Máis aló da confianza , líder en identidade intelixente e seguridade de acceso, lanzou o seu hoxe previsión anual de tendencias de ciberseguridade emerxendo para o novo ano e máis aló. Estas proxeccións, realizadas polos expertos de BeyondTrust Morey J. Haber, Xefe de Seguridade e Brian Chappell, Xefe de Estratega de Seguridade, EMEA/APAC, baséanse en cambios tecnolóxicos, hábitos dos actores de ameazas, cultura e décadas de experiencia combinada.
O ano que vén, a expectativa de que os produtos estean realmente "preparados para a confianza cero", satisfai a todos e sete inquilinos do modelo NIST 800-207 e admitir unha arquitectura referenciada por NIST 1800-35b.
Os provedores de produtos Zero Trust crearán mensaxes de mercadotecnia que poden implicar intencións positivas e/ou negativas (quizais non usen estes xogos de palabras simples sobre o número cero). Algúns proporcionarán unha autenticación positiva de confianza cero e un seguimento do comportamento, mentres que outros funcionarán mediante un modelo de seguridade pechado para demostrar o que debería ocorrer cando se produce un evento de confianza cero negativo.
En 2023 produciranse os primeiros exemplos de ataques que aproveitan cámaras intelixentes e tecnoloxía integrada, grazas ás vulnerabilidades. Aínda que levamos moito tempo falando diso Riscos de usar códigos QR , só agora comezamos a comprender os riscos das nosas cámaras intelixentes. A medida que as cámaras se fan máis complexas, a superficie de risco vaise ampliando para buscar novos enfoques que poidan levar á súa explotación.
Veremos un aumento da extorsión baseada unicamente na ameaza de dar a coñecer unha violación ficticia. A empresa acepta con tanto gusto a veracidade das infraccións denunciadas na noticia e sen probas. Para un actor de ameazas, isto podería significar reducir a necesidade de perpetrar unha violación real e unha ameaza por si mesma, o que nin sequera é verificable.
Haberá unha onda de ataques dirixidos e evitando con éxito as estratexias de autenticación multifactorial. O ano que vén aproveitaranse as notificacións push e outras técnicas para a autenticación multifactor, igual que as SMS. As organizacións deben esperar ver a base do MFA erosionado por técnicas que comprometen a integridade do MFA e requiren un impulso cara a solucións MFA que utilicen tecnoloxías biométricas ou compatibles con FIDO2.
En 2023, máis empresas enfrontaranse á clara conciencia de non ser ciber-asegurable . A partir do segundo trimestre de 2022, os prezos dos seguros cibernéticos de EE. UU. xa están aumentou un 79% con respecto ao ano anterior . A verdade é que se está facendo bastante difícil conseguir un seguro cibernético de calidade a un prezo razoable.
Se asistiches recentemente a un gran concerto, é posible que recibiches unha pulseira LED desbotable que pode recibir transmisións de RF durante o evento. O dispositivo está pensado para ser de baixo custo, desbotable e potencialmente dun só uso. En 2023, espérase que os actores de ameazas descifran facilmente as transmisións de RF usando ferramentas como Pinball Zero para atacar lugares que usan estes produtos, para protestas organizadas ou non.
Os estándares de cumprimento, as mellores prácticas e incluso os marcos de seguridade significativos comezan a ver que os requisitos diverxen. En 2023, esperamos máis conflitos de conformidade coa normativa, especialmente para as organizacións que adoptan a tecnoloxía moderna, a confianza cero e as iniciativas de transformación dixital.
O crecemento da autenticación primaria non baseada en contrasinal deletreará finalmente o final do contrasinal persoal. Outras aplicacións, non só o propio sistema operativo, comezarán a utilizar tecnoloxías avanzadas sen contrasinal, como a biometría, para autenticarse directamente ou aproveitar a tecnoloxía biométrica, como Microsoft Hello ou Apple FaceID ou TouchID, para autorizar o acceso.
Os gobernos de todo o mundo adoptarán un novo enfoque para protexer ás organizacións ransomware e parar o financiamento do terrorismo: prohibición defios pagos de ransomware. Por suposto, os actores das ameazas poden recurrir a unha nova forma de ciberdelincuencia para financiar as súas operacións, pero o ransomware como sabemos que se esvaecerá.
Para mitigar os riscos de seguridade na nube, esperamos un impulso cara á transparencia e visibilidade das operacións de seguridade das solucións SaaS, dos provedores de servizos na nube e dos seus servizos. O impulso para garantir a transparencia da arquitectura, os compoñentes críticos e ata as vulnerabilidades descubertas irá máis aló das certificacións SOC e ISO.
os atacantes cambiarán dos seus kits de ferramentas de software aos seus poderes brandos como o número de ataques de enxeñería social contra os empresarios e organizacións na nube.
Esperamos un impulso cara a identidades non federadas para axudar a ofrecer un novo nivel de servizos e produtos potencialmente físicos que se converterán nun pesadelo de xestión e control de acceso. O tamaño e o alcance parecerán verdadeiramente infinitos, a non ser que ben definite para que os equipos de xestión de identidades proporcionen acceso máis aló do que actualmente está dispoñible en xeral.
Esperamos que os vectores de ataque para a tecnoloxía operativa (OT) subxacente se expandan en función de exploits similares dirixidos a TI. OT, que antes tiña unha única función e propósito, agora está a ser máis intelixente, aproveitando sistemas operativos comerciais e aplicacións para realizar misións estendidas. A medida que estes dispositivos amplían o seu alcance, o seu deseño é susceptible de vulnerabilidades e explotación.
Esperamos que os informes de infraccións pasen a un segundo plano, xa sexa impresa ou en liña por habituación, falta de interese ou simplemente porque xa non son emocionantes. Dito isto, as respostas legais, regulamentarias e de cumprimento converteranse en noticia de primeira páxina se unha organización non segue os pasos axeitados para a divulgación pública e a mitigación de riscos.
Agardamos que 2023 sexa un ano récord para as notificacións de violación da ciberseguridade, non só pola sofisticación das ameazas, senón tamén polos grandes cambios no mundo que afectarán a túa capacidade para mitigar, remediar ou previr un problema.
Para obter máis detalles sobre cada predición, incluíndo unha ollada a 10 predicións futuristas adicionais, le o blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
Únete ao seminario web o 15 de decembro, de 12:00 a 13:00 EST, organizado polo xefe de seguridade de BeyondTrust, Morey Haber: Prema aquí.
elaboración BlogInnovazione.it
elaboración BlogInnovazione.it
Microsoft Excel é a ferramenta de referencia para a análise de datos, porque ofrece moitas funcións para organizar conxuntos de datos,...
Walliance, SIM e plataforma entre os líderes en Europa no campo do Crowdfunding inmobiliario desde 2017, anuncia a finalización...
Filament é un cadro de desenvolvemento "acelerado" de Laravel, que ofrece varios compoñentes de pila completa. Está deseñado para simplificar o proceso de...
«Debo volver para completar a miña evolución: proxectareime dentro do ordenador e convertereime en pura enerxía. Unha vez instalado en…
Google DeepMind presenta unha versión mellorada do seu modelo de intelixencia artificial. O novo modelo mellorado ofrece non só...
Laravel, famoso pola súa sintaxe elegante e poderosas características, tamén proporciona unha base sólida para a arquitectura modular. Alí…
Cisco e Splunk están axudando aos clientes a acelerar a súa viaxe ao Centro de Operacións de Seguridade (SOC) do futuro con...
O ransomware dominou as noticias nos últimos dous anos. A maioría da xente é ben consciente de que os ataques...