Οι ηγέτες ασφάλειας της Microsoft κάνουν 9 βασικές προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2023

Κατά καιρούς το τοπίο απειλών φαίνεται ζοφερό, αλλά οδηγεί επίσης σε μεγαλύτερη συνεργασία μεταξύ προμηθευτών και οργανισμών. Τουλάχιστον αυτό είναι Microsoft Οι ηγέτες ασφάλειας προτείνουν στις προβλέψεις τους για την κυβερνοασφάλεια για το 2023.

Μόλις πρόσφατα, το VentureBeat συνδέθηκε με μερικούς από τους κορυφαίους ηγέτες ασφαλείας και ερευνητές της Microsoft, οι οποίοι μοιράστηκαν τις προβλέψεις τους για το 2023.

Μερικές από τις προβλέψεις του αναλυτή περιελάμβαναν διβιομηχανική συνεργασία για την αντιμετώπιση νέων απειλών, αύξηση της νοημοσύνης που βασίζεται σε δεδομένα, αύξηση των επιθέσεων ransomware και νέες τεχνικές εκβιασμού.

Παρακάτω ακολουθεί μια επεξεργασμένη απομαγνητοφώνηση των απαντήσεών τους.

1. Πρόοδος για τη βιομηχανία ασφάλειας και τη συνεργασία

«Περιμένω το 2023 να είναι μια χρονιά μεγάλης προόδου για τον κλάδο της ασφάλειας συνολικά. Όλοι γνωρίζουμε ότι το τοπίο απειλών συνεχίζει να διευρύνεται σε όγκο και πολυπλοκότητα καθώς οι επιτιθέμενοι γίνονται πιο επιδέξιοι στις μεθόδους επίθεσης, αλλά είμαι τόσο αισιόδοξος βλέποντας την καινοτομία να συμβαίνει σε ολόκληρο τον κλάδο – από AI στο cloud έως παρακολούθηση απειλών, καθώς και περισσότερη ευαισθητοποίηση και υιοθέτηση λύσεων ασφάλειας από άκρο σε άκρο καθώς εργαζόμαστε για την απλοποίηση της ασφάλειας σε ένα περίπλοκο περιβάλλον.

Το πιο σημαντικό, βλέπουμε τη βιομηχανία να ενώνεται για να λύσει μεγάλα προβλήματα ασφάλειας με ενοποιημένους τρόπους. Καμία εταιρεία δεν μπορεί να το κάνει μόνη της και πιστεύω ολόψυχα ότι είμαστε καλύτεροι όταν μοιραζόμαστε γνώσεις, ευφυΐα και πόρους.

Το 2023 πιστεύω ότι θα δούμε ακόμη περισσότερη συνεργασία και συνεργασία μεταξύ των καλών παιδιών καθώς εργαζόμαστε μαζί για να κάνουμε τον κόσμο ένα ασφαλέστερο μέρος για όλους».

CVP Security στη Microsoft, Vasu Jakkal

2. Κλειδί νοημοσύνης βάσει δεδομένων

«Δεν υπάρχει καλύτερος τρόπος για να κατανοήσετε το εύρος και την κλίμακα ενός προβλήματος από τα δεδομένα. Το 2022, η Microsoft παρακολούθησε περισσότερους από 250 μοναδικούς εθνικούς φορείς, κυβερνοεγκληματίες και άλλους παράγοντες, παρακολούθησε περισσότερες από 35 συμμορίες ransomware και επεξεργάστηκε περισσότερα από 43 τρισεκατομμύρια σήματα ασφαλείας την ημέρα, συμπεριλαμβανομένων άνω των 1.200 επιθέσεων με κωδικό πρόσβασης ανά δευτερόλεπτο.

Αυτά τα δεδομένα μας δίνουν μοναδικές πληροφορίες για το πώς να αναπτύξουμε προστασίες που μαθαίνουν συνεχώς τεχνικές και συμπεριφορές εισβολέων. Το 2023, θα δούμε νέες ανακαλύψεις στη χρήση δεδομένων στην ασφάλεια, συμπεριλαμβανομένων νέων εργαλείων για την ενδυνάμωση των ανθρώπων και την επιτάχυνση της ταχύτητας απόκρισης καθώς επεκτείνουμε την ασφάλεια για ολόκληρο το οικοσύστημα cloud.

Αυτή η ευφυΐα ασφαλείας που βασίζεται σε δεδομένα θα μας δώσει πληροφορίες για το πώς να σκληρύνουμε περαιτέρω την ασφάλεια του οικοσυστήματος cloud, συμπεριλαμβανομένων των υποδομών πολλαπλών νέφους και των εφαρμογών cloud».

CVP της Microsoft Cloud Security, Shawn Bice

3. Οι απειλές ransomware είναι εδώ για να μείνουν

«Το ransomware συνεχίζει να είναι μια από τις μεγαλύτερες απειλές που αντιμετωπίζουμε και συνεχίζει να αυξάνεται. Το 2022 σημειώθηκε αύξηση άνω του 130% στις επιθέσεις ransomware.

Από τα έθνη-κράτη μέχρι τα μέλη της κυβερνοεγκληματικής οικονομίας, οι εισβολείς χρησιμοποιούν τις ίδιες τεχνικές επειδή λειτουργούν. Το 2023 θα δούμε τους επιτιθέμενους να υιοθετούν τεχνητή νοημοσύνη για να βελτιώσουν την ταχύτητα και την ακρίβεια των επιθέσεών τους με στόχο κρίσιμες υποδομές και αλυσίδες εφοδιασμού.

Για τους αμυντικούς, αυτή θα είναι μια χρονιά αναταραχής. Ο συνδυασμός ανθρώπινης και τεχνητής νοημοσύνης απειλών, καινοτομίας και επένδυσης θα μας επιτρέψει να κινηθούμε πιο γρήγορα για να διαταράξουμε τους επιτιθέμενους προτού προκαλέσουν μεγαλύτερη ζημιά και περιορίσουν την ικανότητά τους να παράγουν έσοδα για να χρηματοδοτήσουν συνεχείς επιθέσεις».

CVP της Microsoft Modern Protection και SOC, Rob Lefferts

4. Οι φορείς απειλών θα καινοτομήσουν νέες τακτικές εκβιασμού

«Οι δύο μεγαλύτερες απειλές που αντιμετωπίζουμε στην ασφάλεια σήμερα είναι το ransomware και ο εκβιασμός. Με το ransomware, οι οργανισμοί αντιμετωπίζουν ένα επιχειρηματικό μοντέλο και οικονομία που είναι πολύ δυναμική, όχι απλώς ως ένα σύνολο στατικών ομάδων απειλών.

Αυτή η αύξηση των πρόσθετων τακτικών εκβιασμού, όπως «hack and leak» και η καταστροφή δεδομένων έχουν ασκήσει πρόσθετη πίεση στους πελάτες να πληρώσουν, κάτι που μόνο τροφοδοτεί το επιχειρηματικό μοντέλο του εισβολέα.

Ενώ η πρόληψη εξακολουθεί να είναι η καλύτερη προσέγγιση, η επόμενη πιο επιτυχημένη στρατηγική είναι η εστίαση στον έγκαιρο εντοπισμό και τον περιορισμό των κρουσμάτων που μπορεί να συμβάλει στον περιορισμό της κλίμακας μιας παραβίασης.

Η διασφάλιση της προβολής των οργανισμών σε όλη την ψηφιακή τους περιουσία από πελάτη σε σύννεφο σε δεδομένα, υποδομές, ταυτότητα και εφαρμογές, ειδικά σε IT, OT και IoT είναι υψίστης σημασίας. όπως και η «εξωτερική» άποψη της υποδομής τους για να κατανοήσουν τι εκτίθεται στους επιτιθέμενους και πώς να κλειδώσουν αυτά τα περιουσιακά στοιχεία.

Από την πλευρά του αμυντικού το 2023, θα δούμε καινοτομία που συνδυάζει τη δύναμη της τεχνητής νοημοσύνης και της νοημοσύνης απειλών, έτσι ώστε η ευφυΐα απειλών να εφαρμόζεται σε κλίμακα για τον εντοπισμό και την αναστολή της εξάπλωσης μιας επίθεσης, αν όχι την αποτροπή της. Θα δούμε επίσης βαθύτερες συνεργασίες και ανταλλαγή πληροφοριών εντός της κοινότητας ασφάλειας για να αξιοποιήσουμε τη συλλογική μας κατανόηση.

Η προληπτική άμυνα κατά των απειλών στον κυβερνοχώρο είναι μια παγκόσμια αποστολή και είμαι ενθουσιασμένος και αισιόδοξος για την ευκαιρία να εργαστώ στα πιο δύσκολα προβλήματα του σήμερα με τους υπερασπιστές του κόσμου».

CVP της Microsoft Threat Intelligence, John Lambert

5. Το cloud θα γίνει θετικό για την κυβερνοασφάλεια

«Το 2022 σηματοδότησε μια νέα εποχή κυβερνοασφάλειας – την εποχή του υβριδικού πολέμου όταν η Ρωσία εξαπέλυσε μια μαζική καταστροφική κυβερνοεπίθεση εναντίον της Ουκρανίας ώρες πριν από την εκτόξευση πυραύλων. Κοιτάζοντας μπροστά το 2023, αναμένω:

1. Συνεχής αύξηση των συγκρούσεων στον κυβερνοχώρο. Εκτός από τις καταστροφικές επιθέσεις της Ρωσίας που σχετίζονται με την εισβολή της στην Ουκρανία, βλέπουμε το Ιράν να γίνεται όλο και πιο επιθετικό με καταστροφικές επιθέσεις με στόχο το Ισραήλ και την Αλβανία. Άλλα έθνη αυξάνουν τις επιθέσεις κυβερνοκατασκοπείας τους.
2. Η Ρωσία θα συνεχίσει την κυβερνοεπίθεσή της που συντονίζεται από τον στρατό κατά της ουκρανικής υποδομής ζωτικής σημασίας και ενδέχεται να εμπλακεί σε περαιτέρω κυβερνοεπιθέσεις εναντίον στόχων μεταφοράς ή ζωτικής σημασίας υποδομής σε χώρες που υποστηρίζουν την ουκρανική άμυνα.
3. Θα πρέπει να είμαστε προετοιμασμένοι για τις επιχειρήσεις επιρροής στον κυβερνοχώρο της Ρωσίας που θα διεξαχθούν παράλληλα με τη δραστηριότητα κυβερνοαπειλής, ειδικά στην Ουκρανία και την Ευρώπη κατά τον ερχόμενο χειμώνα. Άλλα έθνη θα επεκτείνουν τις επιχειρήσεις επιρροής τους για να επεκτείνουν την παγκόσμια επιρροή τους σε μια σειρά θεμάτων.

Ένα βασικό μάθημα από το 2022 είναι ότι το cloud παρέχει την καλύτερη φυσική και λογική ασφάλεια έναντι των επιθέσεων στον κυβερνοχώρο. Έχοντας αποδείξει την αξία τους στην Ουκρανία, οι κυβερνήσεις και οι κρίσιμες υποδομές θα μετακινούνται όλο και περισσότερο στο cloud και θα επωφελούνται από την καινοτομία που επεκτείνει τις δυνατότητες τεχνητής νοημοσύνης για την ενίσχυση της ασφάλειας στον κυβερνοχώρο cloud».

CVP του Customer Security & Trust, Tom Burt

6. Θα εμφανιστούν περισσότερες διαδικτυακές υπηρεσίες που θα προσφέρουν BEC και ransomware που θα λειτουργούν από ανθρώπους

«Το 2023, θα συνεχίσουμε να βλέπουμε τους εγκληματίες του κυβερνοχώρου να προσαρμόζονται και να βρίσκουν νέους τρόπους εφαρμογής των τεχνικών τους, αυξάνοντας την πολυπλοκότητα του τρόπου και του τόπου φιλοξενίας της υποδομής λειτουργίας εκστρατειών.

Η εμπορευματοποίηση της οικονομίας του κυβερνοεγκλήματος έχει καταστήσει ευκολότερο για τους εισβολείς οποιουδήποτε επιπέδου δεξιοτήτων να πραγματοποιούν εισβολές, να εκμεταλλεύονται δεδομένα και να αναπτύσσουν ransomware.

Αυτό οδήγησε σε έναν αυξανόμενο αριθμό διαδικτυακών υπηρεσιών που διευκολύνουν διάφορα εγκλήματα στον κυβερνοχώρο, συμπεριλαμβανομένου του παραβιασμού των email για επιχειρήσεις και του ransomware που λειτουργεί από ανθρώπους. Η βασική υγιεινή ασφαλείας προστατεύει από το 98% των επιθέσεων, αλλά καθώς το έγκλημα στον κυβερνοχώρο δεν έχει σύνορα, πρέπει να συνεχίσουμε να καταπολεμούμε αυτήν την απειλή μαζί μέσω συνεργασιών τόσο του δημόσιου όσο και του ιδιωτικού τομέα».

GM και συνεργάτης γενικός σύμβουλος, Πολιτική και προστασία στον κυβερνοχώρο στη Microsoft, Amy Hogan-Burney.

«Τα τελευταία χρόνια, βλέπουμε περισσότερες εταιρείες Λειτουργικής Τεχνολογίας, όπως η κατασκευαστική βιομηχανία, να κινούνται προς τη συνδεσιμότητα στο cloud ως μέρος του ψηφιακού μετασχηματισμού τους για να γίνουν οργανισμοί που βασίζονται σε υψηλό βαθμό δεδομένων.

Αυτή η κίνηση επιτρέπει τη δυνατότητα εφαρμογής AI και επεξεργασίας cloud σε δεδομένα OT, δίνοντάς τους καλύτερα εργαλεία για τη βελτίωση της αποτελεσματικότητας της παραγωγής τους, την πρόβλεψη και την πρόληψη προβλημάτων και την αύξηση των εσόδων.

Αυτό εισάγει επίσης αυτούς τους οργανισμούς σε νέες προκλήσεις ασφαλείας, καθώς αυτά τα δίκτυα OT έχουν ξεπερασμένες συσκευές που δεν είναι ασφαλείς από τη σχεδίασή τους και συσκευές που περιέχουν γνωστά τρωτά σημεία.

Σε πολλές περιπτώσεις αυτά τα τρωτά σημεία δεν μπορούν να διορθωθούν επειδή κάτι τέτοιο θα απαιτήσει λειτουργικό χρόνο διακοπής λειτουργίας. Για την αντιμετώπιση αυτών των προκλήσεων απαιτούνται διαφορετικές λύσεις από το παραδοσιακό IT, ένα από τα υποπροϊόντα θα είναι η άνοδος των εγκληματολογικών εργαλείων OT, που θα επιτρέψουν στους αναλυτές IT SOC να μετριάσουν τις απειλές και να αναζητήσουν κακόβουλο λογισμικό στο περιβάλλον OT τους».

Microsoft Threat Intelligence, επικεφαλής της έρευνας ασφάλειας IoT/OT, David Atch

8. Τα ποσοστά υιοθέτησης cloud θα συνεχιστούν καθώς η κινητικότητα των εργαζομένων διαφοροποιείται

«Έχω πέντε προβλέψεις για το 2023, καθώς σχετίζονται με τη διαχείριση τελικών σημείων. Πρώτον, τα ισχυρά ποσοστά υιοθέτησης cloud θα συνεχιστούν. Δεύτερον, η ασφάλεια θα παραμείνει το κορυφαίο ζήτημα για τους ΚΟΤ. Τρίτον, η κινητικότητα των εργαζομένων όχι μόνο θα αυξηθεί αλλά θα διαφοροποιηθεί.

Τέταρτον, οι ΚΟΤ θα πρέπει ολοένα και περισσότερο να δίνουν προσοχή στις τοπικές απαιτήσεις κυριαρχίας δεδομένων. Τέλος, το 2023 θα δούμε μια κίνηση προς την κύρια τεχνητή νοημοσύνη και την αυτοματοποίηση στον τομέα της πληροφορικής.

Διαχείριση CVP στη Microsoft, Michael Wallent

9. Μεγαλύτερη υιοθέτηση του AI και του ML για τη διαχείριση του κινδύνου

Δεδομένου του πόσο γρήγορα μπορούν να αλλάξουν οι ανάγκες συμμόρφωσης και ασφάλειας, πιστεύω ότι το 2023 θα υπάρξει μια ευρύτερη κατανόηση και, τελικά, η υιοθέτηση της προόδου της τεχνητής νοημοσύνης και της μηχανικής μάθησης για τη δυναμική διαχείριση του κινδύνου — τόσο από εξωτερικές απειλές όσο και από το εσωτερικό των οργανισμών.

Αυτές οι εξελίξεις θα επιτρέψουν στις ομάδες ασφάλειας, συμμόρφωσης και απορρήτου να μεγιστοποιήσουν τη δική τους παραγωγικότητα, ενώ παράλληλα θα εξισορροπήσουν τις προσπάθειες προστασίας δεδομένων, χωρίς να διακυβεύονται, σε μια περίοδο μεγάλου επιχειρηματικού μετασχηματισμού.

Καθώς τα περιουσιακά στοιχεία δεδομένων αυξάνονται ραγδαία κάθε χρόνο, μαζί με αυτό έρχεται και ανεπιθύμητος κίνδυνος δεδομένων, και οι τακτικές που καθοδηγούνται από τον άνθρωπο και η τεχνητή νοημοσύνη μπορούν να εξουσιοδοτήσουν τις ομάδες ασφαλείας να δημιουργήσουν καλύτερη διακυβέρνηση, ενώ παράλληλα καταπολεμούν ενεργά άλλους κινδύνους στον κυβερνοχώρο.

Εταιρικός αντιπρόεδρος της Microsoft Data Protection, Risk and Compliance, Rudra Mitra