BeyondTrust objavlja napoved kibernetske varnosti za leto 2023

Strokovnjaki BeyondTrust so oblikovali scenarij kibernetske varnosti za leto 2023, grožnje in napade, ki bodo najverjetneje prizadeli organizacije po vsem svetu v novem letu. Glavni trendi kibernetske varnosti vključujejo povečanje Ransom-Vaporware, kibernetsko nezavarovanje, kamuflažo v oblaku in drugo.

Onkraj zaupanja , vodilni na področju inteligentne identitete in varnosti dostopa, je danes objavil svojo letna napoved trendov kibernetske varnosti ki nastajajo za novo leto in naprej. Te projekcije, ki sta jih pripravila strokovnjaka BeyondTrust Morey J. Haber, glavni varnostni uradnik, in Brian Chappell, glavni varnostni strateg, EMEA/APAC, temeljijo na tehnoloških premikih, navadah akterjev groženj, kulturi in desetletjih skupnih izkušenj.

Napoved št. 1: Negativno, ničelno in pozitivno zaupanje

V prihodnjem letu bo pričakovanje, da bodo izdelki dejansko »pripravljeni na nič zaupanja«, zadovoljilo vse in sedem najemnikov modela NIST 800-207 in podpirajo arhitekturo, na katero se sklicuje NIST 1800-35b. 

Dobavitelji izdelkov Zero Trust bodo ustvarili tržna sporočila, ki lahko vključujejo pozitivne in/ali negativne namene (morda ne bodo uporabljali teh preprostih besednih iger o številki nič). Nekateri bodo zagotovili preverjanje pristnosti s pozitivnim ničelnim zaupanjem in spremljanje vedenja, medtem ko bodo drugi delovali z uporabo zaprtega varnostnega modela za prikaz, kaj se mora zgoditi, ko pride do dogodka z negativnim ničelnim zaupanjem.

Napoved št. 2: Zlonamerna programska oprema, ki temelji na kameri, je na poti. Reči sir"!

Leta 2023 se bodo zaradi ranljivosti pojavili prvi primeri napadov, ki izkoriščajo pametne kamere in vgrajeno tehnologijo. Čeprav se o tem pogovarjamo že nekaj časa tveganja uporabe kod QR , šele zdaj začenjamo razumeti tveganja naših pametnih kamer. Ker kamere postajajo bolj zapletene, se širi površina tveganja za nove pristope, ki bi lahko vodili v njihovo izkoriščanje.

Napoved št. 3: Ugled izsiljevalske programske opreme – vzpon izsiljevalske programske opreme

Povečalo se bo izsiljevanje denarja zgolj na podlagi grožnje oglaševanja namišljene kršitve. Podjetje tako z veseljem sprejema resničnost kršitev, o katerih poročajo v novicah in brez dokazov. Za akterja grožnje bi to lahko pomenilo, da zmanjša potrebo po sami storitvi dejanske kršitve in grožnje, ki je niti ni mogoče preveriti.

Napoved št. 4: Nepremagljivost večfaktorske avtentikacije (MFA)

Prišlo bo do vala napadov, ki ciljajo na strategije večfaktorske avtentikacije in jih uspešno zaobidejo. Potisna obvestila in druge tehnike za večfaktorsko avtentikacijo, tako kot SMS, bodo uporabljene v prihodnjem letu. Organizacije bi morale pričakovati, da bodo temelje MFA spodkopale tehnike, ki ogrožajo celovitost MFA, in zahtevajo prizadevanje za rešitve MFA, ki uporabljajo biometrijo ali tehnologije, skladne s FIDO2.

Napoved št. 5: kibernetsko nezavarovanje je novo normalno

Leta 2023 se bo moralo več podjetij soočiti z jasnim zavedanjem ne biti kibernetsko zavarovan . Od drugega četrtletja 2022 so cene kibernetskega zavarovanja v ZDA že v primerjavi s preteklim letom povečala za 79 % . Resnica je, da postaja vse težje dobiti kakovostno kibernetsko zavarovanje po razumni ceni.

Napoved št. 6: ultimativni koncertni trik: Nosljive tvegane površine in e-odpadki, ki jih je mogoče vdreti

Če ste se pred kratkim udeležili velikega koncerta, ste morda prejeli LED zapestnico za enkratno uporabo, ki lahko med dogodkom sprejema RF oddajanje. Naprava naj bi bila poceni, za enkratno uporabo in potencialno za enkratno uporabo. Leta 2023 naj bi akterji groženj zlahka dekodirali radiofrekvenčne oddaje z orodji, kot so Zero fliper za napad na lokacije, ki uporabljajo te izdelke, za organizirane proteste ali drugo.

Napoved št. 7: pojavljajo se spori glede skladnosti

standardi skladnosti, najboljše prakse in celo pomembni varnostni okviri začenjajo opažati razlike v zahtevah. Leta 2023 pričakujemo več sporov glede skladnosti s predpisi, zlasti za organizacije, ki sprejemajo sodobno tehnologijo, ničelno zaupanje in pobude za digitalno preobrazbo.

Napoved št. 8: Smrt osebnega gesla

Rast primarne avtentikacije, ki ne temelji na geslu, bo sčasoma pomenila konec vašega osebnega gesla. Druge aplikacije, ne samo sam operacijski sistem, bodo začele uporabljati napredne tehnologije brez gesla, kot je biometrija, da se bodo neposredno avtentikirale ali izkoristile biometrično tehnologijo, kot je Microsoft Hello ali Apple FaceID ali TouchID, za avtorizacijo dostopa.

Napoved št. 9: definanciranje kibernetskih teroristov postane zakon 

Vlade po vsem svetu bodo sprejele nov pristop za zaščito organizacij pred izsiljevalska in ustaviti financiranje terorizma: prepoved defiplačila izsiljevalska. Seveda lahko akterji groženj preidejo na novo obliko kibernetske kriminalitete, da financirajo svoje operacije, vendar izsiljevalska kot vemo, bo izginilo.

Napoved št. 10: Cloud Camouflage je realnost

Za ublažitev varnostnih tveganj v oblaku pričakujemo povečanje preglednosti in preglednosti varnostnih operacij rešitev SaaS, ponudnikov storitev v oblaku in njihovih storitev. Prizadevanje za zagotavljanje preglednosti arhitekture, osnovnih komponent in celo odkritih ranljivosti bo preseglo certifikate SOC in ISO.

Napoved št. 11: Socialni inženiring v oblaku

napadalci bodo prešli s svojih kompletov programskih orodij na svojo moč prepričevanja kot število napadi socialnega inženiringa proti delodajalcem in organizacijam v oblaku.

Napoved št. 12: Nefederativne identitete proti neskončnosti in naprej

Pričakujemo, da bo prizadevanje za nezvezne identitete pomagalo zagotoviti novo raven storitev in potencialno fizičnih izdelkov, ki bodo postali nočna mora za nadzor dostopa in upravljanje. Velikost in obseg se bosta zdela resnično neskončna, razen če ben definite za ekipe za upravljanje identitete, da zagotovijo dostop, ki presega tisto, kar je danes na splošno na voljo.

Napoved št. 13: OT postane pametnejši, konvergira z IT

Pričakujemo, da se bodo vektorji napadov za osnovno operativno tehnologijo (OT) razširili na podlagi podobnih izkoriščanj, ki ciljajo na IT. OT, ki je nekoč imel eno samo funkcijo in namen, zdaj postaja pametnejši in uporablja komercialne operacijske sisteme in aplikacije za izvajanje razširjenih nalog. Ker te naprave širijo svoj doseg, je njihova zasnova dovzetna za ranljivost in izkoriščanje.

Napovedi št. 14: kršitve naslovov se premaknejo na drugo stran novic

Pričakujemo, da se bodo poročila o kršitvah umaknila, bodisi na papirju bodisi na spletu zaradi zasvojenosti, pomanjkanja zanimanja ali preprosto zato, ker niso več vznemirljiva. Kljub temu bodo pravni, regulativni in skladni odzivi postali novice na naslovnici, če organizacija ne bo sprejela ustreznih korakov za javno razkritje in zmanjšanje tveganja.

Napoved št. 15: Rekordno leto "kršitev"

Pričakujemo, da bo leto 2023 rekordno leto po številu obvestil o kršitvah kibernetske varnosti, ne samo zaradi prefinjenosti groženj, ampak tudi zaradi velikih sprememb v svetu, ki bodo vplivale na zmožnost ublažitve, odprave ali preprečitve težave.

Za več podrobnosti o vsaki napovedi, vključno s pogledom na 10 dodatnih futurističnih napovedi, preberite blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .

Pridružite se spletnemu seminarju 15. decembra, 12:00-13:00 EST, ki ga gosti glavni varnostnik BeyondTrust Morey Haber: Kliknite tukaj.

priprava BlogInnovazione.it 

priprava BlogInnovazione.it

​,war