Årets slut är över oss, och det betyder förutsägelser - massor av förutsägelser. Och inte konstigt: Med 2022 i böckerna börjar cybersäkerhetsproffs värda sitt salt att fundera på vad som är runt nästa krök; man måste ju vara förberedd.
I år ville vi bryta oss ur formen av att täcka förutsägbara förutsägelser ("mer automatisering är vid horisonten", någon?) för att fokusera på några av de mer utestående åsikterna om vad cybersäkerhetslandskapet kan innehålla för nästa revolution runt solen. I detta gjorde vårt stall av experter ingen besviken.
Säkerhetsexperter från när och fjärran gav Dark Reading sina mest upprörande/djärvaste säkerhetsförutsägelser för 2023. Oavsett om det är något som kommer att hända på hotsidan av saker och ting (hackers kommer att starta WWIII), en förestående galen cyberattack (tittar på er, onda tomteälvor ), en förutsägelse för galen futuristisk teknik på den defensiva sidan (bot vs. bot), töntiga företagstrender (spionprogram för anställda), vad har du - dessa kristallkulor kommer förhoppningsvis att få dig att tänka på vad som väntar.
Till exempel, David Maynor, chef för Cybrary Threat Intelligence Team (CTIG), erbjöd en rad heta tagningar för 2023 som går till dystopien. Och vi är här för det:
"Informationssäkerhetsutövare kommer att fortsätta att delas in i ämnen, såsom aktivt försvar, till den grad att pseudoreligiösa sekter kan bildas", menar han. "DEF CON kommer att avbrytas. En omstart eller uppföljare av en av följande filmer kommer att lysa grönt: Hackers, Sneakers, WarGames, The Net, Swordfish.”
Bra gjort, David. Och det är bara början.
Cookies to the Rescue: A Seasonally Appropriate Hacking Collective
För att kicka igång, flaggade Dean Agron, VD och medgrundare av Oxeye Security, en förestående cyberattack som säkerligen kommer att träffa alla på tomtens lista, inte bara de stygga.
"Tomtens gåva-attack, från en Grönlandsbaserad hackergrupp som heter"'s 3lves' kommer att tillåta angripare att kringgå inmatade sanitetsmekanismer genom att använda en specifik kombination av 🦌 🧝 🎄 🎁 🛷 emojis (tomte, ren, tomte, julgran, present och släde). Varje ingång som tillåter inmatning av emojis är sårbar, och rätt permutation av emojis kommer omedelbart att möjliggöra root-åtkomst till din molninfrastruktur. Sekretess- och säkerhetsförespråkare som har kämpat för att eliminera cookies omprövar sin hållning, eftersom en överfull bunt kakor (och ett glas mjölk) är den enda kända åtgärden för att bekämpa denna attack.” — Dean Agron, VD och medgrundare av Oxeye Security
Ja, han skojade bara. Men det fick dig att undra en stund, eller hur? Till de verkliga förutsägelserna!
Automation är äntligen redo för Prime Time
Visst, att förutsäga användningen av mer säkerhetsautomation är som att säga att det kan bli mer politisk splittring i kongressen under det nya året. Men åtminstone en av experterna vi knackade på tog det ett extra steg längre.
"Strävan att använda automation för att ersätta mänskliga arbetare kommer att utvecklas till att automatisera bort behovet av värdelös mellanledning där både arbetare och chefer gläds." — John Bambenek, huvudhotjägare på Netenrich
Aj.
Läskig AI och maskininlärning blir … Läskigare
Idén om beväpnade djupa förfalskningar att bli en go-to-metod för angripare var ett tema för många av de djärva förutsägelser som Dark Reading fick.
"Vi har inte riktigt sett det i stor skala än, men med de problem vi redan har att få våra användare att följa policyn och inte falla för sociala ingenjörsattacker, hur mycket värre blir det om (när) vi måste hantera videor av deras chef säger till dem att det är helt coolt att ge den slumpmässiga uppringaren ditt lösenord?” — Mike Parkin, senior teknisk ingenjör på Vulcan Cyber
Andra värmde också till detta tema.
"Under 2023 kommer bedragare att ta fram nya sätt att hacka sig in på konton, inklusive nya sätt att förfalska biometri, nya sätt att skapa bedrägliga identitetsdokument och nya sätt att skapa syntetiska identiteter." — Ricardo Amper, grundare och VD på Incode
Roger Grimes, datadriven försvarsevangelist på cybersäkerhetsföretaget KnowBe4, påpekar att AI på skrämmande nivå också kan juice D:n.
"2023 kommer att bli det första året för bot vs. bot. Den gode killens hotjaktande och sårbarhetsstängande bots kommer att kämpa mot den onde killens sårbarhet-hittande och attackerande bots, och botsarna med de bästa AI-algoritmerna kommer att vinna. 2023 är året då AI blir tillräckligt bra för att människor vänder över försvar och attacker till självresande och replikerande kod för hela attackkedjan från initial rotexploatering till utvinning av värde.” — Roger Grimes, datadriven försvarsevangelist på KnowBe4
Chatbot AI: A Speciellt Nasty Strain
Ibland har den mörka synen på AI-användning att göra med oavsiktliga konsekvenser, där Maynor länkar tillbaka till sin WarGames omstartsnotis.
"En person utan programmerings- eller säkerhetskunskap kan av misstag skapa en destruktiv, självförökande mask med hjälp av en AI-chatbot och sedan av misstag släppa den på Internet, vilket orsakar nästan en biljon dollar i skada över hela världen." — Cybrarys Maynor
Hmmm, vadå AI chatbot kan han syfta på? Åtminstone en person vi pratade med har inga betänkligheter att namnge, med en mörk förutsägelse om AI-assisterat nätfiske.
"Hackare kommer att använda ChatGPT att utveckla flerspråkig kommunikation med intet ont anande användare i företagsförsörjningskedjor. Många av de mest ökända cyberkriminella gängen och statligt sponsrade cyberkriminella verkar i länder som Ryssland, Nordkorea och andra främmande länder [vilket gör dem] något lättare för slutanvändare att upptäcka. Denna teknik kan utveckla skriftlig kommunikation på alla språk, med perfekt flyt. Det kommer att vara mycket svårt för användare att inse att de potentiellt kommunicerar via e-post med en person som knappt talar eller skriver på deras språk. Skadan som denna teknik kommer att orsaka är nästan säker." — Adrien Gendre, chief tech & product officer och medgrundare på Vade
Naturligtvis är dessa tidiga dagar för ChatGPT och dess liknande. Föreställ dig risken när utvecklingen verkligen kommer igång.
“Det är först nu som AI-algoritmerna har utvecklats där bra bot vs dålig bot blir ett realistiskt hot. ChatGPT visade oss vad som var möjligt ... och det är inte ens den senaste AI-versionen. Jag är inte rädd för ChatGPT. Jag är rädd för dess barn och barnbarn.” — KnowBe4's Grimes
Apokalyps nu? Kritisk infrastruktur kommer att brinna...
Onda AI: er är för alltid bundna i de flesta av våra sinnen med ta över världen och åstadkomma apokalyps (rädda John Connor!). Men vissa experter säger till Dark Reading att apokalypsen inte behöver vänta på de kännande robotarna.
"Under 2023 kommer vi att se ett avbrott i nätverkets försörjningskedja till skillnad från något vi någonsin sett förut: En ny taktik som kommer att läggas till krigföringsarsenalen är sabotage av fiberkabel. Det har länge varit en krigstaktik att rikta in sig på kommunikationslinjer, men attackerna kommer att sträcka sig längre och utplåna internetåtkomst för hela kontinenter.” — Daniel Spicer, säkerhetschef på Ivanti
Visst, internet som försvinner över en natt kan orsaka stor dysfunktion, men vad sägs om en långvarig brist på kraft?
"Kompetensgapet, lågkonjunkturen och spänningarna utomlands bildar en perfekt storm för en stor attack mot elnätet 2023. I början av 2022 varnade Homeland Security för att inhemska extremister hade utvecklat planer för att attackera den amerikanska elkraftsinfrastrukturen i flera år. . Kombinationen av ovan nämnda faktorer gör USA:s elnät mer sårbart för cyberattacker än det har varit på länge.” — Edward Liebig, global chef för cyber-ekosystem på Hexagon Asset Lifecycle Intelligence
Ian Pratt, global säkerhetschef för personliga system på HP Inc., erbjuder till och med Dark Reading en potentiell attackvektor för ett sådant scenario.
"Sessionskapning – där en angripare kommer att beordra en fjärråtkomstsession för att komma åt känsliga data och system – kommer att växa i popularitet under 2023. Om en sådan attack kopplas till operativ teknologi (OT) och industriella kontrollsystem (ICS) drivs fabriker och industrianläggningar , kan det också finnas en fysisk påverkan på drifttillgänglighet och säkerhet – vilket potentiellt kan stänga av tillgången till energi eller vatten för hela områden.” — HP:s Pratt
… Eller kanske inte
Det finns en motstridighet i varje gäng. Ron Fabela, CTO och medgrundare på SynSaber, lade en sådan förutsägelse på Dark Reading: att 2023 kommer att bli ihågkommen för ICS-cyberkriget som inte var det.
"Medan alla inom industriell cybersäkerhet kommer att fortsätta att frukta totalt cyberkrig, med förutsägelser om att stänga av elnätet och förgifta vårt vatten från hustaken och Capitol Hill, är en sak säker: det är en pappersdrake, all varm luft och ingen tänder. Säkerhetsoperatören i SOC och industrioperatören i kontrollcentret förtjänar vår uppmärksamhet snarare än ryska APT. — SynSabers Fabela
WWIII Startad av hackare?
Så om rädslan för att de onda kommer att ta ut vår kritiska infrastruktur är överdriven, har någonting makten att tända en eldstorm av kinetisk krig?
Bråka med vår ekonomi förstås.
"En attack mot Securities & Exchange Commission (eller IRS, eller någon liknande grundläggande byrå som den amerikanska regeringen) skulle sannolikt vara en lika tydlig flampunkt för krig som mordet på Ärkehertugan Franz Ferdinand. Så om det skulle hända skulle det vara en mycket noggrant beräknad och planerad, statligt sponsrad attack.” — Simon Eyre, CISO och verkställande direktör på Drawbridge
Konsolidering av cybersäkerhet? Mindre leverantörsval? Nej och nej
På tal om ekonomi, alla som har följt de flyktiga nycklarna på cybersäkerhetsmarknaden ur ett M&A-, värderings- och finansieringsperspektiv kommer att vara medvetna om att de flesta analytiker tror att företag snabbt kommer att konsolidera sina cyberförsvarsverktyg under bara en handfull leverantörsnamn – vilket betyder att säkerheten Big Kahunas bara kommer att behålla snappa upp små yngel och rivaler tills valmöjligheterna är väldigt begränsade.
Företag verkar vilja det också, enligt undersökning efter undersökning, med tanke på uppsidan när det gäller interoperabilitet och förvaltning.
Richard Stiennon, chefsanalytiker på IT-Harvest, säger bah humbug till allt det där.
"Jag har hört det här sedan det fanns mindre än 100 leverantörer. Nu räknar jag med mer än 3,200 17 cybersäkerhetsleverantörer som täcker 660 huvudkategorier och 2023 underkategorier. Det kommer alltid att finnas nya hot och nya hotaktörer som skapar efterfrågan på nya produkter som kommer från startups. Ja, det kommer att ske massor av M&A-åtgärder under 400, förmodligen nära XNUMX transaktioner. Varje förvärv väcker investerarnas aptit att delta i händelserna. Det skapar också grundare som nu är rika som startar sitt nästa företag så fort de tjänar ut.” — IT-Harvests Stiennon
Storebror ser dig
Vi skulle vara försumliga om vi avslutade utan att nämna de otaliga förutsägelser som Dark Reading fick om framtiden för fjärr- och hybridarbete. Det går ingenstans - den där andan är väl och riktigt ur flaskan, vi är alla överens om. Men det finns en ganska fruktansvärd bieffekt av den verkligheten: Användningen av läskiga produktivitetsövervakningsverktyg av arbetsgivare, som i alla avseenden är spionprogram med ett annat namn, säger en expert.
”Många ledare är motståndskraftiga mot distansarbete eftersom de är vana vid att leda utifrån observationer, det vill säga vem sitter längst vid deras skrivbord? I dagens "var som helst arbetsmiljö" får "observationsledarskap" chefer att implementera spionliknande verktyg som mäter aktivitet och arbetstider som invaderar integriteten och skapar en känsla av misstro bland anställda.” — Dean Hager, VD för Jamf
Silver lining-varning: Hager tillägger att den här typen av helt utplånad spårning av anställda kommer att slå tillbaka, vilket leder till ett resultatbaserat ledarskap som kommer att ha en positiv effekt på medarbetarnas moral och företagskultur.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
- 1
- 10
- 100
- 11
- 2022
- 28
- 39
- 9
- a
- Om Oss
- tillgång
- Enligt
- konton
- förvärv
- Handling
- aktiv
- aktivitet
- lagt till
- Lägger
- förespråkar
- Efter
- mot
- byrå
- AI
- AI och maskininlärning
- AI chatbot
- LUFT
- Varna
- algoritmer
- Alla
- tillåter
- redan
- alltid
- bland
- analytiker
- analytiker
- och
- Annan
- någon
- var som helst
- aptit
- lämpligt
- områden
- runt
- Arsenal
- tillgång
- attackera
- Anfall
- Attacker
- uppmärksamhet
- automatisera
- Automation
- tillgänglighet
- tillbaka
- Badrum
- baserat
- därför att
- blir
- passande
- innan
- Börjar
- tro
- BÄST
- Bortom
- Stor
- biometri
- nål
- Böcker
- CHEF
- Bot
- botar
- Ha sönder
- bryta ut
- Föra
- Bunch
- bränna
- företag
- kabel
- beräknat
- kallas
- Uppringare
- försiktigt
- kategorier
- Orsak
- orsakar
- Centrum
- VD
- vissa
- säkerhet
- kedja
- kedjor
- chatbot
- ChatGPT
- chef
- Barn
- val
- val
- Jul
- CISO
- klar
- Stäng
- cloud
- molninfrastruktur
- Medgrundare
- koda
- bekämpa
- kombination
- komma
- provision
- kommunicera
- Kommunikation
- Trygghet i vårdförloppet
- företag
- fullständigt
- Kongressen
- ansluter
- Konsekvenser
- konsolidera
- konsolidering
- fortsätta
- kontroll
- Cookiepolicy
- kyla
- kunde
- länder
- Naturligtvis
- beläggning
- skapa
- skapar
- Skapa
- kritisk
- Kritisk infrastruktur
- Kristall
- CTO
- kultur
- skärning
- Cyber attack
- cyberattack
- IT-KRIMINELL
- nätbrottslingar
- Cybersäkerhet
- Daniel
- mörkt
- Mörk läsning
- datum
- data driven
- David
- Dagar
- behandla
- djup
- Försvar
- defensiv
- Efterfrågan
- förtjänar
- utveckla
- utveckla
- Utveckling
- utforma
- svårt
- Direktör
- försvinna
- Störningar
- misstro
- dividerat
- division
- dokument
- dollar
- Inrikes
- drake
- driv
- dystopisk
- Tidig
- tjänar
- lättare
- Edward
- effekt
- elektriska
- eliminera
- Anställd
- anställda
- arbetsgivare
- möjliggöra
- energi
- ingenjör
- Teknik
- tillräckligt
- Företag
- företag
- Hela
- Miljö
- Eter (ETH)
- Evangelist
- Även
- NÅGONSIN
- alla
- utvecklas
- utvecklats
- utbyta
- befattningshavare
- expert
- experter
- Exploit
- extra
- fabriker
- faktorer
- Höst
- rädsla
- oro
- bekämpa
- Slutligen
- Finanser
- Förnamn
- flaggad
- Blixt
- Fokus
- följer
- efter
- utländska
- alltid
- formen
- grundare
- grundare
- bedragare
- från
- grundläggande
- finansiering
- ytterligare
- framtida
- futuristiska
- spalt
- Ande
- skaffa sig
- få
- present
- Ge
- ges
- glas
- Välgörenhet
- kommer
- god
- Regeringen
- Rutnät
- Grupp
- Väx
- Guy
- hacka
- hackare
- hacking
- näve
- hända
- huvud
- hörsel
- här.
- historia
- Träffa
- hålla
- hemland
- Homeland Security
- Förhoppningsvis
- horisonten
- HET
- ÖPPETTIDER
- Hur ser din drömresa ut
- HTTPS
- humant
- Människa
- Jakt
- Hybrid
- Tanken
- identiteter
- Identitet
- blir omedelbart
- Inverkan
- förestående
- genomföra
- in
- Inc.
- Inklusive
- individuellt
- industriell
- informationen
- informationssäkerhet
- Infrastruktur
- inledande
- ingång
- SINNESSJUK
- exempel
- Intelligens
- Internet
- internetåtkomst
- Interoperabilitet
- Invadera
- För Investerare
- IRS
- IT
- John
- Ha kvar
- sparka
- Snäll
- kunskap
- känd
- korea
- Brist
- liggande
- språk
- senaste
- ledare
- Ledarskap
- ledande
- inlärning
- ljus
- sannolikt
- Begränsad
- rader
- länkning
- Lista
- Lång
- länge sedan
- du letar
- M & A
- Maskinen
- maskininlärning
- gjord
- större
- göra
- GÖR
- ledning
- chefer
- hantera
- Verkställande direktör
- många
- marknad
- betyder
- betyder
- mäta
- metod
- Mitten
- kanske
- Mjölk
- sinnen
- övervakning
- mer
- mest
- Filmer
- namn
- namn
- namngivning
- Nära
- Behöver
- behov
- netto
- nät
- Nya
- nya produkter
- nytt år
- Nästa
- Nord
- Nordkorea
- ökänd
- Uppenbara
- erbjuds
- Erbjudanden
- Officer
- ONE
- driva
- operativa
- Operatören
- Övriga
- uppblåst
- natten
- Papper
- särskilt
- Lösenord
- perfekt
- personen
- personlig
- perspektiv
- Nätfiske
- fysisk
- planeras
- planer
- växter
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- poäng
- policy
- politiska
- popularitet
- positiv
- möjlig
- potentiell
- potentiellt
- kraft
- Kraftnät
- Förutsägbar
- förutsäga
- förutsägelse
- Förutsägelser
- beredd
- Prime
- Principal
- privatpolicy
- Integritet och säkerhet
- förmodligen
- Produkt
- produktivitet
- Produkter
- yrkesmän/kvinnor
- Programmering
- skyddad
- syfte
- slumpmässig
- snabbt
- RE
- Läsning
- redo
- verklig
- realistisk
- Verkligheten
- mottagna
- lågkonjunktur
- känner igen
- om
- frigöra
- avlägsen
- fjärråtkomst
- fjärrarbete
- ersätta
- rädda
- forskning
- resistent
- Rotation
- Risk
- robotar
- RON
- rot
- Körning
- rinnande
- Ryssland
- ryska
- Säkerhet
- salt
- Santa
- Save
- Skala
- rädd
- Värdepapper
- Securities & Exchange Commission
- säkerhet
- känslig
- session
- in
- liknande
- Simon
- eftersom
- Sittande
- färdigheter
- kompetensgapet
- Small
- Gymnastikskor
- So
- Social hållbarhet
- Samhällsteknik
- några
- något
- något
- talar
- specifik
- spionprogram
- stabil
- stapel
- starta
- igång
- Starta
- Startups
- Steg
- lagra
- Storm
- sådana
- sol
- leverera
- leveranskedjan
- Försörjningskedjor
- syntetisk
- System
- Ta
- tar
- Knackade
- Målet
- grupp
- tech
- Teknisk
- Teknologi
- villkor
- Smakämnen
- deras
- tema
- sak
- saker
- hot
- hotaktörer
- hot
- Bunden
- tid
- till
- dagens
- alltför
- verktyg
- ämnen
- TOTALT
- Spårning
- Transaktioner
- Trender
- Biljon
- problem
- SVÄNG
- Vrida
- under
- upside
- us
- USAs regering
- användning
- användare
- Värdering
- värde
- Ve
- leverantör
- försäljare
- version
- via
- Video
- utsikt
- visningar
- flyktiga
- vulcanus
- Sårbara
- vänta
- ville
- kriget
- tittar
- Vatten
- sätt
- Vad
- Vad är
- om
- som
- medan
- VEM
- kommer
- vinna
- utan
- Arbete
- arbetare
- arbetssätt
- inom hela sverige
- Masken
- värt
- skulle
- Wrapped
- skriven
- andra världskriget
- år
- år
- Din
- Youtube
- zephyrnet
