Yıl sonu üzerimizde ve bu tahminler anlamına geliyor – çok ve çok sayıda tahmin. Ve şaşılacak bir şey yok: 2022’nin kitaplarda olmasıyla birlikte, tuzlarına değer siber güvenlik uzmanları bir sonraki virajda ne olacağını düşünmeye başlıyor; sonuçta hazırlanmak gerekiyor.
Bu yıl, siber güvenlik manzarasının bir sonraki devrim için neler getirebileceğine dair daha yaygın görüşlerden bazılarına odaklanmak için öngörülebilir tahminleri (“ufukta daha fazla otomasyon var”, kimse?) kapsayan kalıptan çıkmak istedik. güneşin etrafında. Bu konuda, istikrarlı uzmanlarımız hayal kırıklığına uğratmadı.
Yakın ve uzak güvenlik uzmanları, Dark Reading’e 2023 için en çirkin/en cesur güvenlik tahminlerini verdiler. ), savunma tarafında çılgın fütüristik teknoloji (bot’a karşı bot), çılgın kurumsal trendler (çalışanlar için casus yazılım) için bir tahmin, elinizde ne var – bu kristal küreler umarız sizi neyin beklediği hakkında düşündürür.
Örneğin, Cybrary Tehdit İstihbarat Ekibi’nin (CTIG) yöneticisi David Maynor, 2023 için distopiye kadar uzanan bir dizi sıcak çekim önerdi. Ve bunun için buradayız:
“Bilgi güvenliği uygulayıcıları, sözde dini kültlerin oluşabileceği noktaya kadar aktif savunma gibi konulara bölünmeye devam edecek.” “DEF CON iptal edilecek. Şu filmlerden birinin yeniden başlatılması veya devamı için yeşil ışık yakılacak: Hackers, Sneakers, WarGames, The Net, Swordfish.”
Aferin, David. Ve bu sadece başlangıç.
Kurtarıcı Çerezler: Mevsimsel Olarak Uygun Bir Hacking Kollektifi
İşleri başlatmak için, Oxeye Security’nin CEO’su ve kurucu ortağı Dean Agron, yalnızca yaramazları değil, Noel Baba’nın listesindeki herkesi vuracağı kesin olan bir siber saldırıya işaret etti.
Grönland merkezli bir bilgisayar korsanlığı grubundan ‘Noel Baba’nın Hediyesi’ saldırısı[email protected]’3lves’, saldırganların belirli bir ?? ? ? ? ? ? emojisi (Noel Baba, ren geyiği, elf, Noel ağacı, hediye ve kızak) kombinasyonunu kullanarak giriş temizleme mekanizmalarını atlamasına olanak tanır. Emojilerin girilmesine izin veren her giriş savunmasızdır ve emojilerin doğru permütasyonu, bulut altyapınıza anında kök erişimi sağlar. Çerezleri ortadan kaldırmak için mücadele eden gizlilik ve güvenlik savunucuları, bu saldırıya karşı savaşmak için bilinen tek önlem taşan bir çerez yığını (ve bir bardak süt) olduğundan, duruşlarını yeniden gözden geçiriyorlar.” — Dean Agron, CEO ve kurucu ortak Oxeye Güvenlik
Evet, sadece şaka yapıyordu. Ama bir an için merak etmene neden oldu, değil mi? Gerçek tahminler üzerine!
Otomasyon Sonunda Prime Time İçin Hazır
Elbette, daha fazla güvenlik otomasyonunun kullanılacağını tahmin etmek, yeni yılda Kongre’de daha fazla siyasi bölünme olabileceğini söylemek gibidir. Ancak dokunduğumuz uzmanlardan en az biri bunu bir adım daha ileri götürdü.
“İnsan işçileri değiştirmek için otomasyonu kullanma dürtüsü, hem çalışanların hem de yöneticilerin sevindiği işe yaramaz orta yönetim ihtiyacını otomatikleştirmeye dönüşecek.” — John Bambenek, Netenrich’teki başlıca tehdit avcısı
Ah.
Korkunç Yapay Zeka ve Makine Öğrenimi … Daha Korkutucu Oluyor
Silahlı derin sahtekarlıkların saldırganlar için başvurulacak bir yöntem haline gelmesi fikri, Dark Reading’in aldığı pek çok cesur tahminin temasıydı.
“Henüz ölçeğini tam olarak göremedik, ancak kullanıcılarımızı politikaya uymaya ve sosyal mühendislik saldırılarına düşmemeye ikna ettiğimizde, videolarla (ne zaman) uğraşmak zorunda kalırsak daha ne kadar kötü olacak? patronları onlara rastgele arayana şifrenizi vermenin harika olduğunu mu söylüyor?” — Mike Parkin, Vulcan Cyber’de kıdemli teknik mühendis
Diğerleri de bu temaya ısındı.
“2023’te dolandırıcılar, biyometriyi taklit etmenin yeni yolları, sahte kimlik belgeleri oluşturmanın yeni yolları ve sentetik kimlikler oluşturmanın yeni yolları dahil olmak üzere hesapları ele geçirmek için yeni yollar geliştirecekler.” — Ricardo Amper, Incode’un kurucusu ve CEO’su
Siber güvenlik şirketi KnowBe4’te veri güdümlü savunma savunucusu Roger Grimes, korkutucu düzeydeki yapay zekanın D’yi de sulayabileceğine dikkat çekiyor.
“2023, bota karşı botun ilk yılı olacak. İyi adamın tehdit avcısı ve güvenlik açığı kapatan botları, kötü adamın güvenlik açığı bulan ve saldıran botlarına karşı savaşacak ve en iyi AI algoritmalarına sahip botlar kazanacak. 2023 yapay zekanın yeterince iyi hale geldiği yıl, insanların savunmayı ve saldırıları, ilk kök istismarından değer elde etmeye kadar tüm saldırı zinciri için kendi kendine seyahat eden ve kopyalayan koda çevirdiği yıl.” — Roger Grimes, KnowBe4’te veriye dayalı savunma savunucusu
Chatbot AI’ları: Özellikle Kötü Bir Tür
Bazen yapay zeka kullanımının karanlık görüşü, Maynor’un kendi hesabına geri bağlanmasıyla istenmeyen sonuçlarla ilgilidir. Savaş oyunları notu yeniden başlat
“Programlama veya güvenlik bilgisi olmayan bir kişi, bir yapay zeka sohbet robotu kullanarak yanlışlıkla kendi kendine yayılan, yıkıcı bir solucan oluşturabilir ve ardından bunu yanlışlıkla internette yayınlayarak dünya çapında neredeyse bir trilyon dolarlık hasara neden olabilir.” — Cybrary’nin Maynor’ı
Hmmm, ne yapay zeka sohbet robotu atıfta bulunuyor olabilir mi? Konuştuğumuz en az bir kişi, yapay zeka destekli kimlik avı hakkında karanlık bir tahminle ad vermekten çekinmiyor.
“Hackerlar kullanacak ChatGPT iş tedarik zincirlerinde şüphelenmeyen kullanıcılarla çok dilli iletişimler geliştirmek. En kötü şöhretli siber suçlu çetelerinin ve devlet destekli siber suçluların çoğu Rusya, Kuzey Kore ve diğer yabancı ülkelerde faaliyet gösteriyor. [which makes them] son kullanıcıların algılaması biraz daha kolay. Bu teknoloji, mükemmel bir akıcılıkla herhangi bir dilde yazılı iletişim geliştirebilir. Kullanıcıların, kendi dillerinde zar zor konuşan veya yazan bir kişiyle potansiyel olarak e-posta yoluyla iletişim kurduklarını fark etmeleri çok zor olacaktır. Bu teknolojinin neden olacağı hasar neredeyse kesin.” — Adrien Gendre, baş teknoloji ve ürün sorumlusu ve Vade kurucu ortağı
Tabii ki, bunlar ChatGPT ve benzeri için ilk günler. Geliştirme gerçekten başladığında riski hayal edin.
“Yalnızca yapay zeka algoritmaları gelişti ve iyi robota karşı kötü robot gerçekçi bir tehdit haline geldi. ChatGPT bize neyin mümkün olduğunu gösterdi… üstelik bu en yeni yapay zeka sürümü bile değil. ChatGPT’den korkmuyorum. Ben’ Çocuklarından ve torunlarından korkuyorum.” — KnowBe4’ün Grimes’ı
Kıyamet şimdi? Kritik Altyapı Yakılmaya Hazır…
Kötü YZ’ler sonsuza dek zihnimizin çoğuna bağlıdır. dünyayı ele geçirmek ve kıyameti getirmek (John Connor’ı kurtarın!). Ancak bazı uzmanlar, Dark Reading’e kıyametin duyarlı robotları beklemesine gerek olmadığını söylüyor.
“2023’te ağ tedarik zincirinde daha önce hiç görmediğimiz bir kesinti göreceğiz: Savaş cephaneliğine eklenecek yeni bir taktik, fiber kablonun sabote edilmesidir. Bu, uzun süredir iletişimi hedef alan bir savaş taktiği olmuştur. ancak saldırılar daha uzağa ulaşacak ve tüm kıtalar için İnternet erişimini ortadan kaldıracak.” — Daniel Spicer, Ivanti’de baş güvenlik görevlisi
Elbette, internetin bir gecede ortadan kaybolması büyük bir işlev bozukluğuna neden olabilir, peki ya uzun vadeli bir güç eksikliği?
“Beceri açığı, durgunluk ve yurtdışındaki gerilimler, 2023’te elektrik şebekesine büyük bir saldırı için mükemmel bir fırtına oluşturuyor. 2022’nin başında İç Güvenlik, yerli aşırılık yanlılarının yıllardır ABD elektrik enerjisi altyapısına saldırmak için planlar geliştirdiği konusunda uyardı. Yukarıda belirtilen faktörlerin birleşimi, ABD’nin elektrik şebekesini siber saldırılara karşı uzun zamandır olmadığı kadar savunmasız hale getiriyor.” — Edward Liebig, Hexagon Asset Lifecycle Intelligence’da siber ekosistemin küresel direktörü
HP Inc.’de kişisel sistemler için küresel güvenlik başkanı olan Ian Pratt, Dark Reading’e böyle bir senaryo için potansiyel bir saldırı vektörü bile sunuyor.
“Bir saldırganın hassas verilere ve sistemlere erişmek için uzaktan erişim oturumuna el koyduğu oturum ele geçirmenin popülaritesi 2023’te artacaktır. Böyle bir saldırı, fabrikaları ve endüstriyel tesisleri çalıştıran operasyonel teknolojiye (OT) ve endüstriyel kontrol sistemlerine (ICS) bağlanırsa , operasyonel kullanılabilirlik ve güvenlik üzerinde fiziksel bir etki de olabilir – potansiyel olarak tüm alanlar için enerjiye veya suya erişimi kesebilir.” — HP’den Pratt
… Veya Belki Değil
Her grupta bir karşıt var. SynSaber’in CTO’su ve kurucu ortağı Ron Fabela, Dark Reading’e böyle bir tahminde bulundu: 2023, olmayan ICS siber savaşı için hatırlanacak.
“Endüstriyel siber güvenlik alanındaki herkes, elektrik şebekesini kapatacağı ve suyumuzu zehirleyeceği tahminleriyle çatılardan ve Capitol Hill’den haykırılan topyekun siber savaştan korkmaya devam edecek olsa da, kesin olan bir şey var: Bu bir kağıt ejderha, tamamen sıcak hava ve hiçbir şey yok. SOC’deki güvenlik operatörü ve kontrol merkezindeki endüstriyel operatör, Rus APT’lerinden çok ilgimizi hak ediyor.” — SynSaber’den Fabela
İkinci Dünya Savaşı’nı Hackerlar mı Başlattı?
Öyleyse, Kötü Adamların kritik altyapımızı yok edeceğine dair korkular abartılıysa, herhangi bir şey bir kinetik savaş ateş fırtınasını söndürme gücüne sahip olabilir mi?
Neden, tabii ki mali durumumuzu karıştırıyor.
“Menkul Kıymetler ve Borsa Komisyonu’na (veya IRS’ye veya ABD hükümetine bağlı bazı benzer temel kurumlara) yönelik bir saldırı, büyük olasılıkla, bir suikastın öldürülmesi kadar açık bir savaş için parlama noktası olacaktır. Arşidük Franz Ferdinand. Dolayısıyla, eğer gerçekleşirse, çok dikkatli bir şekilde hesaplanmış ve planlanmış, devlet destekli bir saldırı olacaktır.” — Simon Eyre, CISO ve Drawbridge’de genel müdür
Siber Güvenlik Konsolidasyonu? Daha Az Satıcı Seçimi? Hayır hayır
Finanstan bahsetmişken, siber güvenlik piyasasının değişken kaprislerini bir satın alma ve satın alma, değerleme ve finansman perspektifinden takip eden herkes, çoğu analistin kuruluşların siber savunma araçlarını yalnızca bir avuç satıcı adı altında hızla birleştireceğine inandığının farkında olacaktır. Bu, güvenlik Big Kahunas’ın seçimler gerçekten çok sınırlı hale gelene kadar küçük yavruları ve rakipleri kapmaya devam edeceği anlamına geliyor.
Birlikte çalışabilirlik ve yönetim açısından artılar göz önüne alındığında, anket ardına yapılan anketlere göre kuruluşlar da bunu istiyor gibi görünüyor.
IT-Harvest’in baş araştırma analisti Richard Stiennon, tüm bunlara saçma sapan diyor.
“Bunu 100’den az satıcı olduğundan beri duyuyorum. Şimdi, 17 ana kategori ve 660 alt kategoriyi kapsayan 3.200’den fazla siber güvenlik satıcısı sayıyorum. Her zaman yeni tehditler olacak ve yeni ürünler için talep yaratan yeni tehdit aktörleri olacak. girişimlerden gelecek. Evet, 2023’te çok sayıda M&A eylemi olacak, muhtemelen 400’e yakın işlem olacak. Her satın alma, yatırımcıların harekete geçme iştahını kabartıyor. Aynı zamanda, bir sonraki şirketlerini kuran, artık zengin olan kurucular yaratıyor. kazanır kazanmaz.” — IT-Harvest’tan Stiennon
Big Brother Seni İzliyor
Dark Reading’in uzaktan ve hibrit çalışmanın geleceğine ilişkin aldığı sayısız tahminden bahsetmeden konuyu toparlarsak ihmal etmiş oluruz. Hiçbir yere gitmiyor – o cin iyi ve gerçekten şişeden çıktı, hepimiz hemfikiriz. Ancak bu gerçeğin oldukça korkunç bir yan etkisi var: Bir uzmana göre, işverenler tarafından tüm niyet ve amaçlar için başka bir adla casus yazılım olan tüyler ürpertici üretkenlik izleme araçlarının kullanılması.
“Pek çok lider, gözlemlere dayalı liderlik yapmaya alışkın oldukları için uzaktan çalışmaya karşı dirençlidir, yani masasında en uzun süre kim oturuyor? Günümüzün ‘her yerde çalışma’ ortamında, ‘gözlem liderliği’ yöneticilerin casus benzeri araçlar kullanmasına neden oluyor. mahremiyeti ihlal eden ve çalışanlar arasında güvensizlik duygusu yaratan faaliyet ve çalışma saatlerini ölçmek.” — Dean Hager, Jamf CEO’su
Gümüş astar uyarısı: Hager, bu tür tamamen çılgın çalışan takibinin geri tepeceğini ve çalışanların morali ve şirket kültürü üzerinde olumlu bir etkisi olacak sonuca dayalı bir liderliğe yol açacağını ekliyor.