Trí thông minh dữ liệu tạo

An ninh mạng

Ngoài những điều hiển nhiên: Dự đoán an ninh mạng táo bạo nhất cho năm 2023

Tái bản bởi Plato
Tái bản bởi Plato

Ngày:

Lượt xem: 190

Cuối năm đang đến với chúng ta, và điều đó có nghĩa là những dự đoán - rất nhiều và rất nhiều dự đoán. Và không có gì lạ: Với mục tiêu là năm 2022, các chuyên gia an ninh mạng đáng tin cậy đang bắt đầu suy nghĩ về những gì sẽ xảy ra ở khúc cua tiếp theo; một người cần phải được chuẩn bị, sau khi tất cả.

Năm nay, chúng tôi muốn thoát ra khỏi khuôn khổ của những dự đoán có thể dự đoán được ("tự động hóa nhiều hơn đang diễn ra," có ai không?) để tập trung vào một số quan điểm xa hơn về những gì bối cảnh an ninh mạng có thể nắm giữ cho cuộc cách mạng tiếp theo xung quanh mặt trời. Về vấn đề này, đội ngũ chuyên gia ổn định của chúng tôi đã không làm mọi người thất vọng.

Các chuyên gia bảo mật gần xa đã đưa ra cho Dark Reading những dự đoán bảo mật kỳ quặc/táo bạo nhất của họ cho năm 2023. Cho dù đó là điều gì đó sẽ xảy ra ở khía cạnh đe dọa (tin tặc sẽ bắt đầu Thế chiến III), một cuộc tấn công mạng điên cuồng sắp xảy ra (hãy nhìn vào bạn, yêu tinh Santa độc ác ), một dự đoán về công nghệ tương lai điên rồ ở khía cạnh phòng thủ (bot so với bot), xu hướng kinh doanh hấp dẫn (phần mềm gián điệp dành cho nhân viên), bạn có gì — những quả cầu pha lê này hy vọng sẽ khiến bạn suy nghĩ về những gì đang có trong cửa hàng.

Chẳng hạn, David Maynor, giám đốc của Nhóm tình báo mối đe dọa mạng (CTIG), đã đưa ra một loạt các biện pháp hấp dẫn cho năm 2023 chạy đến tận thế. Và chúng tôi ở đây vì nó:

Ông cho biết: “Những người hành nghề bảo mật thông tin sẽ tiếp tục được chia thành các chủ đề, chẳng hạn như phòng thủ tích cực, đến mức có thể hình thành các giáo phái giả. “DEF CON sẽ bị hủy bỏ. Phần khởi động lại hoặc phần tiếp theo của một trong những bộ phim sau sẽ được bật đèn xanh: Hackers, Sneakers, WarGames, The Net, Swordfish.”

Làm tốt lắm, David. Và đó mới chỉ là khởi đầu.

Cookies để giải cứu: Tập thể hack phù hợp theo mùa

Để bắt đầu, Dean Agron, Giám đốc điều hành và đồng sáng lập của Oxeye Security, đã cảnh báo về một cuộc tấn công mạng sắp xảy ra mà chắc chắn sẽ tấn công tất cả mọi người trong danh sách của ông già Noel, không chỉ những người nghịch ngợm.

“Cuộc tấn công 'Món quà của ông già Noel', từ một nhóm hack có trụ sở tại Greenland có tên là '[email được bảo vệ]'s 3lves' sẽ cho phép kẻ tấn công vượt qua cơ chế vệ sinh đầu vào bằng cách sử dụng một tổ hợp cụ thể các biểu tượng cảm xúc 🎅🏼 🦌 🧝 🎄 🎁 🛷 (Ông già Noel, tuần lộc, yêu tinh, cây thông Noel, món quà và xe trượt tuyết). Mọi đầu vào cho phép nhập biểu tượng cảm xúc đều dễ bị tấn công và việc hoán vị đúng biểu tượng cảm xúc sẽ ngay lập tức cho phép quyền truy cập gốc vào cơ sở hạ tầng đám mây của bạn. Những người ủng hộ quyền riêng tư và bảo mật, những người đã đấu tranh để loại bỏ cookie đang suy nghĩ lại về tư thế của họ, vì một chồng bánh quy (và một ly sữa) đầy tràn là biện pháp duy nhất được biết để chống lại cuộc tấn công này.” — Dean Agron, Giám đốc điều hành và đồng sáng lập của Oxeye Security

Vâng, anh ấy chỉ đùa thôi. Nhưng nó làm bạn băn khoăn trong một phút, phải không? Lên các dự đoán thực sự!

Tự động hóa cuối cùng đã sẵn sàng cho thời gian chính

Chắc chắn, dự đoán việc sử dụng tự động hóa bảo mật nhiều hơn cũng giống như nói rằng có thể có nhiều chia rẽ chính trị hơn trong Quốc hội trong năm mới. Nhưng ít nhất một trong số các chuyên gia mà chúng tôi khai thác đã tiến thêm một bước nữa.

“Khuynh hướng sử dụng tự động hóa để thay thế nhân công sẽ phát triển thành tự động hóa, loại bỏ nhu cầu quản lý cấp trung vô ích, nơi mà cả công nhân và giám đốc điều hành đều hài lòng.” — John Bambenek, thợ săn mối đe dọa chính tại Netenrich

Ouch.

Trí tuệ nhân tạo đáng sợ & Máy học trở nên … Đáng sợ hơn

Ý tưởng hàng giả sâu được vũ khí hóa trở thành một phương pháp tiếp theo cho những kẻ tấn công là chủ đề cho nhiều dự đoán táo bạo mà Dark Reading nhận được.

“Chúng tôi chưa thực sự nhìn thấy vấn đề này ở quy mô lớn, nhưng với sự cố mà chúng tôi đã gặp phải trong việc khiến người dùng của mình tuân thủ chính sách và không rơi vào các cuộc tấn công kỹ thuật xã hội, thì sẽ còn tồi tệ hơn thế nào nếu (khi) chúng tôi phải xử lý các video của sếp của họ nói với họ rằng thật tuyệt khi cung cấp mật khẩu của bạn cho người gọi ngẫu nhiên đó?” — Mike Parkin, kỹ sư kỹ thuật cao cấp tại Vulcan Cyber

Những người khác cũng nhiệt tình với chủ đề này.

“Vào năm 2023, những kẻ lừa đảo sẽ nghĩ ra những cách mới để xâm nhập vào tài khoản, bao gồm những cách mới để giả mạo sinh trắc học, những cách mới để tạo tài liệu nhận dạng gian lận và những cách mới để tạo danh tính tổng hợp.” — Ricardo Amper, người sáng lập và CEO tại Incode

Roger Grimes, nhà truyền giáo phòng thủ dựa trên dữ liệu tại công ty an ninh mạng KnowBe4, chỉ ra rằng AI ở cấp độ đáng sợ cũng có thể ép D.

“Năm 2023 sẽ là năm đầu tiên của bot so với bot. Các bot tìm kiếm mối đe dọa và chặn lỗ hổng của người tốt sẽ chiến đấu chống lại các bot tấn công và tìm kiếm lỗ hổng của kẻ xấu, và các bot có thuật toán AI tốt nhất sẽ giành chiến thắng. Năm 2023 là năm mà AI trở nên đủ tốt để con người chuyển từ phòng thủ và tấn công sang tự di chuyển và sao chép mã cho toàn bộ chuỗi tấn công từ khai thác gốc ban đầu đến khai thác giá trị.” — Roger Grimes, nhà truyền giáo phòng thủ dựa trên dữ liệu tại KnowBe4

Chatbot AI: Một chủng đặc biệt khó chịu

Đôi khi cái nhìn đen tối về việc sử dụng AI có liên quan đến những hậu quả không lường trước được, với việc Maynor liên kết lại với WarGames ghi chú khởi động lại.

“Một người không có kiến ​​thức về lập trình hoặc bảo mật có thể vô tình tạo ra một loại sâu có khả năng phá hoại, tự lan truyền bằng cách sử dụng một chatbot AI và sau đó vô tình tung nó lên Internet, gây thiệt hại gần một nghìn tỷ đô la trên toàn thế giới.” — Thị trưởng Cybrary

Hừm, cái gì Chatbot AI anh ta có thể được đề cập đến? Ít nhất một người mà chúng tôi đã nói chuyện không ngần ngại đặt tên, với dự đoán đen tối về lừa đảo có sự hỗ trợ của AI.

“Tin tặc sẽ sử dụng ChatGPT để phát triển giao tiếp đa ngôn ngữ với những người dùng không nghi ngờ trong chuỗi cung ứng kinh doanh. Nhiều băng nhóm tội phạm mạng khét tiếng nhất và tội phạm mạng do nhà nước bảo trợ hoạt động ở các quốc gia như Nga, Bắc Triều Tiên và các quốc gia nước ngoài khác [điều này khiến chúng] dễ dàng bị người dùng cuối phát hiện hơn. Công nghệ này có thể phát triển giao tiếp bằng văn bản bằng bất kỳ ngôn ngữ nào, với độ trôi chảy hoàn hảo. Người dùng sẽ rất khó nhận ra rằng họ có khả năng đang giao tiếp qua email với một cá nhân hầu như không nói hoặc viết bằng ngôn ngữ của họ. Thiệt hại mà công nghệ này sẽ gây ra gần như là điều chắc chắn.” — Adrien Gendre, giám đốc công nghệ & sản phẩm và đồng sáng lập tại Vade

Tất nhiên, đây là những ngày đầu của ChatGPT và những thứ tương tự. Hãy tưởng tượng rủi ro khi quá trình phát triển thực sự bắt đầu.

“Chỉ đến bây giờ các thuật toán AI đã phát triển trong đó bot tốt và bot xấu mới trở thành mối đe dọa thực tế. ChatGPT đã cho chúng tôi thấy những gì có thể… và nó thậm chí không phải là phiên bản AI mới nhất. Tôi không sợ ChatGPT. Tôi sợ con cháu của nó”. — Grimes của KnowBe4

Ngày tận thế bây giờ? Cơ sở hạ tầng quan trọng được thiết lập để ghi…

AI xấu xa mãi mãi gắn liền với hầu hết tâm trí chúng ta với tiếp quản thế giới và mang đến ngày tận thế (cứu John Connor!). Nhưng một số chuyên gia nói với Dark Reading rằng ngày tận thế không cần đợi những người máy có tri giác.

“Vào năm 2023, chúng ta sẽ chứng kiến ​​sự gián đoạn đối với chuỗi cung ứng mạng không giống như bất kỳ điều gì chúng ta từng thấy trước đây: Một chiến thuật mới sẽ được thêm vào kho vũ khí chiến tranh là phá hoại cáp quang. Nó từ lâu đã là một chiến thuật chiến tranh nhắm mục tiêu vào các đường dây liên lạc, nhưng các cuộc tấn công sẽ ngày càng lan rộng và xóa sạch khả năng truy cập Internet của toàn bộ các lục địa.” - Daniel Spicer, giám đốc an ninh tại Ivanti

Chắc chắn, Internet biến mất chỉ sau một đêm có thể gây ra rối loạn chức năng lớn, nhưng còn một thiếu điện lâu dài?

“Khoảng cách kỹ năng, suy thoái kinh tế và căng thẳng ở nước ngoài đang tạo thành một cơn bão hoàn hảo cho một cuộc tấn công lớn vào lưới điện vào năm 2023. Vào đầu năm 2022, Bộ An ninh Nội địa cảnh báo rằng những kẻ cực đoan trong nước đã phát triển kế hoạch tấn công cơ sở hạ tầng điện của Hoa Kỳ trong nhiều năm . Sự kết hợp của các yếu tố nói trên khiến lưới điện của Hoa Kỳ dễ bị tấn công mạng hơn so với trước đây.” — Edward Liebig, giám đốc toàn cầu về hệ sinh thái mạng tại Hexagon Asset Lifecycle Intelligence

Ian Pratt, trưởng bộ phận bảo mật toàn cầu cho các hệ thống cá nhân tại HP Inc., thậm chí còn cung cấp cho Dark Reading một công cụ tấn công tiềm năng cho một kịch bản như vậy.

“Cướp phiên — trong đó kẻ tấn công sẽ chỉ huy một phiên truy cập từ xa để truy cập dữ liệu và hệ thống nhạy cảm — sẽ ngày càng phổ biến vào năm 2023. Nếu một cuộc tấn công như vậy kết nối với công nghệ vận hành (OT) và hệ thống điều khiển công nghiệp (ICS) đang vận hành các nhà máy và nhà máy công nghiệp , cũng có thể có tác động vật lý đến tính khả dụng và an toàn trong hoạt động — có khả năng cắt đứt khả năng tiếp cận năng lượng hoặc nước cho toàn bộ khu vực.” — HP của Pratt

… Hoặc Có Thể Không

Có một điều ngược lại trong mỗi nhóm. Ron Fabela, CTO và đồng sáng lập tại SynSaber, đã đưa ra một dự đoán như vậy trên Dark Reading: rằng năm 2023 sẽ được ghi nhớ vì cuộc chiến mạng ICS không xảy ra.

“Trong khi mọi người trong lĩnh vực an ninh mạng công nghiệp sẽ tiếp tục lo sợ về chiến tranh mạng toàn diện, với những dự đoán về việc tắt lưới điện và đầu độc nguồn nước của chúng ta vang lên từ các mái nhà và Đồi Capitol, thì có một điều chắc chắn: Đó là một con rồng giấy, hoàn toàn là khí nóng và không răng. Nhà điều hành bảo mật trong SOC và nhà điều hành công nghiệp trong trung tâm điều khiển đáng được chúng tôi chú ý hơn là các APT của Nga.” — Fabela của SynSaber

WWIII bắt đầu bởi tin tặc?

Vì vậy, nếu lo ngại rằng Kẻ xấu sẽ đánh sập cơ sở hạ tầng quan trọng của chúng ta bị thổi phồng quá mức, liệu có thứ gì có khả năng thắp sáng một cơn bão lửa không? chiến tranh động học?

Tại sao, tất nhiên là gây rối với tài chính của chúng ta.

“Một cuộc tấn công vào Ủy ban Chứng khoán & Hối đoái (hoặc IRS, hoặc một số cơ quan cơ bản tương tự của chính phủ Hoa Kỳ) có thể sẽ là một điểm bùng phát chiến tranh rõ ràng như vụ ám sát Thái tử Franz Ferdinand. Vì vậy, nếu điều đó xảy ra, đó sẽ là một cuộc tấn công được nhà nước bảo trợ và tính toán rất cẩn thận”. — Simon Eyre, CISO và giám đốc điều hành tại Drawbridge

Hợp nhất an ninh mạng? Lựa chọn nhà cung cấp ít hơn? Không không

Nói về tài chính, bất kỳ ai theo dõi sự thay đổi thất thường của thị trường an ninh mạng từ góc độ M&A, định giá và cấp vốn sẽ biết rằng hầu hết các nhà phân tích tin rằng các doanh nghiệp sẽ nhanh chóng hợp nhất các công cụ phòng thủ không gian mạng của họ chỉ dưới một số tên nhà cung cấp — có nghĩa là bảo mật Big Kahunas sẽ chỉ giữ chộp lấy cá con và đối thủ cho đến khi các lựa chọn thực sự rất hạn chế.

Doanh nghiệp dường như cũng muốn điều đó, theo khảo sát sau khảo sát, do ưu điểm về khả năng tương tác và quản lý.

Richard Stiennon, nhà phân tích nghiên cứu chính tại IT-Harvest, nói rằng đó là một điều ngớ ngẩn đối với tất cả những điều đó.

“Tôi đã nghe điều này kể từ khi có ít hơn 100 nhà cung cấp. Hiện tại, tôi đếm được hơn 3,200 nhà cung cấp dịch vụ an ninh mạng bao gồm 17 danh mục chính và 660 danh mục phụ. Sẽ luôn có những mối đe dọa mới và những tác nhân đe dọa mới tạo ra nhu cầu đối với các sản phẩm mới sẽ đến từ các công ty khởi nghiệp. Vâng, sẽ có rất nhiều hoạt động M&A vào năm 2023, có thể là gần 400 giao dịch. Mỗi vụ mua lại đều kích thích sự thèm muốn của các nhà đầu tư tham gia vào hành động. Nó cũng tạo ra những người sáng lập hiện đang giàu có, những người bắt đầu công ty tiếp theo của họ ngay khi họ kiếm được tiền.” — Stiennon của IT-Harvest

Anh trai lớn đang theo dõi bạn

Sẽ thật thiếu sót nếu chúng ta kết thúc mà không đề cập đến vô số dự đoán mà Dark Reading nhận được về tương lai của làm việc từ xa và kết hợp. Nó sẽ không đi đâu cả - vị thần đó vẫn khỏe mạnh và thực sự đã ra khỏi chai, tất cả chúng ta đều đồng ý. Nhưng có một tác dụng phụ khá khủng khiếp của thực tế đó: Việc người sử dụng lao động sử dụng các công cụ giám sát năng suất đáng sợ, với mọi ý định và mục đích, là phần mềm gián điệp có tên khác, một chuyên gia cho biết.

“Nhiều nhà lãnh đạo không thích làm việc từ xa vì họ đã quen với việc lãnh đạo dựa trên quan sát, tức là ai là người ngồi ở bàn làm việc của họ lâu nhất? Trong môi trường 'làm việc ở bất cứ đâu' ngày nay, 'lãnh đạo quan sát' đang khiến các nhà quản lý triển khai các công cụ giống như gián điệp để đo lường hoạt động và giờ làm việc xâm phạm quyền riêng tư và tạo cảm giác không tin tưởng giữa các nhân viên. - Dean Hager, Giám đốc điều hành của Jamf

Cảnh báo đáng tin cậy: Hager cho biết thêm rằng kiểu theo dõi nhân viên hoàn toàn không hiệu quả này sẽ phản tác dụng, dẫn đến phong cách lãnh đạo dựa trên kết quả sẽ có tác động tích cực đến tinh thần nhân viên và văn hóa công ty.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.