Além do óbvio: as previsões de segurança cibernética mais ousadas para 2023

O final do ano está chegando e isso significa previsões - muitas e muitas previsões. E não é de admirar: com 2022 nos livros, profissionais de segurança cibernética que se prezam estão começando a pensar no que está por vir; é preciso estar preparado, afinal.

Este ano, queríamos sair do molde de cobrir previsões previsíveis (“mais automação está no horizonte”, alguém?) ao redor do sol. Nisso, nosso grupo de especialistas não decepcionou.

Especialistas em segurança de perto e de longe deram a Dark Reading suas previsões de segurança mais ultrajantes / ousadas para 2023. Se isso é algo que acontecerá no lado da ameaça das coisas (hackers iniciarão a Terceira Guerra Mundial), um ataque cibernético louco iminente (olhando para você, malvados elfos do Papai Noel ), uma previsão para tecnologia futurística insana no lado defensivo (bot vs. bot), tendências empresariais malucas (spyware para funcionários), o que você tem - esses ismos de bola de cristal com sorte farão você pensar sobre o que está reservado.

Por exemplo, David Maynor, diretor da Cybrary Threat Intelligence Team (CTIG), ofereceu uma série de tomadas quentes para 2023 que vão para o distópico. E estamos aqui para isso:

“Os praticantes de segurança da informação continuarão divididos em temas, como defesa ativa, a ponto de se formarem cultos pseudo-religiosos”, opina. “DEF CON será cancelado. Uma reinicialização ou sequência de um dos seguintes filmes terá luz verde: Hackers, Sneakers, WarGames, The Net, Swordfish.”

Muito bem, Davi. E isso é apenas o começo.

Cookies para o resgate: um coletivo de hackers sazonalmente apropriado

Para começar, Dean Agron, CEO e cofundador da Oxeye Security, sinalizou um ataque cibernético iminente que certamente atingirá todos na lista do Papai Noel, não apenas os malcriados.

“O ataque 'Presente do Papai Noel', de um grupo de hackers baseado na Groenlândia chamado ''s 3lves' permitirá que os invasores contornem os mecanismos de saneamento de entrada usando uma combinação específica de 🎅🏼 🦌 🧝 🎄 🎁 🛷 emojis (Papai Noel, rena, elfo, árvore de Natal, presente e trenó). Cada entrada que permite inserir emojis é vulnerável, e a permutação correta de emojis permitirá imediatamente o acesso root à sua infraestrutura de nuvem. Os defensores da privacidade e segurança que lutam para eliminar os cookies estão repensando sua postura, já que uma pilha transbordante de cookies (e um copo de leite) é a única medida conhecida para combater esse ataque.” — Dean Agron, CEO e cofundador da Oxeye Security

Sim, ele estava apenas brincando. Mas isso fez você pensar por um minuto, não é? Para as previsões reais!

A automação está finalmente pronta para o horário nobre

Claro, prever o uso de mais automação de segurança é como dizer que pode haver mais divisão política no Congresso no ano novo. Mas pelo menos um dos especialistas que contatamos deu um passo adiante.

“O impulso para usar a automação para substituir trabalhadores humanos evoluirá para eliminar a necessidade de gerenciamento intermediário inútil, onde trabalhadores e executivos se regozijam.” — John Bambenek, principal caçador de ameaças da Netenrich

Ouch.

IA e aprendizado de máquina assustadores ficam… mais assustadores

A idéia de falsificações profundas armadas tornar-se um método preferencial para os invasores foi um tema para muitas das previsões ousadas que Dark Reading recebeu.

“Ainda não vimos isso em grande escala, mas com o problema que já temos para fazer com que nossos usuários sigam a política e não caiam em ataques de engenharia social, quão pior será se (quando) tivermos que lidar com vídeos de seu chefe dizendo a eles que é totalmente legal dar sua senha para aquele chamador aleatório? — Mike Parkin, engenheiro técnico sênior da Vulcan Cyber

Outros também se entusiasmaram com esse tema.

“Em 2023, os fraudadores criarão novas maneiras de invadir contas, incluindo novas maneiras de falsificar biometria, novas maneiras de criar documentos de identidade fraudulentos e novas maneiras de criar identidades sintéticas.” — Ricardo Amper, fundador e CEO da Incode

Roger Grimes, evangelista de defesa orientado a dados da empresa de segurança cibernética KnowBe4, aponta que a IA de nível assustador também pode otimizar o D.

“2023 será o primeiro ano de bot vs. bot. Os bots de busca de ameaças e fechamento de vulnerabilidades do mocinho lutarão contra os bots de descoberta e ataque do bandido, e os bots com os melhores algoritmos de IA vencerão. 2023 é o ano em que a IA se torna boa o suficiente para que os humanos mudem a defesa e os ataques para o código autoviajante e replicador para toda a cadeia de ataque, desde a exploração inicial da raiz até a extração de valor”. — Roger Grimes, evangelista de defesa baseado em dados da KnowBe4

Chatbot AIs: uma cepa particularmente desagradável

Às vezes, a visão sombria do uso de IA tem a ver com consequências não intencionais, com Maynor vinculando-se a seu Jogos de Guerra nota de reinicialização.

“Uma pessoa sem conhecimento de programação ou segurança pode acidentalmente criar um worm destrutivo e autopropagado usando um chatbot de IA e, em seguida, liberá-lo acidentalmente na Internet, causando quase um trilhão de dólares em danos em todo o mundo.” — Prefeito de Cybrary

hummm, o que Chatbot AI ele poderia estar se referindo? Pelo menos uma pessoa com quem conversamos não hesita em citar nomes, com uma previsão sombria sobre phishing assistido por IA.

“Os hackers usarão ChatGPT desenvolver comunicações multilíngues com usuários desavisados ​​nas cadeias de suprimentos comerciais. Muitas das mais notórias gangues de cibercriminosos e cibercriminosos patrocinados pelo Estado operam em países como Rússia, Coreia do Norte e outros países estrangeiros [o que os torna] um pouco mais fáceis de serem detectados pelos usuários finais. Esta tecnologia pode desenvolver comunicações escritas em qualquer idioma, com fluência perfeita. Será muito difícil para os usuários reconhecer que estão potencialmente se comunicando por e-mail com uma pessoa que mal fala ou escreve em seu idioma. O dano que essa tecnologia causará é quase uma certeza”. — Adrien Gendre, diretor de tecnologia e produto e cofundador da Vade

Claro, esses são os primeiros dias do ChatGPT e seus semelhantes. Imagine o risco quando o desenvolvimento realmente começar.

“Só agora que os algoritmos de IA evoluíram onde o bot bom contra o bot ruim se torna uma ameaça realista. O ChatGPT nos mostrou o que era possível … e nem é a versão mais recente da IA. Não tenho medo do ChatGPT. Tenho medo de seus filhos e netos.” — Grimes de KnowBe4

Apocalipse Agora? A infraestrutura crítica está definida para queimar…

As IAs malignas estão para sempre ligadas na maioria de nossas mentes com dominando o mundo e trazer o apocalipse (salve John Connor!). Mas alguns especialistas dizem a Dark Reading que o apocalipse não precisa esperar pelos robôs sencientes.

“Em 2023, veremos uma interrupção na cadeia de suprimentos de rede diferente de tudo que já vimos antes: uma nova tática que será adicionada ao arsenal de guerra é a sabotagem do cabo de fibra. Há muito tempo é uma tática de guerra atingir as linhas de comunicação, mas os ataques serão mais abrangentes e acabarão com o acesso à Internet em continentes inteiros”. — Daniel Spicer, diretor de segurança da Ivanti

Claro, o desaparecimento da Internet da noite para o dia pode causar uma grande disfunção, mas e quanto a um falta de energia a longo prazo?

“A lacuna de habilidades, a recessão e as tensões no exterior estão formando uma tempestade perfeita para um grande ataque à rede elétrica em 2023. No início de 2022, a Segurança Interna alertou que extremistas domésticos vinham desenvolvendo planos para atacar a infraestrutura de energia elétrica dos EUA há anos. . A combinação dos fatores acima mencionados torna a rede elétrica dos EUA mais vulnerável a ataques cibernéticos do que há muito tempo.” — Edward Liebig, diretor global de ecossistema cibernético da Hexagon Asset Lifecycle Intelligence

Ian Pratt, chefe global de segurança para sistemas pessoais da HP Inc., até oferece o Dark Reading um vetor de ataque potencial para tal cenário.

“O seqüestro de sessão - onde um invasor comandará uma sessão de acesso remoto para acessar dados e sistemas confidenciais - crescerá em popularidade em 2023. Se tal ataque se conectar à tecnologia operacional (OT) e sistemas de controle industrial (ICS) executando fábricas e plantas industriais , também pode haver um impacto físico na disponibilidade e segurança operacional - potencialmente cortando o acesso à energia ou água para áreas inteiras.” — Pratt da HP

… Ou talvez não

Há um contrário em cada grupo. Ron Fabela, CTO e cofundador da SynSaber, fez uma dessas previsões em Dark Reading: que 2023 será lembrado pela guerra cibernética do ICS que não foi.

“Enquanto todos na segurança cibernética industrial continuarão a temer a guerra cibernética total, com previsões de desligar a rede elétrica e envenenar nossa água gritadas dos telhados e do Capitólio, uma coisa é certa: é um dragão de papel, todo ar quente e não dentes. O operador de segurança no SOC e o operador industrial no centro de controle merecem nossa atenção em vez dos APTs russos.” — Fabela do SynSaber

WWIII iniciada por hackers?

Portanto, se o medo de que os bandidos destruam nossa infraestrutura crítica for exagerado, alguma coisa tem o poder de desencadear uma tempestade de fogo? guerra cinética?

Ora, mexendo com nossas finanças, é claro.

“Um ataque contra a Comissão de Valores Mobiliários (ou IRS, ou alguma agência fundamental semelhante ao governo dos EUA) provavelmente seria um ponto de ignição tão claro para a guerra quanto o assassinato de Arquiduque Franz Ferdinand. Então, se isso acontecesse, seria um ataque cuidadosamente calculado e planejado, patrocinado pelo Estado”. — Simon Eyre, CISO e diretor administrativo da Drawbridge

Consolidação da segurança cibernética? Menos escolha do fornecedor? Não e Não

Falando em finanças, qualquer pessoa que tenha acompanhado os caprichos voláteis do mercado de segurança cibernética de uma perspectiva de fusões e aquisições, avaliação e financiamento saberá que a maioria dos analistas acredita que as empresas consolidarão rapidamente suas ferramentas de defesa cibernética sob apenas alguns nomes de fornecedores - o que significa que a segurança Big Kahunas apenas manterá abocanhando alevinos e rivais até que as escolhas acabam sendo muito limitadas mesmo.

As empresas parecem querer isso também, de acordo com pesquisa após pesquisa, dado o lado positivo em termos de interoperabilidade e gerenciamento.

Richard Stiennon, analista-chefe de pesquisa da IT-Harvest, diz que tudo isso é uma farsa.

“Tenho ouvido isso desde que havia menos de 100 fornecedores. Agora, conto com mais de 3,200 fornecedores de segurança cibernética, abrangendo 17 categorias principais e 660 subcategorias. Sempre haverá novas ameaças e novos agentes de ameaças criando demanda por novos produtos que virão de startups. Sim, haverá muitas ações de M&A em 2023, provavelmente perto de 400 transações. Cada aquisição aguça o apetite dos investidores para entrar em ação. Também cria fundadores que agora são ricos, que iniciam sua próxima empresa assim que ganham.” — Stiennon da IT-Harvest

O Grande Irmão está observando você

Seríamos negligentes se encerrássemos sem mencionar as inúmeras previsões que Dark Reading recebeu sobre o futuro de trabalho remoto e híbrido. Não vai a lugar nenhum - esse gênio está bem e verdadeiramente fora da garrafa, todos concordamos. Mas há um efeito colateral bastante terrível dessa realidade: o uso de ferramentas assustadoras de monitoramento de produtividade pelos empregadores, que para todos os efeitos, é um spyware com outro nome, diz um especialista.

“Muitos líderes resistem ao trabalho remoto porque estão acostumados a liderar com base em observações, ou seja, quem fica mais tempo sentado na mesa? No atual ambiente de 'trabalho em qualquer lugar', a 'liderança de observação' está fazendo com que os gerentes implementem ferramentas semelhantes a espiões que medem atividades e horas de trabalho que invadem a privacidade e criam um sentimento de desconfiança entre os funcionários.” — Dean Hager, CEO da Jamf

Alerta de lado bom: Hager acrescenta que esse tipo de rastreamento de funcionários completamente maluco vai sair pela culatra, levando a uma liderança baseada em resultados que terá um efeito positivo no moral dos funcionários e na cultura da empresa.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023