BeyondTrust的 ,智能身份和訪問安全的領導者,今天發布了他的 網絡安全趨勢年度預測 在新的一年及以後出現。 BeyondTrust 專家首席安全官 Morey J. Haber 和歐洲、中東和非洲/亞太地區首席安全策略師 Brian Chappell 的這些預測是基於技術變革、威脅行為者習慣、文化和數十年的綜合經驗。
來年,期待產品真正“零信任就緒”,讓大家滿意, NIST 800-207 模型的七個租戶 並支持引用的架構 NIST 1800-35b.
零信任產品的供應商將創建可能暗示積極和/或消極意圖的營銷信息(可能不會對數字零使用這些簡單的雙關語)。 一些將提供積極的零信任身份驗證和行為監控,而其他人將使用封閉的安全模型來演示在發生消極的零信任事件時應該發生什麼。
由於存在漏洞,2023 年將出現第一批利用智能相機和嵌入式技術進行攻擊的例子。 雖然我們已經談了很久 使用二維碼的風險 ,我們現在才開始了解我們的智能相機的風險。 隨著相機變得越來越複雜,風險面正在擴大,以尋找可能導致其被利用的新方法。
我們將看到僅基於公開虛構違規行為的威脅而敲詐勒索的行為會增加。 該公司如此欣然接受新聞中報導的違規行為的真實性,但沒有證據。 對於威脅行為者而言,這可能意味著減少自己實施實際破壞和威脅的需要,這甚至無法驗證。
將會出現一波針對並成功繞過多因素身份驗證策略的攻擊。 在接下來的一年中,將利用推送通知和其他多因素身份驗證技術,就像 SMS 一樣。 組織應該期望看到 MFA 的基礎被損害 MFA 完整性的技術侵蝕,並需要推動使用生物識別或 FIDO2 兼容技術的 MFA 解決方案。
到 2023 年,更多的公司將面臨不 網絡保險 . 截至2022年第二季度,美國網絡保險價格已經 比上年增長79% . 事實是,以合理的價格獲得優質的網絡保險變得越來越困難。
如果您最近參加了一場大型音樂會,您可能收到了一個一次性 LED 手環,它可以在活動期間接收 RF 傳輸。 該設備旨在成為低成本、一次性且可能一次性使用的設備。 到 2023 年,威脅行為者有望使用以下工具輕鬆解密 RF 傳輸 腳蹼零 攻擊使用這些產品的地點,以進行有組織的抗議或其他活動。
合規性標準、最佳實踐,甚至重要的安全框架都開始出現需求差異。 到 2023 年,我們預計會有更多的合規性衝突,尤其是對於採用現代技術、零信任和數字化轉型計劃的組織而言。
非基於密碼的初級身份驗證的增長最終將宣告個人密碼的終結。 其他應用程序,不僅僅是操作系統本身,將開始使用先進的無密碼技術,如生物識別技術,直接驗證自己或利用生物識別技術,如 Microsoft Hello 或 Apple FaceID 或 TouchID,來授權訪問。
世界各國政府將採取新的方法來保護組織免受 勒索 並停止資助恐怖主義:禁令 defi的付款 勒索. 當然,威脅行為者可以轉向一種新形式的網絡犯罪來為其行動提供資金,但是 勒索 正如我們所知,它會褪色。
為了減輕雲安全風險,我們希望推動 SaaS 解決方案、雲服務提供商及其服務的安全運營的透明度和可見性。 確保架構、關鍵組件甚至已發現漏洞的透明度的動力將超越 SOC 和 ISO 認證。
攻擊者將從他們的軟件工具包切換到他們的軟實力,因為 社會工程攻擊 針對雲中的雇主和組織。
我們期望推動非聯合身份的發展,以幫助提供新水平的服務和潛在的物理產品,這將成為訪問控制和管理的噩夢。 規模和範圍看起來確實是無窮無盡的,除非本 defi身份管理團隊將能夠提供超越目前普遍可用的訪問權限。
我們預計底層操作技術 (OT) 的攻擊向量會基於針對 IT 的類似攻擊而擴展。 OT 曾經具有單一的功能和目的,現在變得更加智能,利用商業操作系統和應用程序來執行擴展任務。 隨著這些設備擴大其覆蓋範圍,它們的設計容易受到漏洞和利用。
我們預計違規報告會逐漸淡出背景,無論是印刷版還是網絡版,因為習慣、缺乏興趣,或者僅僅是因為它們不再令人興奮。 也就是說,如果組織不遵循公開披露和風險緩解的適當步驟,法律、監管和合規響應將成為頭版新聞。
我們預計 2023 年將是網絡安全漏洞通知破紀錄的一年,這不僅是因為威脅的複雜性,還因為世界發生的巨大變化將影響您緩解、補救或預防問題的能力。
有關每個預測的更多詳細信息,包括查看 10 個額外的未來預測,請閱讀博客: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
參加 15 月 12 日美國東部時間下午 00:13-00:XNUMX 的網絡研討會,由 BeyondTrust 首席安全官 Morey Haber 主持: 點擊這裡.
起草 BlogInnovazione.it
