6 προβλέψεις της IBM για την κυβερνοασφάλεια για το 2023: Το Ransomware και το CaaS θα εκτιναχθούν
Dezember 15, 2022Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.
Το 2022 ήταν μια δύσκολη χρονιά για τις ομάδες ασφαλείας. Με το κόστος των παραβιάσεων δεδομένων να αυξάνεται και ένα κύμα νέων απειλών να εμφανίζεται εν μέσω της σύγκρουσης Ρωσίας-Ουκρανίας, οι αμυντικοί έπρεπε να παραμείνουν στην κορυφή του παιχνιδιού τους. Δυστυχώς, οι νέες προβλέψεις για την κυβερνοασφάλεια υποδηλώνουν ότι αυτό το περιβάλλον θα επιδεινωθεί.
Πρόσφατα, IBM Ασφάλεια και η ερευνητική ομάδα απειλών X-Force μοιράστηκαν έξι προβλέψεις με το VentureBeat για το πώς θα εξελιχθούν οι απειλές στον κυβερνοχώρο το 2023.
Οι προβλέψεις που έγιναν από ερευνητές της IBM περιλαμβάνουν αύξηση των επιθέσεων ransomware, έκρηξη στο οικοσύστημα cyber-crime-as-a-service (CaaS) και χάκερ που καινοτομούν νέες τεχνικές για την εκμετάλλευση των τεχνολογιών MFA και EDR.
Παρακάτω ακολουθεί μια επεξεργασμένη απομαγνητοφώνηση των απαντήσεών τους.
1. Οι επιθέσεις ransomware αναπηδούν, αλλά όχι για όλους
«Οι εγκληματίες του κυβερνοχώρου αναζητούν οργανισμούς ή βιομηχανίες που βρίσκονται στα άκρα για να τους ανατρέψουν. Το είδαμε με την κατασκευή πέρυσι — μια τεταμένη βιομηχανία που θεωρείται η ραχοκοκαλιά των αλυσίδων εφοδιασμού.
«Με την επικείμενη παγκόσμια ύφεση, αναμένουμε να δούμε άνοδο των επιθέσεων ransomware το 2023, με εξαίρεση τους μεγαλύτερους οργανισμούς σε περιοχές που επηρεάστηκαν σε μεγάλο βαθμό κατά τη διάρκεια της έκρηξης του ransomware. Αυτοί οι οργανισμοί επένδυσαν χρόνο και χρήματα για να αντεπιτεθούν και είναι οι πιο προετοιμασμένοι για αυτό το επόμενο κύμα».
— Charles Henderson, παγκόσμιος διαχειριστής συνεργάτης, επικεφαλής της IBM Security X-Force
2. Οι ενοικιαζόμενοι χάκερ εκτοξεύονται εν μέσω παγκόσμιας ύφεσης
«Το έγκλημα στον κυβερνοχώρο ως υπηρεσία [CaaS] Το οικοσύστημα μπορεί να «μπαλόνι» το επόμενο έτος, καθώς οι φορείς εκμετάλλευσης προσφέρουν νέα εργαλεία που μειώνουν δραματικά το εμπόδιο εισόδου για λιγότερο έμπειρους/τεχνικούς εγκληματίες στον κυβερνοχώρο.
«Με την επικείμενη παγκόσμια ύφεση, ενδέχεται να εμφανιστούν χάκερ προς πρόσληψη σε αναζήτηση γρήγορης και εύκολης αμοιβής. Και με τις γεωπολιτικές εντάσεις στο υψηλότερο επίπεδο όλων των εποχών και έναν δύσκολο χειμώνα μπροστά, αναμένουμε ότι ο μεγαλύτερος κίνδυνος θα είναι σε ολόκληρη την Ευρώπη».
— John Dwyer, επικεφαλής έρευνας, IBM Security X-Force
3. Οι κοινωνικοί μηχανικοί έθεσαν το βλέμμα τους στα συστήματα ICS
«Τα συστήματα ICS/SCADA είναι απαραίτητα για τις καθημερινές λειτουργίες των βιομηχανικών κατασκευαστών. Λόγω της σημασίας τους, αυτά τα συστήματα με την πάροδο του χρόνου έχουν μετατραπεί σε κορυφαίο στόχο για τους επιτιθέμενους.
Ωστόσο, ενώ οι τακτικές και οι τεχνικές που απαιτούνται για την κοινωνική μηχανική συστημάτων ICS είναι διαφορετικές από [those needed to social engineer] IT, ο αντίκτυπος μπορεί να είναι ακόμη πιο επιζήμιος — φτάνοντας μέχρι την πιθανή απώλεια ζωών.
«Οι κοινωνικοί μηχανικοί αρχίζουν ήδη να προωθούν τις τεχνικές και τις τακτικές τους για να αποκτήσουν με μεγαλύτερη επιτυχία πρόσβαση σε αυτά τα ευάλωτα συστήματα και αναμένουμε ότι αυτό θα επιταχυνθεί —με ακόμη μεγαλύτερη επιτυχία— το επόμενο έτος».
— Stephanie Carruthers, επικεφαλής χάκερ, IBM Security X-Force Red
4. Οι αντίπαλοι παρακάμπτουν τις νέες τεχνολογίες κυβερνοασφάλειας
«Σχεδόν τόσο γρήγορα όσο η βιομηχανία της κυβερνοασφάλειας κυκλοφορεί νέα εργαλεία ασφάλειας, οι αντίπαλοι εξελίσσουν τις τεχνικές τους για να τα παρακάμψουν — και φέτος δεν θα είναι διαφορετικό, καθώς αναμένουμε να δούμε κυβερνοεγκληματίες να στρέφουν το βλέμμα τους στις τεχνολογίες MFA και EDR ειδικά.
«Με τους εισβολείς να βλέπουν κάποια επιτυχία στην παράκαμψη του MFA που δεν είναι ανθεκτικό στο phishing τον περασμένο χρόνο – και περισσότερους οργανισμούς να βασίζονται σε αυτό από ποτέ – αυτή η τεχνολογία θα γίνει κορυφαίος στόχος το επόμενο έτος.
«Ομοίως, οι αντίπαλοι ακονίζουν τις τεχνικές αποφυγής EDR και αναμένουμε να δούμε μια τεράστια αύξηση στον αριθμό των εργαλείων αποφυγής EDR προς πώληση στον σκοτεινό ιστό».
— John Dwyer, επικεφαλής έρευνας, IBM Security X-Force
5. Η μηδενική εμπιστοσύνη είχε 99 προβλήματα (υλοποίησης).
«Τώρα επιτέλους κάτι περισσότερο από ένα «τσιτάτο», οι ομάδες ασφαλείας θα επιταχύνουν τα σχέδια υιοθέτησης μηδενικής εμπιστοσύνης το 2023, κάνοντας πολλά λάθη στην πορεία.
«Χωρίς μια βαθιά κατανόηση των σχέσεων εμπιστοσύνης, οι υλοποιήσεις θα αποτύχουν και ήδη βλέπουμε τις ομάδες ασφαλείας να δημιουργούν «λιγότερη εμπιστοσύνη» αντί για «μη εμπιστοσύνη».
«Αυτή η σύγχυση θα ανοίξει την πόρτα σε κενά ασφαλείας που ενδέχεται να εκμεταλλευτούν οι αντίπαλοι το 2023».
— Charles Henderson, παγκόσμιος διαχειριστής συνεργάτης, επικεφαλής της IBM Security X-Force
6. Οι ειδικοί διπλασιάζονται σε γενικούς για να ασφαλίσουν το cloud το 2023
«Με την είσοδο στο 2023, η πρόσληψη του ταλέντου που απαιτείται για την ασφάλεια του cloud θα είναι μια πρόκληση για τους ηγέτες ασφαλείας, λαμβάνοντας υπόψη τον μεγάλο αριθμό σε πολύ εξειδικευμένους, εξειδικευμένους ρόλους. Με τόσες πολλές εταιρείες να πηγαίνουν όλο και περισσότερο στο cloud – και μια κρίση δεξιοτήτων που επιδεινώνεται χρόνο με το χρόνο – η λύση στο χάσμα δεξιοτήτων βρίσκεται στους γενικούς υπεύθυνους για την ασφάλεια στον κυβερνοχώρο.
«Οι οργανισμοί θα προσλάβουν περισσότερους γενικούς που έχουν ιστορικό επιτυχίας και θα δημιουργήσουν εσωτερικές ομάδες μεταπωλώντας ειδικούς πίσω σε γενικούς για να βοηθήσουν στην ασφάλεια του cloud».
— John Hendley, επικεφαλής στρατηγικής, IBM Security X-Force
Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.
