Preter Fido , gvidanto en inteligenta identeco kaj alirsekureco, publikigis sian hodiaŭ jara prognozo de cibersekurecaj tendencoj aperanta por la nova jaro kaj pretere. Ĉi tiuj projekcioj, de BeyondTrust-ekspertoj Morey J. Haber, Ĉefa Sekureca Oficiro kaj Brian Chappell, Ĉefa Sekureca Strategiisto, EMEA/APAC, estas bazitaj sur teknologiaj ŝanĝoj, minacaktoraj kutimoj, kulturo kaj jardekoj da kombinita sperto.
En la venonta jaro, la atendo, ke la produktoj estas efektive "nul fid-pretaj", kontentigas ĉiujn kaj sep luantoj de la modelo NIST 800-207 kaj subteni arkitekturon referencitan de NIST 1800-35b.
Zero Trust-produktaj provizantoj kreos merkatajn mesaĝojn, kiuj povas impliki pozitivajn kaj/aŭ negativajn intencojn (eble ne uzante ĉi tiujn simplajn vortludojn pri la nombro nul). Iuj provizos pozitivan nul fidan aŭtentikigon kaj kondutisman monitoradon, dum aliaj funkcios uzante fermitan sekurecmodelon por pruvi kio devus okazi kiam negativa nulfida evento okazas.
En 2023, okazos la unuaj ekzemploj de atakoj, kiuj ekspluatas inteligentajn fotilojn kaj enigitan teknologion, danke al vundeblecoj. Kvankam ni jam iom da tempo parolas pri ĝi riskoj uzi QR-kodojn , ni nur nun komencas kompreni la riskojn de niaj inteligentaj fotiloj. Ĉar fotiloj fariĝas pli kompleksaj, la riska surfaco pligrandiĝas por novaj aliroj, kiuj povus konduki al ilia ekspluato.
Ni vidos pliiĝon de ĉantaĝo de mono bazita nur sur la minaco reklami fikcian malobservon. La kompanio tiel volonte akceptas la verecon de la malobservoj raportitaj en la novaĵoj kaj sen pruvoj. Por minacaktoro, tio povus signifi, ke ĝi reduktas la bezonon fari realan rompon kaj minacon memstare, kio eĉ ne estas kontrolebla.
Estos ondo da atakoj celantaj kaj sukcese eviti multi-faktorajn aŭtentigajn strategiojn. Puŝaj sciigoj kaj aliaj teknikoj por plurfaktora aŭtentigo, same kiel SMS, estos utiligitaj en la venonta jaro. Organizoj devus atendi vidi la fundamentojn de MFA eroziitaj per teknikoj kiuj kompromitas la integrecon de la MFA kaj postulas puŝon al MFA-solvoj kiuj uzas biometrikon aŭ FIDO2-konformajn teknologiojn.
En 2023, pli da kompanioj devos alfronti la klaran konscion pri ne estu ciber-asekurebla . Ekde la dua trimonato de 2022, usonaj ciberasekuraj prezoj jam estas pliiĝis je 79% kompare kun la antaŭa jaro . La vero estas, fariĝas tute malfacile akiri bonkvalitan ciberasekuron je racia prezo.
Se vi lastatempe ĉeestis grandan koncerton, vi eble ricevis forĵeteblan LED-brakringon kapablan ricevi RF-elsendojn dum la evento. La aparato estas intencita esti malmultekosta, unuuza kaj eble unuuza. En 2023, minacaktoroj estas atenditaj facile malkodi RF-elsendojn uzante ilojn kiel ekzemple Flipper Nulo ataki la lokojn, kiuj uzas ĉi tiujn produktojn, por organizitaj protestoj aŭ aliaj.
observnormoj, plej bonaj praktikoj, kaj eĉ signifaj sekurecaj kadroj komencas vidi diverĝon en postuloj. En 2023, ni atendas pli da reguligaj konformaj konfliktoj, precipe por organizoj, kiuj ampleksas modernajn teknologiojn, nul-fidon kaj ciferecajn transformajn iniciatojn.
La kresko de ne-pasvort-bazita primara aŭtentigo eventuale signifos la finon de via persona pasvorto. Aliaj aplikoj, ne nur la operaciumo mem, komencos uzi progresintajn senpasvortajn teknologiojn, kiel ekzemple biometriko, por aŭtentigi sin rekte aŭ utiligi biometrikan teknologion, kiel ekzemple Microsoft Hello aŭ Apple FaceID aŭ TouchID, por rajtigi aliron.
Registaroj tra la mondo prenos novan aliron por protekti organizojn kontraŭ ransomware kaj ĉesu terorisman financadon: malpermesi defila pagoj de ransomware. Certe, minacaktoroj povas turni sin al nova formo de ciberkrimo por financi siajn operaciojn, sed la ransomware kiel ni scias, ĝi malaperos.
Por mildigi nubajn sekurecajn riskojn, ni atendas akcelon en travidebleco kaj videbleco en la sekurecaj operacioj de SaaS-solvoj, nubaj servaj provizantoj kaj iliaj servoj. La klopodo certigi travideblecon de arkitekturo, kernaj komponantoj kaj eĉ malkovritaj vundeblecoj iros preter SOC kaj ISO-atestiloj.
atakantoj ŝanĝos de siaj programaraj ilaro al siaj persvadopovoj kiel la nombro de atakoj de socia inĝenierado kontraŭ dungantoj kaj organizoj en la nubo.
Ni atendas puŝon al nefederaciaj identecoj por helpi liveri novan nivelon de servoj kaj eble fizikajn produktojn, kiuj fariĝos koŝmaro pri alirkontrolo kaj administrado. La grandeco kaj amplekso ŝajnos vere senfinaj, krom se ben definite por identecaj administradteamoj provizi aliron preter tio, kio estas ĝenerale havebla hodiaŭ.
Ni atendas atakajn vektorojn por suba funkcia teknologio (OT) ekspansiiĝi surbaze de similaj atingoj celantaj IT. OT, kiu iam havis ununuran funkcion kaj celon, nun fariĝas pli inteligenta, utiligante komercajn operaciumojn kaj aplikojn por plenumi plilongigitajn misiojn. Ĉar ĉi tiuj aparatoj vastigas sian atingon, ilia dezajno estas sentema al vundebleco kaj ekspluato.
Ni atendas, ke raportoj pri malobservoj malakceptu, ĉu papere aŭ interrete pro toksomanio, manko de intereso aŭ simple ĉar ili ne plu estas ekscitaj. Dirite, laŭleĝaj, reguligaj kaj plenumaj respondoj fariĝos frontpaĝa novaĵo se organizo malsukcesos fari la taŭgajn paŝojn por publika malkaŝo kaj risko-mildigo.
Ni atendas ke 2023 estos rekorda jaro de sciigoj pri rompo de cibersekureco, ne nur pro la sofistikeco de la minacoj, sed ankaŭ pro la gravaj ŝanĝoj en la mondo, kiuj influos la kapablon mildigi, ripari aŭ malhelpi problemon.
Por pliaj detaloj pri ĉiu prognozo, inkluzive de rigardo al 10 pliaj futurismaj prognozoj, legu la blogon: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Aliĝu al la retseminario la 15-an de decembro, 12:00-13:00 p.m. EST, gastigita de BeyondTrust Chief Security Officer Morey Haber: Clicca qui.
redakcio BlogInnovazione.it
Milionoj da homoj pagas por streaming-servoj, pagante monatajn abonkotizojn. Estas komuna opinio, ke vi...
Coveware de Veeam daŭre liveros servojn de respondaj incidentoj pri ciberĉantaĝo. Coveware ofertos krimmedicinajn kaj solvajn kapablojn...
Prognoza prizorgado revolucias la petrolon kaj gasan sektoron, kun noviga kaj iniciatema aliro al plantadministrado...
La UK CMA publikigis averton pri la konduto de Big Tech en la merkato de artefarita inteligenteco. Tie…