สิ้นปีกำลังจะมาถึงแล้ว และนั่นหมายถึงการคาดการณ์ — การคาดการณ์มากมาย และไม่น่าแปลกใจ: ในหนังสือปี 2022 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรค่าแก่การเกลือกกลั้วเริ่มคิดถึงสิ่งที่อยู่ในโค้งถัดไป ต้องเตรียมตัวให้พร้อม
ในปีนี้ เราต้องการแยกตัวออกจากแม่พิมพ์ของการคาดเดาที่คาดเดาได้ (“ระบบอัตโนมัติกำลังจะเกิดขึ้นในอนาคต” มีใครบ้าง) เพื่อมุ่งเน้นที่มุมมองนอกกรอบมากขึ้นเกี่ยวกับสิ่งที่ภูมิทัศน์ความปลอดภัยทางไซเบอร์อาจมีไว้สำหรับการปฏิวัติครั้งต่อไป รอบดวงอาทิตย์ เรื่องนี้ผู้เชี่ยวชาญของเราไม่ทำให้ผิดหวัง
ผู้เชี่ยวชาญด้านความปลอดภัยจากทั้งใกล้และไกลให้ Dark Reading ทำนายความปลอดภัยที่อุกอาจที่สุดในปี 2023 ไม่ว่าจะเป็นสิ่งที่จะเกิดขึ้นในด้านภัยคุกคาม (แฮ็กเกอร์จะเริ่มสงครามโลกครั้งที่สาม) การโจมตีทางไซเบอร์ที่บ้าคลั่งที่กำลังจะเกิดขึ้น (มองมาที่คุณ ซานต้าเอลฟ์ผู้ชั่วร้าย ) คำทำนายเกี่ยวกับเทคโนโลยีแห่งอนาคตบ้าๆ ในด้านการป้องกัน (บอทกับบอท) แนวโน้มองค์กรบ้าๆบอๆ (สปายแวร์สำหรับพนักงาน) อะไรที่คุณมี — หวังว่าลูกบอลคริสตัลเหล่านี้จะทำให้คุณคิดถึงสิ่งที่อยู่ในร้าน
ตัวอย่างเช่น David Maynor ผู้อำนวยการ Cybrary Threat Intelligence Team (CTIG) เสนอประเด็นร้อนแรงสำหรับปี 2023 ที่พุ่งเข้าหา dystopian และเรามาที่นี่เพื่อสิ่งนี้:
“ผู้ปฏิบัติงานด้านการรักษาความปลอดภัยข้อมูลจะยังคงถูกแบ่งออกเป็นหัวข้อต่างๆ เช่น การป้องกันอย่างแข็งขัน จนถึงจุดที่ลัทธิศาสนาหลอกอาจก่อตัวขึ้น” เขาให้ความเห็น “DEF CON จะถูกยกเลิก การรีบูตหรือภาคต่อของหนึ่งในภาพยนตร์ต่อไปนี้จะเป็นสีเขียว: Hackers, Sneakers, WarGames, The Net, Swordfish”
ทำได้ดีมากเดวิด และนั่นเป็นเพียงจุดเริ่มต้นเท่านั้น
คุกกี้เพื่อช่วยเหลือ: กลุ่มแฮ็กเกอร์ที่เหมาะสมตามฤดูกาล
เพื่อเริ่มต้นสิ่งต่าง ๆ Dean Agron ซีอีโอและผู้ร่วมก่อตั้ง Oxeye Security ได้ตั้งค่าสถานะการโจมตีทางไซเบอร์ที่กำลังจะเกิดขึ้นซึ่งแน่นอนว่าจะกระทบทุกคนในรายชื่อของซานต้า ไม่ใช่แค่ตัวที่ซุกซน
“การโจมตี 'ของขวัญจากซานต้า' จากกลุ่มแฮ็คในกรีนแลนด์ที่ชื่อว่า '[ป้องกันอีเมล]'s 3lves' จะช่วยให้ผู้โจมตีสามารถเลี่ยงกลไกสุขอนามัยอินพุตได้โดยใช้อิโมจิ 🎅🏼 🦌 🧝 🎄 🎁 🛷 (ซานตา กวางเรนเดียร์ เอลฟ์ ต้นคริสต์มาส ของขวัญ และรถเลื่อน) ทุกอินพุตที่อนุญาตให้ป้อนอิโมจิมีความเสี่ยง และการเรียงสับเปลี่ยนอิโมจิที่ถูกต้องจะทำให้สามารถเข้าถึงโครงสร้างพื้นฐานระบบคลาวด์ของคุณได้ในทันที ผู้สนับสนุนด้านความเป็นส่วนตัวและความปลอดภัยที่ต่อสู้เพื่อกำจัดคุกกี้กำลังคิดทบทวนท่าทีของพวกเขา เนื่องจากคุกกี้ที่ล้นออกมา (และนมหนึ่งแก้ว) เป็นมาตรการเดียวที่ทราบกันดีในการต่อสู้กับการโจมตีนี้” — Dean Agron ซีอีโอและผู้ร่วมก่อตั้ง Oxeye Security
ใช่ เขาแค่ล้อเล่น แต่มันทำให้คุณสงสัยสักครู่ใช่ไหม ตรงกับคำทำนายจริง!
ในที่สุดระบบอัตโนมัติก็พร้อมสำหรับช่วงไพรม์ไทม์แล้ว
แน่นอน การคาดการณ์การใช้ระบบรักษาความปลอดภัยอัตโนมัติมากขึ้นก็เหมือนกับบอกว่าอาจมีการแบ่งแยกทางการเมืองมากขึ้นในสภาคองเกรสในปีใหม่ แต่อย่างน้อยหนึ่งในผู้เชี่ยวชาญที่เราทาบทามได้ก้าวไปอีกขั้น
“แรงผลักดันที่จะใช้ระบบอัตโนมัติเพื่อแทนที่แรงงานมนุษย์จะพัฒนาไปสู่การทำให้ผู้บริหารระดับกลางที่ไร้ประโยชน์กลายเป็นระบบอัตโนมัติ ซึ่งทั้งพนักงานและผู้บริหารต่างก็ชื่นชมยินดี” — จอห์น แบมเบเนก หัวหน้านักล่าภัยคุกคามที่เนเทนริช
อุ๊ยตาย
AI และการเรียนรู้ของเครื่องที่น่ากลัวได้รับ ... Scarier
ความคิดของ อาวุธปลอมลึก การกลายเป็นแนวทางสำหรับผู้โจมตีเป็นประเด็นสำคัญสำหรับคำทำนายที่กล้าได้กล้าเสียมากมายที่ Dark Reading ได้รับ
“เรายังไม่เห็นมันในวงกว้าง แต่ด้วยปัญหาที่เราทำให้ผู้ใช้ของเราปฏิบัติตามนโยบายและไม่ตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคม จะแย่กว่านี้อีกแค่ไหนถ้า (เมื่อไหร่) เราต้องจัดการกับวิดีโอของ เจ้านายของพวกเขาบอกพวกเขาว่าการให้รหัสผ่านแก่ผู้โทรแบบสุ่มนั้นยอดเยี่ยมมาก” — Mike Parkin วิศวกรด้านเทคนิคอาวุโสของ Vulcan Cyber
คนอื่น ๆ ก็อบอุ่นกับธีมนี้เช่นกัน
“ในปี 2023 นักต้มตุ๋นจะคิดค้นวิธีใหม่ๆ ในการแฮกบัญชี รวมถึงวิธีใหม่ๆ ในการปลอมแปลงไบโอเมตริก วิธีใหม่ๆ ในการสร้างเอกสารระบุตัวตนที่เป็นการฉ้อโกง และวิธีใหม่ๆ ในการสร้างข้อมูลระบุตัวตนสังเคราะห์” — Ricardo Amper ผู้ก่อตั้งและ CEO ของ Incode
Roger Grimes ผู้ประกาศข่าวประเสริฐด้านการป้องกันที่ขับเคลื่อนด้วยข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ KnowBe4 ชี้ให้เห็นว่า AI ระดับน่ากลัวสามารถคั้น D ได้เช่นกัน
“ปี 2023 จะเป็นปีแรกของบอทปะทะบอท การตามล่าภัยคุกคามของคนดีและบอทปิดช่องโหว่จะต่อสู้กับบอทค้นหาช่องโหว่และโจมตีของคนร้าย และบอทที่มีอัลกอริธึม AI ที่ดีที่สุดจะเป็นผู้ชนะ ปี 2023 เป็นปีที่ AI เก่งพอที่มนุษย์จะเปลี่ยนการป้องกันและการโจมตีเป็นการเดินทางด้วยตนเอง และจำลองรหัสสำหรับห่วงโซ่การโจมตีทั้งหมดตั้งแต่การเจาะช่องโหว่เริ่มต้นไปจนถึงการสกัดมูลค่า” — Roger Grimes ผู้ประกาศข่าวประเสริฐด้านการป้องกันที่ KnowBe4
Chatbot AIs: สายพันธุ์ที่น่ารังเกียจโดยเฉพาะ
บางครั้งมุมมองด้านมืดของการใช้ AI เกี่ยวข้องกับผลลัพธ์ที่ไม่ได้ตั้งใจ โดย Maynor จะเชื่อมโยงกลับไปที่ตัวเขาเอง WarGames รีบูตเครื่อง
“บุคคลที่ไม่มีความรู้ด้านการเขียนโปรแกรมหรือความปลอดภัยอาจสร้างเวิร์มที่ทำลายล้างและแพร่พันธุ์ได้เองโดยไม่ตั้งใจโดยใช้แชทบอท AI แล้วเผยแพร่บนอินเทอร์เน็ตโดยไม่ตั้งใจ ซึ่งสร้างความเสียหายเกือบล้านล้านดอลลาร์ทั่วโลก” - Maynor แห่ง Cybrary
อืมมม อะไรนะ AI แชทบอท เขาอาจจะหมายถึง? คนที่เราคุยด้วยอย่างน้อยหนึ่งคนไม่มีชื่อที่น่าเชื่อถือ โดยมีคำทำนายที่มืดมนเกี่ยวกับฟิชชิงที่ได้รับความช่วยเหลือจาก AI
“แฮกเกอร์จะใช้ ChatGPT เพื่อพัฒนาการสื่อสารหลายภาษากับผู้ใช้ที่ไม่สงสัยในห่วงโซ่อุปทานของธุรกิจ แก๊งอาชญากรไซเบอร์ที่โด่งดังที่สุดและอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐจำนวนมากดำเนินการในประเทศต่างๆ เช่น รัสเซีย เกาหลีเหนือ และต่างประเทศอื่นๆ [ซึ่งทำให้] ค่อนข้างง่ายสำหรับผู้ใช้ปลายทางในการตรวจจับ เทคโนโลยีนี้สามารถพัฒนาการสื่อสารที่เป็นลายลักษณ์อักษรในภาษาใดก็ได้ด้วยความคล่องแคล่วสมบูรณ์แบบ ผู้ใช้จะรับรู้ได้ยากว่าพวกเขาอาจสื่อสารทางอีเมลกับบุคคลที่แทบจะไม่พูดหรือเขียนในภาษาของตน ความเสียหายที่เกิดจากเทคโนโลยีนี้เกือบจะแน่นอนแล้ว” — Adrien Gendre หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีและผลิตภัณฑ์และผู้ร่วมก่อตั้งของ Vade
แน่นอนว่านี่เป็นวันแรกของ ChatGPT และกลุ่มเดียวกัน ลองนึกภาพความเสี่ยงเมื่อการพัฒนาดำเนินไปจริงๆ
“ตอนนี้อัลกอริทึมของ AI ได้พัฒนาขึ้นโดยที่บอทที่ดีเทียบกับบอทที่ไม่ดีกลายเป็นภัยคุกคามที่สมจริง ChatGPT แสดงให้เราเห็นว่าเป็นไปได้อย่างไร … และยังไม่ใช่ AI เวอร์ชันล่าสุดด้วยซ้ำ ฉันไม่กลัว ChatGPT ฉันกลัวลูกและหลานของมัน” - Grimes ของ KnowBe4
คติตอนนี้? โครงสร้างพื้นฐานที่สำคัญถูกตั้งค่าให้เผาไหม้ ...
AI ที่ชั่วร้ายนั้นผูกติดอยู่กับความคิดส่วนใหญ่ของเราตลอดไป ครองโลก และนำไปสู่การเปิดเผย (บันทึก John Connor!) แต่ผู้เชี่ยวชาญบางคนบอก Dark Reading ว่าคัมภีร์ของศาสนาคริสต์ไม่จำเป็นต้องรอหุ่นยนต์ที่มีความรู้สึก
“ในปี 2023 เราจะเห็นการหยุดชะงักของเครือข่ายซัพพลายเชนซึ่งไม่เหมือนกับสิ่งที่เราเคยเห็นมาก่อน: กลยุทธ์ใหม่ที่จะเพิ่มเข้ามาในคลังแสงของสงครามคือการก่อวินาศกรรมของเคเบิลใยแก้ว เป็นกลยุทธ์ในการทำสงครามเพื่อกำหนดเป้าหมายไปยังสายสื่อสาร แต่การโจมตีจะยิ่งไกลออกไปและทำลายการเข้าถึงอินเทอร์เน็ตทั่วทั้งทวีป” — Daniel Spicer หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Ivanti
แน่นอนว่าอินเทอร์เน็ตที่หายไปในชั่วข้ามคืนอาจทำให้เกิดความผิดปกติครั้งใหญ่ได้ แต่แล้ว การขาดพลังงานในระยะยาว?
“ช่องว่างด้านทักษะ การถดถอย และความตึงเครียดในต่างประเทศกำลังก่อตัวเป็นพายุที่สมบูรณ์แบบสำหรับการโจมตีระบบส่งไฟฟ้าครั้งใหญ่ในปี 2023 เมื่อต้นปี 2022 ความมั่นคงแห่งมาตุภูมิเตือนว่ากลุ่มหัวรุนแรงในประเทศได้พัฒนาแผนโจมตีโครงสร้างพื้นฐานด้านพลังงานไฟฟ้าของสหรัฐฯ มาหลายปีแล้ว . การรวมกันของปัจจัยต่างๆ ข้างต้นทำให้ระบบส่งกำลังไฟฟ้าของสหรัฐฯ เสี่ยงต่อการถูกโจมตีทางไซเบอร์มากกว่าที่เคยเป็นมาเป็นเวลานาน” — Edward Liebig ผู้อำนวยการระดับโลกของระบบนิเวศไซเบอร์ที่ Hexagon Asset Lifecycle Intelligence
Ian Pratt หัวหน้าฝ่ายความปลอดภัยระดับโลกสำหรับระบบส่วนบุคคลของ HP Inc. ถึงกับเสนอ Dark Reading ซึ่งเป็นเวกเตอร์การโจมตีที่เป็นไปได้สำหรับสถานการณ์ดังกล่าว
“การไฮแจ็กเซสชัน — ซึ่งผู้โจมตีจะควบคุมเซสชันการเข้าถึงระยะไกลเพื่อเข้าถึงข้อมูลและระบบที่ละเอียดอ่อน — จะได้รับความนิยมมากขึ้นในปี 2023 หากการโจมตีดังกล่าวเชื่อมต่อกับเทคโนโลยีการปฏิบัติงาน (OT) และระบบควบคุมอุตสาหกรรม (ICS) ที่ทำงานในโรงงานและโรงงานอุตสาหกรรม อาจมีผลกระทบทางกายภาพต่อความพร้อมใช้งานและความปลอดภัยในการปฏิบัติงาน ซึ่งอาจตัดการเข้าถึงพลังงานหรือน้ำสำหรับพื้นที่ทั้งหมด” — แพรตต์ของเอชพี
… หรืออาจจะไม่
มีความแตกต่างในทุกกลุ่ม Ron Fabela ซีทีโอและผู้ร่วมก่อตั้ง SynSaber ได้ทำนายไว้เรื่อง Dark Reading ว่าปี 2023 จะเป็นที่จดจำสำหรับสงครามไซเบอร์ ICS ซึ่งไม่เป็นเช่นนั้น
“ในขณะที่ทุกคนในอุตสาหกรรมความปลอดภัยทางไซเบอร์จะยังคงหวาดกลัวสงครามไซเบอร์อย่างเต็มที่ ด้วยการคาดการณ์ว่าจะปิดระบบไฟฟ้าและทำให้น้ำของเราเป็นพิษ ตะโกนจากหลังคาและ Capitol Hill สิ่งหนึ่งที่แน่นอนก็คือ มันคือมังกรกระดาษ อากาศร้อนจัด และไม่ ฟัน. ผู้ดำเนินการด้านความปลอดภัยใน SOC และผู้ดำเนินการทางอุตสาหกรรมในศูนย์ควบคุมสมควรได้รับความสนใจจากเรามากกว่า APT ของรัสเซีย” — Fabela จาก SynSaber
WWIII เริ่มต้นโดยแฮกเกอร์?
ดังนั้นหากกลัวว่าคนเลวจะทำลายโครงสร้างพื้นฐานที่สำคัญของเราจนเกินกำลัง ทำทุกอย่างที่มีพลังในการดับพายุไฟของ สงครามการเคลื่อนไหว?
แน่นอนว่าทำไมต้องยุ่งกับการเงินของเรา
“การโจมตีสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (หรือ IRS หรือหน่วยงานพื้นฐานที่คล้ายคลึงกันกับรัฐบาลสหรัฐฯ) น่าจะเป็นจุดวาบไฟของสงครามที่ชัดเจนพอๆ ท่านดยุค Franz Ferdinand. ดังนั้น ถ้ามันเกิดขึ้น มันจะเป็นการโจมตีที่ได้รับการสนับสนุนจากรัฐที่คำนวณและวางแผนอย่างรอบคอบ” — Simon Eyre, CISO และกรรมการผู้จัดการที่ Drawbridge
รวมความปลอดภัยทางไซเบอร์? ทางเลือกผู้ขายน้อย? ไม่ & ไม่
เมื่อพูดถึงการเงิน ใครก็ตามที่ติดตามความผันผวนของตลาดความปลอดภัยทางไซเบอร์จาก M&A การประเมินมูลค่า และมุมมองด้านเงินทุนจะทราบดีว่านักวิเคราะห์ส่วนใหญ่เชื่อว่าองค์กรต่างๆ จะรวบรวมเครื่องมือป้องกันทางไซเบอร์อย่างรวดเร็วภายใต้ชื่อผู้จำหน่ายเพียงไม่กี่ราย — หมายความว่าการรักษาความปลอดภัย Big Kahunas จะรักษาไว้ แย่งลูกปลาตัวเล็กและคู่แข่ง จนกว่าตัวเลือกจะจบลงอย่างจำกัดจริงๆ
องค์กรต่างๆ ก็ต้องการเช่นกัน สำรวจหลังสำรวจได้รับข้อดีในแง่ของความสามารถในการทำงานร่วมกันและการจัดการ
Richard Stiennon หัวหน้านักวิเคราะห์การวิจัยของ IT-Harvest ได้กล่าวไว้ว่า
“ฉันเคยได้ยินเรื่องนี้เนื่องจากมีผู้ขายน้อยกว่า 100 ราย ตอนนี้ ฉันนับผู้จำหน่ายความปลอดภัยทางไซเบอร์มากกว่า 3,200 ราย ครอบคลุม 17 หมวดหมู่หลัก และ 660 หมวดหมู่ย่อย จะมีภัยคุกคามใหม่ๆ อยู่เสมอ และตัวแสดงภัยคุกคามใหม่ๆ จะสร้างความต้องการผลิตภัณฑ์ใหม่ๆ ที่จะมาจากสตาร์ทอัพ ใช่ จะมีการดำเนินการ M&A จำนวนมากในปี 2023 ซึ่งอาจจะเกือบ 400 ธุรกรรม การเข้าซื้อกิจการทุกครั้งจะกระตุ้นความกระหายของนักลงทุนให้เข้ามาดำเนินการ นอกจากนี้ยังสร้างผู้ก่อตั้งที่ตอนนี้ร่ำรวยและเริ่มต้นบริษัทใหม่ทันทีที่มีรายได้” — Stiennon จาก IT-Harvest
พี่ใหญ่กำลังเฝ้าดูคุณอยู่
เราคงจะสะเพร่าหากเราไม่พูดถึงคำทำนายมากมายที่ Dark Reading ได้รับเกี่ยวกับอนาคตของ การทำงานระยะไกลและแบบไฮบริด. มันไม่ไปไหนหรอก - มารตัวนั้นสบายดีและออกจากขวดอย่างแท้จริง เราทุกคนเห็นด้วย แต่มีผลข้างเคียงที่ค่อนข้างน่ากลัวจากความจริงนั้น: การใช้เครื่องมือตรวจสอบประสิทธิภาพการทำงานที่น่าขนลุกโดยผู้ว่าจ้าง ซึ่งสำหรับจุดประสงค์และวัตถุประสงค์ทั้งหมดนั้น เป็นสปายแวร์ในชื่ออื่น ผู้เชี่ยวชาญคนหนึ่งกล่าว
“ผู้นำหลายคนต่อต้านการทำงานจากระยะไกล เพราะพวกเขาเคยชินกับการเป็นผู้นำโดยอาศัยการสังเกต เช่น ใครนั่งโต๊ะนานที่สุด? ในสภาพแวดล้อม 'ที่ทำงานได้ทุกที่' ในปัจจุบัน 'ความเป็นผู้นำในการสังเกตการณ์' ทำให้ผู้จัดการใช้เครื่องมือที่มีลักษณะคล้ายสายลับในการวัดกิจกรรมและชั่วโมงการทำงาน ซึ่งรุกล้ำความเป็นส่วนตัวและสร้างความรู้สึกไม่ไว้วางใจในหมู่พนักงาน" — Dean Hager ซีอีโอของ Jamf
การแจ้งเตือนระดับ Silver Lining: Hager กล่าวเพิ่มเติมว่าการติดตามพนักงานโดยสมบูรณ์แบบนี้จะส่งผลย้อนกลับ ซึ่งนำไปสู่ความเป็นผู้นำที่อิงตามผลลัพธ์ ซึ่งจะส่งผลดีต่อขวัญกำลังใจของพนักงานและวัฒนธรรมองค์กร
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
