BeyondTrust , leader nell’identità intelligente e nella sicurezza dell’accesso, ha pubblicato oggi la sua previsione annuale delle tendenze della cybersecurity che emergono per il nuovo anno e oltre. Queste proiezioni, a cura degli esperti di BeyondTrust Morey J. Haber, Chief Security Officer e Brian Chappell, Chief Security Strategist, EMEA/APAC, si basano su cambiamenti tecnologici, abitudini degli attori delle minacce, cultura e decenni di esperienza combinata.
Nel prossimo anno, l’aspettativa che i prodotti siano effettivamente “zero trust-ready”, soddisfino tutti e sette i tenant del modello NIST 800-207 e supportino un’architettura referenziata da NIST 1800-35b.
I fornitori di prodotti Zero Trust creeranno messaggi di marketing che potrebbero implicare intenzioni positive e/o negative (magari non usando questi semplici giochi di parole sul numero zero). Alcuni forniranno un’autenticazione zero trust positiva e un monitoraggio comportamentale, mentre altri funzioneranno utilizzando una sicurezza chiusa modello per dimostrare cosa dovrebbe accadere quando si verifica un evento zero trust negativo.
Nel 2023, si verificheranno i primi esempi di attacchi che sfrutteranno fotocamere intelligenti e tecnologia incorporata, grazie alle vulnerabilità. Sebbene se ne parli da tempo sui rischi dell’utilizzo dei codici QR , solo ora stiamo iniziando a comprendere i rischi delle nostre fotocamere intelligenti. Man mano che le telecamere diventano più complesse, la superficie di rischio si sta espandendo per nuovi approcci che potrebbero portare al loro sfruttamento.
Vedremo un aumento dell’estorsione di denaro basata esclusivamente sulla minaccia di pubblicizzare una violazione fittizia. La società accetta così volentieri la veridicità delle violazioni riportate nelle notizie e senza prove. Per un attore di minacce, ciò potrebbe significare che si riduce la necessità di perpetrare una violazione effettiva e una minaccia da sola, che non è nemmeno verificabile.
Ci sarà un’ondata di attacchi che prendono di mira e aggirano con successo le strategie di autenticazione a più fattori. Nel prossimo anno verranno sfruttate le notifiche push e altre tecniche per l’autenticazione a più fattori, proprio come gli SMS. Le organizzazioni dovrebbero aspettarsi di vedere le fondamenta dell’MFA erose da tecniche che compromettono l’integrità dell’MFA e richiedono una spinta verso soluzioni MFA che utilizzano la biometria o tecnologie conformi a FIDO2.
Nel 2023, più aziende dovranno affrontare la netta consapevolezza di non essere cyber-assicurabili . A partire dal secondo trimestre del 2022, i prezzi delle assicurazioni informatiche statunitensi sono già aumentati del 79% rispetto all’anno precedente . La verità è che sta diventando decisamente difficile ottenere un’assicurazione informatica di qualità a un prezzo ragionevole.
Se hai partecipato di recente a un grande concerto, potresti aver ricevuto un braccialetto LED usa e getta in grado di ricevere trasmissioni RF durante l’evento. Il dispositivo è pensato per essere a basso costo, usa e getta e potenzialmente monouso. Nel 2023, ci si aspetta che gli attori delle minacce decodifichino facilmente le trasmissioni RF utilizzando strumenti come Flipper Zero per attaccare le location che utilizzano questi prodotti, per proteste organizzate o altro.
standard di conformità, best practice e persino framework di sicurezza significativi stanno iniziando a vedere una divergenza nei requisiti. Nel 2023, ci aspettiamo più conflitti di conformità normativa, in particolare per le organizzazioni che abbracciano la tecnologia moderna, zero trust e iniziative di trasformazione digitale.
La crescita dell’autenticazione primaria non basata su password comporterà finalmente la fine della password personale. Altre applicazioni, non solo il sistema operativo stesso, inizieranno a utilizzare tecnologie avanzate senza password, come la biometria, per autenticarsi direttamente o sfruttare la tecnologia biometrica, come Microsoft Hello o Apple FaceID o TouchID, per autorizzare l’accesso.
I governi di tutto il mondo adotteranno un nuovo approccio per proteggere le organizzazioni dai ransomware e fermare il finanziamento dei terroristi: vietare definitivamente i pagamenti dei ransomware. Certo, gli attori delle minacce possono passare a una nuova forma di criminalità informatica per finanziare le loro operazioni, ma il ransomware come sappiamo svanirà.
per mitigare i rischi per la sicurezza del cloud, ci aspettiamo una spinta alla trasparenza e alla visibilità delle operazioni di sicurezza delle soluzioni SaaS, dei fornitori di servizi cloud e dei loro servizi. La spinta a garantire la trasparenza dell’architettura, dei componenti fondamentali e persino delle vulnerabilità scoperte andrà oltre le certificazioni SOC e ISO.
gli aggressori passeranno dai loro toolkit software ai loro poteri di persuasione mentre aumenterà il numero di attacchi di ingegneria sociale contro datori di lavoro e organizzazioni nel cloud.
Ci aspettiamo una spinta verso le identità non federate per aiutare a fornire un nuovo livello di servizi e prodotti potenzialmente fisici che diventeranno un incubo per il controllo degli accessi e la gestione. Le dimensioni e l’ambito sembreranno davvero infiniti, a meno che non sia ben definito per i team di gestione delle identità fornire un accesso oltre ciò che è generalmente disponibile oggi.
Ci aspettiamo che i vettori di attacco per la tecnologia operativa di base (OT) si espandano sulla base di exploit simili che prendono di mira l’IT. OT, che una volta aveva un’unica funzione e scopo, ora sta diventando più intelligente, sfruttando i sistemi operativi e le applicazioni commerciali per eseguire missioni estese. Man mano che questi dispositivi espandono la loro portata, il loro design è suscettibile di vulnerabilità e sfruttamento.
Ci aspettiamo che le notizie di violazioni passeranno in secondo piano, sia su carta che online per assuefazione, mancanza di interesse o semplicemente perché non sono più eccitanti. Detto questo, le risposte legali, normative e di conformità diventeranno notizie in prima pagina nel caso in cui un’organizzazione non segua i passaggi appropriati per la divulgazione pubblica e la mitigazione del rischio.
Ci aspettiamo che il 2023 sia un anno da record di notifiche di violazione della sicurezza informatica, non solo per la sofisticatezza delle minacce, ma anche per i grandi cambiamenti nel mondo che avranno un impatto capacità di mitigare, rimediare o prevenire un problema.
Per maggiori dettagli su ciascuna previsione, incluso uno sguardo a 10 previsioni futuristiche aggiuntive, leggi il blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Partecipa al webinar del 15 dicembre, alle 12:00-13:00 EST, ospitato dal Chief Security Officer di BeyondTrust Morey Haber: Clicca qui.
Fonte globenewswire.com
Redazione BlogInnovazione.it
Lunedì scorso, il Financial Times ha annunciato un accordo con OpenAI. FT concede in licenza il suo giornalismo di livello…
Milioni di persone pagano per i servizi di streaming, pagando mensilmente la quota di abbonamento. È opinione comune che tu…
Coveware by Veeam continuerà a fornire servizi di risposta agli incidenti di cyber-estorsione. Coveware offrirà funzionalità di forensics e remediation…
La manutenzione predittiva sta rivoluzionando il settore dell'oil & gas, con un approccio innovativo e proattivo alla gestione degli impianti.…
