BeyondTrust پیش بینی امنیت سایبری برای سال 2023 را منتشر کرد

کارشناسان BeyondTrust سناریوی امنیت سایبری را برای سال 2023 تدوین کرده اند، تهدیدها و حملاتی که به احتمال زیاد سازمان ها را در سراسر جهان در سال جدید تحت تأثیر قرار خواهند داد. روندهای اصلی امنیت سایبری شامل افزایش Ransom-Vaporware، بیمه نشدن سایبری، استتار ابری و غیره است.

فراتر از اعتماد پیشرو در هویت هوشمند و امنیت دسترسی، امروز خود را منتشر کرد پیش بینی سالانه روند امنیت سایبری ظهور برای سال جدید و پس از آن. این پیش بینی ها توسط موری جی هابر، افسر ارشد امنیتی و برایان چاپل، استراتژیست ارشد امنیتی EMEA/APAC توسط کارشناسان BeyondTrust، بر اساس تغییرات تکنولوژیکی، عادات عامل تهدید، فرهنگ و چندین دهه تجربه ترکیبی است.

پیش بینی شماره 1: اعتماد منفی، صفر و مثبت

در سال آینده، این انتظار که محصولات در واقع "آماده اعتماد صفر" باشند، همه را راضی می کند و هفت مستأجر مدل NIST 800-207 و از معماری ارجاع شده توسط NIST 1800-35b. 

عرضه‌کنندگان محصولات Zero Trust پیام‌های بازاریابی ایجاد می‌کنند که ممکن است حاکی از مقاصد مثبت و/یا منفی باشد (شاید از این جناس‌های ساده در عدد صفر استفاده نکنند). برخی از آنها احراز هویت و نظارت بر رفتار مثبت را ارائه می کنند، در حالی که برخی دیگر با استفاده از یک مدل امنیتی بسته کار می کنند تا نشان دهند که در صورت وقوع یک رویداد اعتماد صفر منفی چه اتفاقی باید بیفتد.

پیش بینی شماره 2: بدافزار مبتنی بر دوربین در راه است. بگو پنیر"!

در سال 2023، به لطف آسیب‌پذیری‌ها، اولین نمونه‌های حملات با استفاده از دوربین‌های هوشمند و فناوری جاسازی شده رخ خواهد داد. هر چند که ما مدت هاست در مورد آن صحبت می کنیم خطرات استفاده از کدهای QR ، ما اکنون شروع به درک خطرات دوربین های هوشمند خود کرده ایم. همانطور که دوربین ها پیچیده تر می شوند، سطح خطر برای رویکردهای جدید که می تواند منجر به بهره برداری از آنها شود، در حال گسترش است.

پیش بینی شماره 3: شهرت باج افزار – ظهور Ransom-Vaporware

ما شاهد افزایش اخاذی صرفاً بر اساس تهدید به انتشار یک تخلف ساختگی خواهیم بود. این شرکت با کمال میل صحت تخلفات گزارش شده در اخبار و بدون مدرک را می پذیرد. برای یک بازیگر تهدید، این می تواند به معنای کاهش نیاز به انجام یک نقض واقعی و تهدید به خودی خود باشد، که حتی قابل تأیید نیست.

پیش بینی شماره 4: شکست ناپذیری احراز هویت چند عاملی (MFA)

موجی از حملات وجود خواهد داشت که استراتژی‌های احراز هویت چند عاملی را هدف قرار داده و با موفقیت دور می‌زنند. در سال آینده، اعلان‌های فشاری و سایر تکنیک‌ها برای احراز هویت چند مرحله‌ای، درست مانند پیامک، مورد استفاده قرار خواهند گرفت. سازمان‌ها باید انتظار داشته باشند که پایه MFA توسط تکنیک‌هایی که یکپارچگی MFA را به خطر می‌اندازد و نیاز به فشار به سمت راه‌حل‌های MFA که از بیومتریک یا فناوری‌های مطابق با FIDO2 استفاده می‌کنند، فرسایش یابد.

پیش بینی شماره افسانه شماره 5: بیمه نشدن سایبری یک امر عادی است

در سال 2023، شرکت های بیشتری با آگاهی کامل از عدم مواجه خواهند شد بیمه سایبری باشد . از سه ماهه دوم سال 2022، قیمت بیمه سایبری ایالات متحده در حال حاضر است نسبت به سال قبل 79 درصد افزایش داشته است . حقیقت این است که گرفتن بیمه سایبری باکیفیت با قیمت مناسب بسیار سخت شده است.

پیش بینی شماره 6: ترفند نهایی کنسرت: سطوح خطرناک پوشیدنی و زباله های الکترونیکی قابل هک

اگر اخیراً در یک کنسرت بزرگ شرکت کرده اید، ممکن است یک دستبند LED یکبار مصرف دریافت کرده باشید که می تواند انتقال RF را در طول رویداد دریافت کند. این دستگاه ارزان قیمت، یکبار مصرف و بالقوه یک بار مصرف در نظر گرفته شده است. در سال 2023، انتظار می رود که عوامل تهدید به راحتی انتقالات RF را با استفاده از ابزارهایی مانند فلیپر صفر برای حمله به مکان هایی که از این محصولات استفاده می کنند، برای اعتراضات سازمان یافته یا موارد دیگر.

پیش بینی شماره افسانه شماره 7: تضادهای انطباق در حال ظهور هستند

استانداردهای انطباق، بهترین شیوه ها، و حتی چارچوب های امنیتی قابل توجهی شروع به مشاهده نیازهای متفاوت می کنند. در سال 2023، ما انتظار داریم تضادهای انطباق با مقررات بیشتر، به ویژه برای سازمان هایی که از فناوری مدرن، اعتماد صفر و ابتکارات تحول دیجیتال استقبال می کنند.

پیش بینی شماره 8: مرگ رمز عبور شخصی

رشد احراز هویت اولیه غیر مبتنی بر گذرواژه در نهایت به معنای پایان رمز عبور شخصی خواهد بود. سایر برنامه‌ها، نه فقط خود سیستم عامل، شروع به استفاده از فناوری‌های پیشرفته بدون رمز عبور، مانند بیومتریک، برای احراز هویت مستقیم خود یا استفاده از فناوری بیومتریک، مانند Microsoft Hello یا Apple FaceID یا TouchID برای مجوز دسترسی خواهند کرد.

پیش بینی شماره 9: کاهش بودجه تروریست های سایبری به قانون تبدیل می شود 

دولت‌ها در سراسر جهان رویکرد جدیدی را برای محافظت از سازمان‌ها اتخاذ خواهند کرد باجافزار و توقف تامین مالی تروریسم: ممنوعیت defiپرداخت های باجافزار. مطمئناً، بازیگران تهدید می توانند برای تأمین مالی عملیات خود به شکل جدیدی از جرایم سایبری روی آورند، اما باجافزار همانطور که می دانیم محو خواهد شد.

پیش بینی شماره 10: استتار ابر یک واقعیت است

برای کاهش خطرات امنیت ابر، ما انتظار داریم که به سمت شفافیت و دیده شدن عملیات امنیتی راه حل های SaaS، ارائه دهندگان خدمات ابری و خدمات آنها فشار بیاوریم. تلاش برای اطمینان از شفافیت معماری، اجزای حیاتی و حتی آسیب پذیری های کشف شده فراتر از گواهینامه های SOC و ISO خواهد بود.

پیش بینی شماره 11: مهندسی اجتماعی در ابر

مهاجمان به تعداد ابزارهای نرم افزاری خود به قدرت های نرم خود تغییر می کنند حملات مهندسی اجتماعی در برابر کارفرمایان و سازمان ها در فضای ابری.

پیش بینی شماره 12: هویت های غیرفدراسیون تا بی نهایت و فراتر از آن

ما انتظار داریم که برای کمک به ارائه سطح جدیدی از خدمات و محصولات فیزیکی بالقوه که به یک کابوس کنترل دسترسی و مدیریت تبدیل شود، به سمت هویت های غیرفدراسیونی حرکت کنیم. اندازه و دامنه واقعاً بی پایان به نظر می رسد، مگر اینکه بن definite برای تیم‌های مدیریت هویت برای دسترسی فراتر از آنچه امروزه به طور کلی در دسترس است.

پیش بینی شماره 13: OT هوشمندتر می شود، با IT همگرا می شود

ما انتظار داریم که بردارهای حمله برای فناوری عملیاتی زیربنایی (OT) بر اساس اکسپلویت های مشابهی که فناوری اطلاعات را هدف قرار می دهند، گسترش یابد. OT که زمانی یک عملکرد و هدف واحد داشت، اکنون هوشمندتر می شود و از سیستم عامل ها و برنامه های کاربردی تجاری برای انجام ماموریت های طولانی استفاده می کند. همانطور که این دستگاه ها دامنه خود را گسترش می دهند، طراحی آنها در معرض آسیب پذیری و بهره برداری قرار می گیرد.

پیش بینی ها 14: تخلفات تیترها به صفحه دوم اخبار منتقل می شود

انتظار داریم گزارش‌های نقض در پس‌زمینه محو شوند، چه به صورت چاپی یا آنلاین از طریق عادت کردن، عدم علاقه، یا صرفاً به این دلیل که دیگر هیجان‌انگیز نیستند. با این حال، پاسخ‌های قانونی، نظارتی و انطباق در صورتی که سازمانی مراحل مناسب را برای افشای عمومی و کاهش ریسک دنبال نکند، به اخبار صفحه اول تبدیل خواهد شد.

پیش بینی شماره 15: رکورد سال "تخلف"

ما انتظار داریم که سال 2023 سال رکوردشکنی برای اطلاعیه های نقض امنیت سایبری باشد، نه تنها به دلیل پیچیده بودن تهدیدات، بلکه به دلیل تغییرات بزرگ در جهان که بر توانایی شما برای کاهش، اصلاح یا جلوگیری از یک مشکل تأثیر می گذارد.

برای جزئیات بیشتر در مورد هر پیش بینی، از جمله نگاهی به 10 پیش بینی آینده نگرانه، وبلاگ را بخوانید: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .

به وبینار در 15 دسامبر، ساعت 12:00 تا 13:00 به وقت شرقی، به میزبانی موری هابر، افسر ارشد امنیتی BeyondTrust بپیوندید: اینجا را کلیک کنید.

طراحی BlogInnovazione.it 

طراحی BlogInnovazione.it

​