BeyondTrust ја објавува прогнозата за сајбер безбедноста за 2023 година

Експертите на BeyondTrust формулираа сценарио за сајбер безбедност за 2023 година, заканите и нападите кои најверојатно ќе ги погодат организациите ширум светот во новата година. Главните трендови за сајбер безбедност вклучуваат зголемување на Ransom-Vaporware, сајбер неосигурување, камуфлажа во облак и многу повеќе.

Надвор од довербата , лидер во интелигентниот идентитет и безбедноста на пристапот, го објави својот денес годишна прогноза за трендовите на сајбер безбедноста кои се појавуваат за новата година и пошироко. Овие проекции, од експертите на BeyondTrust, Мори Џ. Хабер, главен службеник за безбедност и Брајан Чапел, главен безбедносен стратег, EMEA / APAC, се засноваат на технолошки промени, навики на актерите за закана, култура и повеќедецениско комбинирано искуство.

Прогноза n. 1: Негативна, нула и позитивна доверба

Во наредната година, очекувањата дека производите се ефективно „подготвени за нула доверба“, ги задоволува сите и седум станари на моделот NIST 800-207 и поддржува архитектура референцирана од НИСТ 1800-35б. 

Добавувачите на производи со Zero Trust ќе создадат маркетиншки пораки кои може да вклучуваат позитивни и/или негативни намери (можеби не ги користат овие едноставни игри на зборови на бројот нула). Некои ќе обезбедат автентикација со позитивна нулта доверба и следење на однесувањето, додека други ќе работат со користење на затворен безбедносен модел за да покажат што треба да се случи кога ќе се случи настан со негативна нулта доверба.

Прогноза бр. 2: Малициозен софтвер базиран на камера е на пат. Кажете „Сирење“!

Во 2023 година, ќе има први примери на напади кои ги искористуваат паметните камери и вградената технологија, благодарение на пропустите. Иако веќе некое време зборуваме за тоа ризици од користење на QR кодови , дури сега почнуваме да ги разбираме ризиците од нашите паметни камери. Како што камерите стануваат покомплексни, површината на ризикот се шири за нови пристапи кои би можеле да доведат до нивна експлоатација.

Прогноза n. 3: Репутација за Ransomware - Подемот на Ransom-Vaporware

Ќе видиме зголемување на изнудата на пари само врз основа на заканата за рекламирање на фиктивно прекршување. Така, компанијата со задоволство ја прифаќа вистинитоста на прекршувањата пријавени во вестите и без докази. За актерот за закана, ова може да значи дека ја намалува потребата да се изврши вистинска повреда и закана сама по себе, што дури и не може да се провери.

Прогноза n. 4: Непобедливоста на мулти-факторска автентикација (MFA)

Ќе има бран напади насочени и успешно заобиколувајќи ги стратегиите за повеќефакторска автентикација. Push известувањата и другите техники за повеќефакторска автентикација, исто како СМС, ќе се користат во наредната година. Организациите треба да очекуваат да ги видат основите на МНР нагризани со техники кои го компромитираат интегритетот на МНР и бараат притисок кон решенијата за МНР кои користат биометриски или технологии во согласност со FIDO2.

Прогноза n. 5: сајбер неосигурувањето е новото нормално

Во 2023 година, повеќе компании ќе мора да се соочат со јасната свест за не да бидат сајбер-осигурливи . Од вториот квартал на 2022 година, цените на сајбер осигурувањето во САД се веќе се зголеми за 79% во однос на претходната година . Вистината е дека станува сосема тешко да се добие квалитетно сајбер осигурување по разумна цена.

Прогноза n. 6: врвен концертен трик: Површини со ризик за носење и е-отпад што може да се пробие

Ако неодамна сте присуствувале на голем концерт, можеби сте добиле LED нараквица за еднократна употреба, способна да прима RF преноси за време на настанот. Уредот е наменет да биде евтин, за еднократна употреба и потенцијално за еднократна употреба. Во 2023 година, се очекува актерите за закана лесно да ги декодираат RF емитувањата користејќи алатки како што се Нулта флипер машина да ги нападне локациите што ги користат овие производи, за организирани протести или друго.

Прогноза n. 7: се појавуваат конфликти за усогласеност

Стандардите за усогласеност, најдобрите практики, па дури и значајните безбедносни рамки почнуваат да забележуваат дивергенција во барањата. Во 2023 година, очекуваме повеќе конфликти со регулаторната усогласеност, особено за организациите кои ја прифаќаат модерната технологија, нулта доверба и иницијативите за дигитална трансформација.

Прогноза n. 8: Смртта на личната лозинка

Растот на примарната автентикација што не се заснова на лозинка, на крајот ќе значи крај на вашата лична лозинка. Другите апликации, не само самиот оперативен систем, ќе почнат да користат напредни технологии без лозинка, како што е биометриката, за директно да се автентицираат или да ја користат биометриската технологија, како што се Microsoft Hello или Apple FaceID или TouchID, за да овластат пристап.

Прогноза n. 9: дефинансирањето на сајбер терористите станува закон 

Владите ширум светот ќе преземат нов пристап за да ги заштитат организациите од Ransomware и стопирање на финансирањето на тероризмот: забрана defiнивои исплатите на Ransomware. Секако, заканите може да се префрлат на нова форма на сајбер криминал за да ги финансираат своите операции, но Ransomware како што знаеме дека ќе исчезне.

Прогноза n. 10: Камуфлажата во облак е реалност

За да се ублажат безбедносните ризици во облакот, очекуваме зголемување на транспарентноста и видливоста на безбедносните операции на решенијата SaaS, давателите на облак услуги и нивните услуги. Напорот да се обезбеди транспарентност на архитектурата, основните компоненти, па дури и откриените пропусти ќе ги надмине SOC и ISO сертификатите.

Прогноза n. 11: Социјално инженерство во облакот

напаѓачите ќе се префрлат од нивните софтверски алатки на нивните овластувања за убедување како број на напади од социјален инженеринг против работодавците и организациите во облакот.

Прогноза n. 12: Нефедерирани идентитети кон бесконечноста и пошироко

Очекуваме притискање кон не-федерирани идентитети за да помогнеме да се обезбеди ново ниво на потенцијално физички услуги и производи кои ќе станат кошмар за контрола на пристап и управување. Големината и опсегот навистина ќе изгледаат бесконечни, освен ако не се добро defiназначени за тимовите за управување со идентитетот да обезбедат пристап надвор од она што е општо достапно денес.

Прогноза n. 13: ОТ станува попаметен, конвергира со ИТ

Очекуваме векторите на напад за основната оперативна технологија (ОТ) да се прошират врз основа на слични експлоатирања насочени кон ИТ. OT, кој некогаш имаше единствена функција и цел, сега станува попаметен, користејќи комерцијални оперативни системи и апликации за извршување на проширени мисии. Бидејќи овие уреди го прошируваат својот дофат, нивниот дизајн е подложен на ранливост и експлоатација.

Прогнози бр. 14: прекршувањата на насловите се префрлаат на вести на втората страница

Очекуваме извештаите за прекршувањата да застанат на втор план, без разлика дали се на хартија или на интернет преку зависност, недостаток на интерес или едноставно затоа што веќе не се возбудливи. Според тоа, правните, регулаторните и одговорите за усогласеност ќе станат вести на насловната страница доколку организацијата не ги преземе соодветните чекори за јавно обелоденување и намалување на ризикот.

Прогноза n. 15: Рекордна година на „прекршување“

Очекуваме 2023 година да биде рекордна година на известувања за кршење на сајбер безбедноста, не само поради софистицираноста на заканите, туку и поради големите промени во светот кои ќе влијаат на способноста за ублажување, отстранување или спречување проблем.

За повеќе детали за секое предвидување, вклучително и поглед на 10 дополнителни футуристички предвидувања, прочитајте го блогот: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .

Придружете се на вебинарот од 15 декември, 12: 00-13: 00 EST, чиј домаќин е главниот офицер за безбедност на BeyondTrust, Мори Хабер: Кликни тука.

Изготвување BlogInnovazione.it 

Изготвување BlogInnovazione.it

​