Konec leta je pred nami, kar pomeni napovedi – veliko in veliko napovedi. In ni čudno: z letom 2022 v knjigah strokovnjaki za kibernetsko varnost, ki so vredni svoje soli, začenjajo razmišljati o tem, kaj je za naslednjim ovinkom; navsezadnje je treba biti pripravljen.
Letos smo želeli izstopiti iz kalupa pokrivanja predvidljivih napovedi ("več avtomatizacije je na obzorju," kdo?), da bi se osredotočili na nekatere bolj zunanje poglede na to, kaj bi kibernetska varnost lahko imela za naslednjo revolucijo okoli sonca. Pri tem naš hlev strokovnjakov ni razočaral.
Varnostni strokovnjaki od blizu in daleč so Dark Readingu podali svoje najbolj nezaslišane/najdrznejše varnostne napovedi za leto 2023. Ne glede na to, ali je to nekaj, kar se bo zgodilo na grožnji (hekerji bodo začeli tretjo svetovno svetovno vojno), bližajoči se nori kibernetski napad (gledam vas, zlobni Božičkovi vilini ), napoved za noro futuristično tehnologijo na obrambni strani (bot proti botu), neumne poslovne trende (vohunska programska oprema za zaposlene), kaj imate – upajmo, da vas bodo ti izmi kristalne krogle spodbudili k razmišljanju o tem, kaj vas čaka.
David Maynor, direktor Cybrary Threat Intelligence Team (CTIG), je na primer ponudil vrsto vročih posnetkov za leto 2023, ki se nanašajo na distopijo. In tukaj smo za to:
"Praktiki informacijske varnosti bodo še naprej razdeljeni na teme, kot je aktivna obramba, do te mere, da se lahko oblikujejo psevdoreligiozni kulti," meni. »DEF CON bo odpovedan. Ponovni zagon ali nadaljevanje enega od naslednjih filmov bo zeleno osvetljeno: Hekerji, Superge, WarGames, The Net, Swordfish.”
Dobro opravljeno, David. In to je šele začetek.
Piškotki na pomoč: sezonsko primeren hekerski kolektiv
Za začetek je Dean Agron, izvršni direktor in soustanovitelj Oxeye Security, označil bližajoči se kibernetski napad, ki bo zagotovo prizadel vse na Božičkovem seznamu, ne le porednih.
"Napad 'Božičkovo darilo' hekerske skupine s sedežem na Grenlandiji, imenovane ''3lves' bo napadalcem omogočil, da zaobidejo vhodne sanitarne mehanizme z uporabo posebne kombinacije 🎅🏼 🦌 🧝 🎄 🎁 🛷 emojijev (Božiček, severni jelen, škratek, božično drevo, darilo in sani). Vsak vnos, ki omogoča vnos emojijev, je ranljiv in pravilna permutacija emojijev bo takoj omogočila korenski dostop do vaše infrastrukture v oblaku. Zagovorniki zasebnosti in varnosti, ki so se borili za odpravo piškotkov, ponovno razmišljajo o svoji drži, saj je prepoln sveženj piškotkov (in kozarec mleka) edini znani ukrep za boj proti temu napadu.« — Dean Agron, izvršni direktor in soustanovitelj Oxeye Security
Da, samo šalil se je. Toda zaradi tega ste se za trenutek vprašali, kajne? Na resnične napovedi!
Avtomatizacija je končno pripravljena na najboljši čas
Seveda, napovedovanje uporabe večje varnostne avtomatizacije je enako, kot bi rekli, da bo v novem letu morda več političnih delitev v kongresu. Toda vsaj eden od strokovnjakov, ki smo jih izbrali, je naredil še korak dlje.
"Težnja po uporabi avtomatizacije za nadomestitev človeških delavcev se bo razvila v avtomatizacijo odpravljanja potrebe po neuporabnem srednjem vodstvu, kjer se veselijo tako delavci kot vodilni." — John Bambenek, glavni lovec na grožnje pri Netenrichu
Ouch.
Strašljiva umetna inteligenca in strojno učenje postajata … še strašnejša
Ideja o oboroženih globokih ponaredkov Tema mnogih drznih napovedi, ki jih je prejela Dark Reading, je postala glavna metoda za napadalce.
»V resnici ga še nismo videli v velikem obsegu, toda ob težavah, ki jih že imamo, da svoje uporabnike prepričamo, da sledijo politiki in ne nasedajo napadom socialnega inženiringa, koliko slabše bo, če (ko) se bomo morali ukvarjati z videoposnetki jim njihov šef pravi, da je povsem kul, da tistemu naključnemu klicatelju daš svoje geslo?« — Mike Parkin, višji tehnični inženir pri Vulcan Cyber
Za to temo so se ogreli tudi drugi.
"Leta 2023 bodo goljufi razvili nove načine za vdor v račune, vključno z novimi načini za ponarejanje biometričnih podatkov, novimi načini za ustvarjanje lažnih osebnih dokumentov in novimi načini za ustvarjanje sintetičnih identitet." — Ricardo Amper, ustanovitelj in izvršni direktor pri Incodu
Roger Grimes, evangelist obrambe, ki temelji na podatkih, pri podjetju za kibernetsko varnost KnowBe4, poudarja, da lahko strašljiva umetna inteligenca pokvari tudi D.
»2023 bo prvo leto botov proti botom. Boti dobrega fanta za lov na grožnje in zapiranje ranljivosti se bodo borili proti botom slabega fanta za iskanje ranljivosti in napadanje, zmagali pa bodo boti z najboljšimi algoritmi AI. 2023 je leto, ko umetna inteligenca postane dovolj dobra, da ljudje preusmerijo obrambo in napade na samopotujočo in podvajajočo kodo za celotno verigo napadov od začetnega korenskega izkoriščanja do pridobivanja vrednosti.« — Roger Grimes, obrambni evangelist na podlagi podatkov pri KnowBe4
AI-ji Chatbot: še posebej zoprna vrsta
Včasih je temen pogled na uporabo umetne inteligence povezan z nenamernimi posledicami, pri čemer se Maynor povezuje s svojim Wargames opomba o ponovnem zagonu.
"Oseba brez znanja o programiranju ali varnosti lahko pomotoma ustvari uničujočega črva, ki se samo razmnožuje, s pomočjo klepetalnega robota z umetno inteligenco in ga nato pomotoma sprosti v internet, kar povzroči skoraj bilijon dolarjev škode po vsem svetu." — Cybraryjev župan
Hmmm, kaj AI klepet bi se morda skliceval? Vsaj ena oseba, s katero smo se pogovarjali, brez pomislekov navede imena, s temno napovedjo o lažnem predstavljanju s pomočjo umetne inteligence.
»Hekerji bodo uporabili ChatGPT za razvoj večjezične komunikacije z nič hudega slutečimi uporabniki v poslovnih dobavnih verigah. Številne najbolj razvpite kibernetske kriminalne združbe in kibernetski kriminalci, ki jih sponzorira država, delujejo v državah, kot so Rusija, Severna Koreja in druge tuje države [zaradi česar jih] končni uporabniki nekoliko lažje odkrijejo. Ta tehnologija lahko razvije pisno komunikacijo v katerem koli jeziku s popolno tekočnostjo. Uporabniki bodo zelo težko prepoznali, da potencialno prek elektronske pošte komunicirajo s posameznikom, ki komaj govori ali piše v njihovem jeziku. Škoda, ki jo bo povzročila ta tehnologija, je skoraj gotova.« — Adrien Gendre, glavni tehnični in produktni direktor ter soustanovitelj podjetja Vade
Seveda so to zgodnji dnevi za ChatGPT in njemu podobne. Predstavljajte si tveganje, ko bo razvoj res stekel.
»Šele zdaj, ko so se razvili algoritmi umetne inteligence, dober bot v primerjavi s slabim botom postane realna grožnja. ChatGPT nam je pokazal, kaj je mogoče … in sploh ni najnovejša različica AI. Ne bojim se ChatGPT. Strah me je njegovih otrok in vnukov.” — Grimes iz KnowBe4
Apokalipsa zdaj? Kritična infrastruktura naj bi gorela ...
Zlobni AI je v večini naših misli za vedno povezan z prevzeli svet in povzroči apokalipso (razen Johna Connorja!). Toda nekateri strokovnjaki pravijo Dark Readingu, da apokalipsi ni treba čakati na čuteče robote.
»Leta 2023 bomo videli motnje v omrežni dobavni verigi, kot jih še nismo videli: nova taktika, ki bo dodana vojaškemu arzenalu, je sabotaža optičnih kablov. Dolgo je bila vojna taktika ciljati na komunikacijske linije, vendar bodo napadi dlje dosegli in izbrisali dostop do interneta celim celinam.« — Daniel Spicer, glavni varnostnik pri Ivantiju
Seveda bi lahko izginotje interneta čez noč povzročilo resne motnje v delovanju, a kaj pa a dolgotrajno pomanjkanje moči?
»Vrzel v znanju, recesija in napetosti v tujini tvorijo popolno nevihto za velik napad na električno omrežje leta 2023. Na začetku leta 2022 je domovinska varnost opozorila, da so domači skrajneži že leta razvijali načrte za napad na ameriško elektroenergetsko infrastrukturo. . Zaradi kombinacije zgoraj omenjenih dejavnikov je električno omrežje ZDA bolj ranljivo za kibernetske napade, kot je bilo že dolgo.« — Edward Liebig, globalni direktor kibernetskega ekosistema pri Hexagon Asset Lifecycle Intelligence
Ian Pratt, globalni vodja varnosti za osebne sisteme pri HP Inc., celo ponuja Dark Reading potencialni vektor napada za tak scenarij.
»Ugrabitev seje – kjer bo napadalec ukazal sejo oddaljenega dostopa za dostop do občutljivih podatkov in sistemov – bo leta 2023 postala bolj priljubljena. Če se takšen napad poveže z operativno tehnologijo (OT) in industrijskimi nadzornimi sistemi (ICS), ki poganjajo tovarne in industrijske obrate , lahko pride tudi do fizičnega vpliva na operativno razpoložljivost in varnost – potencialno prekinitev dostopa do energije ali vode za celotna območja.« — HP-jev Pratt
… ali morda ne
V vsakem kupu je nasprotje. Ron Fabela, tehnični direktor in soustanovitelj pri SynSaber, je postavil eno takšno napoved za Dark Reading: da si bomo leto 2023 zapomnili po kibernetski vojni ICS, ki je ni bilo.
»Medtem ko se bodo vsi v industrijski kibernetski varnosti še naprej bali vsesplošne kibernetske vojne, z napovedmi o izklopu električnega omrežja in zastrupitvi naše vode, ki se kričijo s streh in Kapitolskega griča, je ena stvar gotova: to je papirnati zmaj, ves vroč zrak in nič zobje. Varnostni operater v SOC in industrijski operater v nadzornem centru si zaslužita našo pozornost prej kot ruski APT.« — Fabela skupine SynSabre
Drugo svetovno vojno so začeli hekerji?
Torej, če so strahovi, da bodo slabi fantje uničili našo kritično infrastrukturo, pretirani, ali ima kaj moč, da zaneti ogenj kinetična vojna?
Seveda, zapletanje z našimi financami.
»Napad na komisijo za vrednostne papirje in borzo (ali IRS ali kakšno podobno temeljno agencijo ameriške vlade) bi bil verjetno tako očitno žarišče vojne kot atentat na Nadvojvoda Franz Ferdinand. Torej, če bi se to zgodilo, bi bil to zelo skrbno preračunan in načrtovan napad, ki ga je sponzorirala država. — Simon Eyre, CISO in generalni direktor pri Drawbridgeu
Konsolidacija kibernetske varnosti? Manjša izbira prodajalca? Ne in ne
Ko že govorimo o financah, se vsakdo, ki je spremljal nestanovitne spremembe trga kibernetske varnosti z vidika združitev in prevzemov, vrednotenja in financiranja, zaveda, da večina analitikov verjame, da bodo podjetja hitro konsolidirala svoja orodja za kibernetsko obrambo pod le peščico imen prodajalcev – kar pomeni, da bo varnost Big Kahuna samo obdržala lovljenje drobnice in tekmecev dokler izbire na koncu niso zelo omejene.
Zdi se, da si tega želijo tudi podjetja raziskava po raziskavi, glede na prednost v smislu interoperabilnosti in upravljanja.
Richard Stiennon, glavni raziskovalni analitik pri IT-Harvest, pravi, da je vse to bah bedarija.
»To poslušam, odkar je bilo manj kot 100 prodajalcev. Zdaj štejem več kot 3,200 prodajalcev kibernetske varnosti, ki pokrivajo 17 glavnih kategorij in 660 podkategorij. Vedno bodo nove grožnje in novi akterji groženj bodo ustvarjali povpraševanje po novih izdelkih, ki bodo prihajali iz zagonskih podjetij. Da, leta 2023 bo veliko združitev in prevzemov, verjetno blizu 400 transakcij. Vsaka pridobitev vzbudi apetit vlagateljev, da se vključijo v akcijo. Prav tako ustvarja ustanovitelje, ki so zdaj bogati in ustanovijo svoje naslednje podjetje takoj, ko zaslužijo." — IT-Harvest's Stiennon
Big Brother te opazuje
Pogrešali bi, če bi zaključili, ne da bi omenili nešteto napovedi, ki jih je Dark Reading prejel glede prihodnosti oddaljeno in hibridno delo. Nikamor ne gre – vsi se strinjamo, da je ta duh res iz steklenice. Toda obstaja precej grozljiv stranski učinek te resničnosti: uporaba srhljivih orodij za spremljanje produktivnosti s strani delodajalcev, ki so za vse namene in namene vohunska programska oprema z drugim imenom, pravi en strokovnjak.
»Veliko vodij je odpornih do dela na daljavo, ker so navajeni voditi na podlagi opazovanj, torej kdo najdlje sedi za njihovo mizo? V današnjem okolju 'kjer koli' dela' 'opazovanje vodenja' povzroča, da menedžerji izvajajo vohunska orodja, ki merijo aktivnost in delovni čas, kar posega v zasebnost in ustvarja občutek nezaupanja med zaposlenimi.” — Dean Hager, izvršni direktor podjetja Jamf
Srebrno opozorilo: Hager dodaja, da se bo tovrstno popolnoma zlomljeno sledenje zaposlenim obrnilo proti rezultatom, kar bo imelo pozitiven učinek na moralo zaposlenih in kulturo podjetja.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
- 1
- 10
- 100
- 11
- 2022
- 28
- 39
- 9
- a
- O meni
- dostop
- Po
- računi
- pridobitev
- Ukrep
- aktivna
- dejavnost
- dodano
- Dodaja
- Zagovorniki
- po
- proti
- agencija
- AI
- AI in strojno učenje
- AI klepet
- AIR
- Opozorite
- algoritmi
- vsi
- omogoča
- že
- vedno
- med
- Analitik
- Analitiki
- in
- Še ena
- kdo
- kjerkoli
- apetit
- primerno
- območja
- okoli
- Arsenal
- sredstvo
- napad
- Napadanje
- Napadi
- pozornosti
- avtomatizacija
- Avtomatizacija
- razpoložljivost
- nazaj
- Slab
- temeljijo
- ker
- postane
- postajajo
- pred
- Začetek
- Verjemite
- BEST
- Poleg
- Big
- biometrija
- krepko
- knjige
- BOSS
- Bot
- bote
- Break
- izbruhne
- Predložitev
- Bunch
- gorijo
- poslovni
- kabel
- izračuna
- se imenuje
- klicatelja
- previdno
- kategorije
- Vzrok
- povzroča
- center
- ceo
- nekatere
- varnost
- verige
- verige
- chatbot
- ChatGPT
- šef
- Otroci
- izbira
- možnosti
- Božič
- CISO
- jasno
- Zapri
- Cloud
- oblačna infrastruktura
- So-ustanovitelj
- Koda
- boj proti
- kombinacija
- kako
- Komisija
- komuniciranje
- Komunikacija
- Communications
- podjetje
- popolnoma
- Kongres
- povezuje
- Posledice
- Konsolidirati
- konsolidacijo
- naprej
- nadzor
- piškotki
- Cool
- bi
- države
- Tečaj
- kritje
- ustvarjajo
- ustvari
- Ustvarjanje
- kritično
- Kritična infrastruktura
- Crystal
- CTO
- Kultura
- rezanje
- Kibernetski napad
- kibernetski napadi
- KIBERKRIMINALEC
- cybercriminals
- Cybersecurity
- Daniel
- Temnomodra
- Temno branje
- datum
- Podatkov usmerjenih
- David
- Dnevi
- ponudba
- globoko
- Defense
- defenzivna
- Povpraševanje
- zaslužijo
- Razvoj
- razvoju
- Razvoj
- valuta
- težko
- Direktor
- izginja
- Motnje
- nezaupanje
- deljeno
- delitev
- Dokumenti
- dolarjev
- Domače
- Dragon
- pogon
- distopijski
- Zgodnje
- zaslužiti
- lažje
- Edward
- učinek
- električni
- odpravo
- E-naslov
- Zaposlen
- Zaposleni
- delodajalci
- omogočajo
- energija
- inženir
- Inženiring
- dovolj
- Podjetje
- podjetja
- Celotna
- okolje
- Eter (ETH)
- Evangelist
- Tudi
- VEDNO
- vsi
- razvijajo
- razvil
- Izmenjava
- vodstvo
- strokovnjak
- Strokovnjaki
- Izkoristite
- dodatna
- tovarn
- dejavniki
- Padec
- strah
- strahovi
- boju proti
- končno
- Finance
- prva
- označeno
- Flash
- Osredotočite
- sledi
- po
- tuji
- za vedno
- obrazec
- Ustanovitelj
- ustanoviteljev
- goljufi
- iz
- temeljna
- Financiranje
- nadalje
- Prihodnost
- Futuristična
- vrzel
- Genie
- dobili
- pridobivanje
- darilo
- Daj
- dana
- steklo
- Globalno
- dogaja
- dobro
- vlada
- Mreža
- skupina
- Grow
- Guy
- kramp
- hekerji
- taksist
- peščica
- se zgodi
- Glava
- sluha
- tukaj
- zgodovina
- hit
- držite
- domovina
- Domovinsko varnost
- upajmo, da
- obzorje
- HOT
- URE
- Kako
- HTTPS
- človeškega
- Ljudje
- Lov
- Hybrid
- Ideja
- identitete
- identiteta
- takoj
- vpliv
- neizbežna
- izvajati
- in
- Inc
- Vključno
- individualna
- industrijske
- Podatki
- varnost informacij
- Infrastruktura
- začetna
- vhod
- INSANE
- primer
- Intelligence
- Internet
- dostop do interneta
- Interoperabilnost
- Napadejo
- Vlagatelji
- IRS
- IT
- John
- Imejte
- brcati
- Otrok
- znanje
- znano
- korea
- Pomanjkanje
- Pokrajina
- jezik
- Zadnji
- Voditelji
- Vodstvo
- vodi
- učenje
- light
- Verjeten
- Limited
- linije
- povezovanje
- Seznam
- Long
- dolgo časa
- si
- M&A
- stroj
- strojno učenje
- je
- velika
- Znamka
- IZDELA
- upravljanje
- Vodje
- upravljanje
- Generalni direktor
- več
- Tržna
- kar pomeni,
- pomeni
- merjenje
- Metoda
- Bližnji
- morda
- Mleko
- misli
- spremljanje
- več
- Najbolj
- filmi
- Ime
- Imena
- poimenovanje
- Blizu
- Nimate
- potrebe
- net
- mreža
- Novo
- novi izdelki
- novo leto
- Naslednja
- sever
- Severna Koreja
- znano
- Očitna
- ponujen
- Ponudbe
- Častnik
- ONE
- deluje
- operativno
- operater
- Ostalo
- prebrisano
- čez noč
- Papir
- zlasti
- Geslo
- popolna
- oseba
- Osebni
- perspektiva
- Ribarjenje
- fizično
- načrtovano
- načrti
- rastline
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- točke
- politika
- političnih
- Priljubljenost
- pozitiven
- mogoče
- potencial
- potencialno
- moč
- Električno omrežje
- Predvidljivo
- napovedovanje
- napoved
- Napovedi
- pripravljeni
- Predsednik
- , ravnateljica
- zasebnost
- Zasebnost in varnost
- verjetno
- Izdelek
- produktivnost
- Izdelki
- strokovnjaki
- Programiranje
- zaščiteni
- namene
- naključno
- hitro
- RE
- reading
- pripravljen
- pravo
- realistična
- Reality
- prejetih
- recesija
- priznajo
- o
- sprostitev
- daljinsko
- Remote Access
- delo na daljavo
- zamenjajte
- reševanje
- Raziskave
- odporna
- Revolucija
- Tveganje
- roboti
- RON
- koren
- Run
- tek
- Rusija
- russian
- Varnost
- sol
- Božiček
- Shrani
- Lestvica
- strah
- Vrednostni papirji
- Komisija za vrednostne papirje in borzo
- varnost
- občutljiva
- Zasedanje
- nastavite
- Podoben
- Simon
- saj
- Sedenje
- spretnosti
- vrzel v spretnostih
- majhna
- Športna obutev
- So
- socialna
- Socialni inženiring
- nekaj
- Nekaj
- nekoliko
- Govori
- specifična
- Vohunska programska oprema
- stabilna
- sveženj
- Začetek
- začel
- Začetek
- Ustanavljanjem
- Korak
- trgovina
- Storm
- taka
- ne
- dobavi
- dobavne verige
- Napajalne verige
- sintetična
- sistemi
- Bodite
- meni
- Tapped
- ciljna
- skupina
- tech
- tehnični
- Tehnologija
- Pogoji
- O
- njihove
- tema
- stvar
- stvari
- Grožnja
- akterji groženj
- grožnje
- vezana
- čas
- do
- današnje
- tudi
- orodja
- Teme
- POPOLNOMA
- Sledenje
- Transakcije
- Trends
- Bilijona
- Težava
- OBRAT
- Obračalni
- pod
- Upside
- us
- nas vlada
- uporaba
- Uporabniki
- Vrednotenje
- vrednost
- Ve
- Prodajalec
- prodajalci
- različica
- preko
- Video posnetki
- Poglej
- ogledov
- nestanovitne
- vulkan
- Ranljivi
- Počakaj
- hotel
- vojna
- gledanju
- Voda
- načini
- Kaj
- Kaj je
- ali
- ki
- medtem
- WHO
- bo
- zmago
- brez
- delo
- delavci
- deluje
- po vsem svetu
- črv
- vredno
- bi
- Zavito
- pisni
- XNUMX. svetovna vojna
- leto
- let
- Vaša rutina za
- youtube
- zefirnet
