieel
- informatie
- informatiebeveiliging
- Infrastructuur
- eerste
- invoer
- KRANKZINNIG
- instantie
- Intelligentie
- Internet
- internet toegang
- Interoperabiliteit
- Binnenvallen
- Investeerders
- IRS
- IT
- John
- Houden
- schop
- Soort
- kennis
- bekend
- Korea
- Gebrek
- Landschap
- taal
- laatste
- leiders
- Leadership
- leidend
- leren
- licht
- Waarschijnlijk
- Beperkt
- lijnen
- Koppeling
- Lijst
- lang
- lange tijd
- op zoek
- M & A
- machine
- machine learning
- gemaakt
- groot
- maken
- MERKEN
- management
- Managers
- beheren
- Managing Director
- veel
- Markt
- betekenis
- middel
- maatregel
- methode
- Midden
- macht
- Melk
- deskundigen
- Grensverkeer
- meer
- meest
- Films
- naam
- namen
- naamgeving
- Nabij
- Noodzaak
- behoeften
- netto
- netwerk
- New
- nieuwe producten
- Nieuwjaar
- volgende
- noorden
- Noord Korea
- berucht
- Voor de hand liggend
- aangeboden
- Aanbod
- Officier
- EEN
- besturen
- operationele
- operator
- Overige
- uitgebloeid
- gedurende de nacht
- Papier
- vooral
- Wachtwoord
- persoon
- persoonlijk
- perspectief
- Phishing
- Fysiek
- gepland
- plannen
- planten
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- punten
- beleidsmaatregelen
- politiek
- populariteit
- positief
- mogelijk
- potentieel
- mogelijk
- energie
- Elektriciteitsnet
- Voorspelbaar
- het voorspellen van
- voorspelling
- Voorspellingen
- bereid
- Prime
- Principal
- privacy
- Privacy en Beveiliging
- waarschijnlijk
- Product
- produktiviteit
- Producten
- professionals
- Programming
- beschermd
- doeleinden
- willekeurige
- snel
- RE
- lezing
- klaar
- vast
- realistisch
- Realiteit
- ontvangen
- recessie
- herkennen
- met betrekking tot
- los
- vanop
- remote access
- afstandswerk
- vervangen
- redden
- onderzoek
- bestand tegen
- Revolutie
- Risico
- robots
- RON
- wortel
- lopen
- lopend
- Rusland
- Russisch
- Veiligheid
- zout
- Kerstman
- Bespaar
- Scale
- bang
- Effecten
- Securities & Exchange Commission
- veiligheid
- gevoelig
- Sessie
- reeks
- gelijk
- Simon
- sinds
- Zittend
- vaardigheden
- vaardigheidskloof
- Klein
- Sneakers
- So
- Social
- Social engineering
- sommige
- iets
- enigszins
- spreekt
- specifiek
- spyware
- stabiel
- stack
- begin
- gestart
- Start
- Startups
- Stap voor
- shop
- Storm
- dergelijk
- Zon
- leveren
- toeleveringsketen
- Supply chains
- synthetisch
- Systems
- Nemen
- neemt
- Afgetapt
- doelwit
- team
- tech
- Technisch
- Technologie
- termen
- De
- hun
- thema
- ding
- spullen
- bedreiging
- bedreigingsactoren
- bedreigingen
- Gebonden
- niet de tijd of
- naar
- vandaag
- ook
- tools
- onderwerpen
- TOTAAL
- Tracking
- Transacties
- Trends
- Triljoen
- moeite
- BEURT
- Draai
- voor
- bovenkant
- us
- de regering van de Verenigde Staten
- .
- gebruikers
- Taxatie
- waarde
- Ve
- verkoper
- vendors
- versie
- via
- Video's
- Bekijk
- .
- vluchtig
- vulcaan
- Kwetsbaar
- wachten
- gezocht
- oorlog
- kijken
- Water
- manieren
- Wat
- Wat is
- of
- welke
- en
- WIE
- wil
- winnen
- zonder
- Mijn werk
- werknemers
- werkzaam
- wereldwijd
- worm
- waard
- zou
- Wrapped
- geschreven
- WWIII
- jaar
- jaar
- Your
- youtube
- zephyrnet
