Além da confiança , líder em identidade inteligente e segurança de acesso, lançou hoje previsão anual de tendências de segurança cibernética emergentes para o ano novo e além. Essas projeções, dos especialistas da BeyondTrust Morey J. Haber, diretor de segurança e Brian Chappell, estrategista de segurança da EMEA/APAC, são baseadas em mudanças tecnológicas, hábitos de atores de ameaças, cultura e décadas de experiência combinada.
No próximo ano, a expectativa de que os produtos sejam efetivamente “zero trust-ready”, satisfaçam a todos e sete inquilinos do modelo NIST 800-207 e suportam uma arquitetura referenciada por NIST 1800-35b.
Os fornecedores de produtos Zero Trust criarão mensagens de marketing que podem envolver intenções positivas e/ou negativas (talvez não usando esses trocadilhos simples com o número zero). Alguns fornecerão autenticação de confiança zero positiva e monitoramento comportamental, enquanto outros funcionarão usando um modelo de segurança fechado para demonstrar o que deve acontecer quando ocorrer um evento de confiança zero negativo.
Em 2023, ocorrerão os primeiros exemplos de ataques que exploram câmeras inteligentes e tecnologia embarcada, graças a vulnerabilidades. Embora já estejamos falando sobre isso há algum tempo riscos de usar códigos QR , estamos apenas começando a entender os riscos de nossas câmeras inteligentes. À medida que as câmeras se tornam mais complexas, a superfície de risco está se expandindo para novas abordagens que podem levar à sua exploração.
Veremos um aumento na extorsão de dinheiro com base apenas na ameaça de anunciar uma violação fictícia. A empresa, portanto, aceita de bom grado a veracidade das violações noticiadas e sem provas. Para um agente de ameaças, isso pode significar que reduz a necessidade de perpetrar uma violação real e uma ameaça por conta própria, que nem é verificável.
Haverá uma onda de ataques direcionados e contornando com sucesso as estratégias de autenticação multifator. Notificações push e outras técnicas de autenticação multifator, assim como SMS, serão aproveitadas no próximo ano. As organizações devem esperar ver os fundamentos da MFA corroídos por técnicas que comprometem a integridade da MFA e exigem um impulso para soluções de MFA que usam biometria ou tecnologias compatíveis com FIDO2.
Em 2023, mais empresas terão que enfrentar a clara consciência de não ser cibersegurado . A partir do segundo trimestre de 2022, os preços dos seguros cibernéticos nos EUA já estão aumentou 79% em relação ao ano anterior . A verdade é que está se tornando extremamente difícil obter um seguro cibernético de qualidade a um preço razoável.
Se você assistiu recentemente a um grande show, pode ter recebido uma pulseira de LED descartável capaz de receber transmissões de RF durante o evento. O dispositivo destina-se a ser de baixo custo, descartável e potencialmente de uso único. Em 2023, espera-se que os agentes de ameaças decodifiquem facilmente as transmissões de RF usando ferramentas como Máquina de pinball zero atacar os locais que utilizam esses produtos, para protestos organizados ou outros.
padrões de conformidade, práticas recomendadas e até mesmo estruturas de segurança significativas estão começando a ver uma divergência nos requisitos. Em 2023, esperamos mais conflitos de conformidade regulatória, principalmente para organizações que adotam tecnologia moderna, confiança zero e iniciativas de transformação digital.
O crescimento da autenticação primária não baseada em senha acabará significando o fim de sua senha pessoal. Outros aplicativos, não apenas o próprio sistema operacional, começarão a usar tecnologias avançadas sem senha, como biometria, para se autenticar diretamente ou aproveitar a tecnologia biométrica, como Microsoft Hello ou Apple FaceID ou TouchID, para autorizar o acesso.
Governos de todo o mundo adotarão uma nova abordagem para proteger as organizações de ransomware e acabar com o financiamento do terrorismo: proibir defios pagamentos de ransomware. Claro, os agentes de ameaças podem mudar para uma nova forma de crime cibernético para financiar suas operações, mas o ransomware como sabemos que vai desaparecer.
Para mitigar os riscos de segurança na nuvem, esperamos um aumento na transparência e visibilidade das operações de segurança das soluções SaaS, provedores de serviços em nuvem e seus serviços. O esforço para garantir a transparência da arquitetura, componentes principais e até vulnerabilidades descobertas irá além das certificações SOC e ISO.
os invasores mudarão de seus kits de ferramentas de software para seus poderes de persuasão à medida que o número de ataques de engenharia social contra empregadores e organizações na nuvem.
Esperamos um impulso em direção a identidades não federadas para ajudar a fornecer um novo nível de serviços e produtos potencialmente físicos que se tornarão um pesadelo de gerenciamento e controle de acesso. O tamanho e o escopo parecerão realmente infinitos, a menos que Ben definito para que as equipes de gerenciamento de identidade forneçam acesso além do que geralmente está disponível hoje.
Esperamos que os vetores de ataque para a tecnologia operacional (OT) subjacente se expandam com base em explorações semelhantes direcionadas à TI. A OT, que antes tinha uma única função e propósito, agora está ficando mais inteligente, aproveitando sistemas operacionais e aplicativos comerciais para realizar missões estendidas. À medida que esses dispositivos expandem seu alcance, seu design é suscetível à vulnerabilidade e exploração.
Esperamos que as denúncias de violações fiquem em segundo plano, seja em papel ou on-line por vício, falta de interesse ou simplesmente porque não são mais emocionantes. Dito isso, as respostas legais, regulatórias e de conformidade se tornarão notícias de primeira página caso uma organização não tome as medidas apropriadas para divulgação pública e mitigação de riscos.
Esperamos que 2023 seja um ano recorde de notificações de violação de segurança cibernética, não apenas pela sofisticação das ameaças, mas também pelas grandes mudanças no mundo que afetarão a capacidade de mitigar, remediar ou prevenir um problema.
Para mais detalhes sobre cada previsão, incluindo uma olhada em 10 previsões futuristas adicionais, leia o blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Participe do webinar de 15 de dezembro, das 12h00 às 13h00 EST, organizado pelo diretor de segurança da BeyondTrust, Morey Haber: Clique aqui.
Redação BlogInnovazione.it
O setor naval é uma verdadeira potência económica global, que navegou para um mercado de 150 mil milhões...
Na segunda-feira passada, o Financial Times anunciou um acordo com a OpenAI. O FT licencia seu jornalismo de classe mundial…
Milhões de pessoas pagam por serviços de streaming, pagando assinaturas mensais. É opinião comum que você…
A Coveware by Veeam continuará a fornecer serviços de resposta a incidentes de extorsão cibernética. A Coveware oferecerá recursos forenses e de remediação…