BeyondTrust publica a previsión de ciberseguridade para 2023

Os expertos de BeyondTrust formularon un escenario de ciberseguridade para 2023, as ameazas e ataques que teñen máis probabilidades de afectar ás organizacións de todo o mundo no novo ano. As principais tendencias de ciberseguridade inclúen un aumento de Ransom-Vaporware, a inseguridade cibernética, o camuflaxe na nube e moito máis.

Máis aló da confianza , líder en identidade intelixente e seguridade de acceso, lanzou o seu hoxe previsión anual de tendencias de ciberseguridade emerxendo para o novo ano e máis aló. Estas proxeccións, realizadas polos expertos de BeyondTrust Morey J. Haber, Xefe de Seguridade e Brian Chappell, Xefe de Estratega de Seguridade, EMEA/APAC, baséanse en cambios tecnolóxicos, hábitos dos actores de ameazas, cultura e décadas de experiencia combinada.

Previsión núm. 1: Confianza negativa, cero e positiva

O ano que vén, a expectativa de que os produtos estean realmente "preparados para a confianza cero", satisfai a todos e sete inquilinos do modelo NIST 800-207 e admitir unha arquitectura referenciada por NIST 1800-35b. 

Os provedores de produtos Zero Trust crearán mensaxes de mercadotecnia que poden implicar intencións positivas e/ou negativas (quizais non usen estes xogos de palabras simples sobre o número cero). Algúns proporcionarán unha autenticación positiva de confianza cero e un seguimento do comportamento, mentres que outros funcionarán mediante un modelo de seguridade pechado para demostrar o que debería ocorrer cando se produce un evento de confianza cero negativo.

Previsión núm. 2: O malware baseado na cámara está en camiño. Di "Queixo"!

En 2023 produciranse os primeiros exemplos de ataques que aproveitan cámaras intelixentes e tecnoloxía integrada, grazas ás vulnerabilidades. Aínda que levamos moito tempo falando diso Riscos de usar códigos QR , só agora comezamos a comprender os riscos das nosas cámaras intelixentes. A medida que as cámaras se fan máis complexas, a superficie de risco vaise ampliando para buscar novos enfoques que poidan levar á súa explotación.

Previsión núm. 3: Reputación de Ransomware - O ascenso de Ransom-Vaporware

Veremos un aumento da extorsión baseada unicamente na ameaza de dar a coñecer unha violación ficticia. A empresa acepta con tanto gusto a veracidade das infraccións denunciadas na noticia e sen probas. Para un actor de ameazas, isto podería significar reducir a necesidade de perpetrar unha violación real e unha ameaza por si mesma, o que nin sequera é verificable.

Previsión núm. 4: A invencibilidade da autenticación multifactorial (MFA)

Haberá unha onda de ataques dirixidos e evitando con éxito as estratexias de autenticación multifactorial. O ano que vén aproveitaranse as notificacións push e outras técnicas para a autenticación multifactor, igual que as SMS. As organizacións deben esperar ver a base do MFA erosionado por técnicas que comprometen a integridade do MFA e requiren un impulso cara a solucións MFA que utilicen tecnoloxías biométricas ou compatibles con FIDO2.

Previsión núm. Mito n.° 5: a inseguridade cibernética é a nova normalidade

En 2023, máis empresas enfrontaranse á clara conciencia de non ser ciber-asegurable . A partir do segundo trimestre de 2022, os prezos dos seguros cibernéticos de EE. UU. xa están aumentou un 79% con respecto ao ano anterior . A verdade é que se está facendo bastante difícil conseguir un seguro cibernético de calidade a un prezo razoable.

Previsión núm. 6: O truco de concerto definitivo: Superficies de risco vestibles e residuos electrónicos pirateables

Se asistiches recentemente a un gran concerto, é posible que recibiches unha pulseira LED desbotable que pode recibir transmisións de RF durante o evento. O dispositivo está pensado para ser de baixo custo, desbotable e potencialmente dun só uso. En 2023, espérase que os actores de ameazas descifran facilmente as transmisións de RF usando ferramentas como Pinball Zero para atacar lugares que usan estes produtos, para protestas organizadas ou non.

Previsión núm. Mito # 7: os conflitos de conformidade están xurdindo

Os estándares de cumprimento, as mellores prácticas e incluso os marcos de seguridade significativos comezan a ver que os requisitos diverxen. En 2023, esperamos máis conflitos de conformidade coa normativa, especialmente para as organizacións que adoptan a tecnoloxía moderna, a confianza cero e as iniciativas de transformación dixital.

Previsión núm. 8: A morte do contrasinal persoal

O crecemento da autenticación primaria non baseada en contrasinal deletreará finalmente o final do contrasinal persoal. Outras aplicacións, non só o propio sistema operativo, comezarán a utilizar tecnoloxías avanzadas sen contrasinal, como a biometría, para autenticarse directamente ou aproveitar a tecnoloxía biométrica, como Microsoft Hello ou Apple FaceID ou TouchID, para autorizar o acceso.

Previsión núm. 9: A desfinanciación dos ciberterroristas pasa a ser lei 

Os gobernos de todo o mundo adoptarán un novo enfoque para protexer ás organizacións ransomware e parar o financiamento do terrorismo: prohibición defios pagos de ransomware. Por suposto, os actores das ameazas poden recurrir a unha nova forma de ciberdelincuencia para financiar as súas operacións, pero o ransomware como sabemos que se esvaecerá.

Previsión núm. 10: O camuflaxe das nubes é unha realidade

Para mitigar os riscos de seguridade na nube, esperamos un impulso cara á transparencia e visibilidade das operacións de seguridade das solucións SaaS, dos provedores de servizos na nube e dos seus servizos. O impulso para garantir a transparencia da arquitectura, os compoñentes críticos e ata as vulnerabilidades descubertas irá máis aló das certificacións SOC e ISO.

Previsión núm. 11: Enxeñaría social na nube

os atacantes cambiarán dos seus kits de ferramentas de software aos seus poderes brandos como o número de ataques de enxeñería social contra os empresarios e organizacións na nube.

Previsión núm. 12: Identidades non federadas ata o infinito e máis aló

Esperamos un impulso cara a identidades non federadas para axudar a ofrecer un novo nivel de servizos e produtos potencialmente físicos que se converterán nun pesadelo de xestión e control de acceso. O tamaño e o alcance parecerán verdadeiramente infinitos, a non ser que ben definite para que os equipos de xestión de identidades proporcionen acceso máis aló do que actualmente está dispoñible en xeral.

Previsión núm. 13: OT faise máis intelixente, converxe con TI

Esperamos que os vectores de ataque para a tecnoloxía operativa (OT) subxacente se expandan en función de exploits similares dirixidos a TI. OT, que antes tiña unha única función e propósito, agora está a ser máis intelixente, aproveitando sistemas operativos comerciais e aplicacións para realizar misións estendidas. A medida que estes dispositivos amplían o seu alcance, o seu deseño é susceptible de vulnerabilidades e explotación.

Previsións núm. 14: As infraccións dos titulares pasan ás noticias da segunda páxina

Esperamos que os informes de infraccións pasen a un segundo plano, xa sexa impresa ou en liña por habituación, falta de interese ou simplemente porque xa non son emocionantes. Dito isto, as respostas legais, regulamentarias e de cumprimento converteranse en noticia de primeira páxina se unha organización non segue os pasos axeitados para a divulgación pública e a mitigación de riscos.

Previsión núm. 15: Un ano récord de "violación"

Agardamos que 2023 sexa un ano récord para as notificacións de violación da ciberseguridade, non só pola sofisticación das ameazas, senón tamén polos grandes cambios no mundo que afectarán a túa capacidade para mitigar, remediar ou previr un problema.

Para obter máis detalles sobre cada predición, incluíndo unha ollada a 10 predicións futuristas adicionais, le o blog: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .

Únete ao seminario web o 15 de decembro, de 12:00 a 13:00 EST, organizado polo xefe de seguridade de BeyondTrust, Morey Haber: Prema aquí.

elaboración BlogInnovazione.it 

elaboración BlogInnovazione.it

​