Akhir tahun ada pada kita, dan itu berarti prediksi – banyak sekali prediksi. Dan tidak heran: Dengan tahun 2022 di depan mata, para profesional keamanan siber yang layak mendapat garam mulai memikirkan tentang apa yang akan terjadi di tikungan berikutnya; bagaimanapun juga, seseorang perlu dipersiapkan.
Tahun ini, kami ingin mendobrak kebiasaan untuk menutupi prediksi yang dapat diprediksi (“lebih banyak otomatisasi di depan mata,” ada orang?) untuk fokus pada beberapa pandangan yang lebih luas tentang apa yang mungkin dimiliki lanskap keamanan siber untuk revolusi berikutnya mengelilingi matahari. Dalam hal ini, ahli stabil kami tidak mengecewakan.
Pakar keamanan dari dekat dan jauh memberi Dark Reading prediksi keamanan mereka yang paling keterlaluan / paling berani untuk tahun 2023. Apakah itu sesuatu yang akan terjadi di sisi ancaman (peretas akan memulai Perang Dunia III), serangan dunia maya gila yang akan datang (melihat Anda, Santa elf jahat ), sebuah prediksi untuk teknologi futuristik gila di sisi pertahanan (bot vs. bot), tren perusahaan gila (spyware untuk karyawan), apa yang Anda miliki — semoga bola kristal ini akan membuat Anda berpikir tentang apa yang ada di toko.
Misalnya, David Maynor, direktur Tim Intelijen Ancaman Cybrary (CTIG), menawarkan banyak hal menarik untuk tahun 2023 yang lari ke dystopian. Dan kami di sini untuk itu:
“Praktisi keamanan informasi akan terus dibagi menjadi beberapa topik, seperti pembelaan aktif, hingga kultus agama semu dapat terbentuk,” dia berpendapat. “DEF CON akan dibatalkan. Reboot atau sekuel dari salah satu film berikut akan diberi lampu hijau: Hacker, Sneakers, WarGames, The Net, Swordfish.”
Dilakukan dengan baik, David. Dan itu baru permulaan.
Cookie untuk Penyelamatan: Kolektif Peretasan yang Sesuai Musim
Untuk memulai, Dean Agron, CEO dan salah satu pendiri Oxeye Security, menandai serangan dunia maya yang akan datang yang pasti akan menyerang semua orang di daftar Sinterklas, bukan hanya yang nakal.
“Serangan 'Santa's Gift', dari grup peretasan yang berbasis di Greenland bernama '[email dilindungi]'3lves' akan memungkinkan penyerang melewati mekanisme sanitasi input dengan menggunakan kombinasi spesifik dari 🎅🏼 🦌 🧝 🎄 🎁 🛷 emoji (Santa, rusa kutub, peri, pohon Natal, hadiah, dan kereta luncur). Setiap masukan yang memungkinkan memasukkan emoji rentan, dan permutasi emoji yang tepat akan segera mengaktifkan akses root ke infrastruktur cloud Anda. Pendukung privasi dan keamanan yang telah berjuang untuk menghilangkan cookie memikirkan kembali postur mereka, karena tumpukan cookie yang meluap (dan segelas susu) adalah satu-satunya tindakan yang diketahui untuk melawan serangan ini. — Dean Agron, CEO dan salah satu pendiri Oxeye Security
Ya, dia hanya bercanda. Tapi itu membuat Anda bertanya-tanya sebentar, bukan? Ke prediksi nyata!
Otomasi Akhirnya Siap untuk Prime Time
Tentu, memprediksi penggunaan lebih banyak otomatisasi keamanan seperti mengatakan mungkin ada lebih banyak divisi politik di Kongres di tahun baru. Tapi setidaknya salah satu pakar yang kami hubungi mengambil langkah lebih jauh.
“Dorongan untuk menggunakan otomatisasi untuk menggantikan pekerja manusia akan berkembang menjadi mengotomatisasi kebutuhan akan manajemen menengah yang tidak berguna di mana baik pekerja maupun eksekutif bergembira.” — John Bambenek, pemburu ancaman utama di Netenrich
Aduh.
AI Menakutkan & Pembelajaran Mesin Menjadi ... Lebih Menakutkan
Ide pemalsuan dalam yang dipersenjatai menjadi metode masuk bagi penyerang adalah tema dari banyak prediksi berani yang diterima Dark Reading.
“Kami belum benar-benar melihatnya secara besar-besaran, tetapi dengan masalah yang kami miliki membuat pengguna kami mengikuti kebijakan dan tidak jatuh ke dalam serangan rekayasa sosial, betapa lebih buruknya jika (ketika) kami harus berurusan dengan video dari bos mereka memberi tahu mereka bahwa sangat keren memberikan kata sandi Anda kepada penelepon acak itu? — Mike Parkin, insinyur teknis senior di Vulcan Cyber
Yang lain juga menyukai tema ini.
“Pada tahun 2023, penipu akan menemukan cara baru untuk meretas akun, termasuk cara baru untuk memalsukan biometrik, cara baru untuk membuat dokumen identitas palsu, dan cara baru untuk membuat identitas sintetik.” — Ricardo Amper, pendiri dan CEO di Incode
Roger Grimes, penginjil pertahanan berbasis data di perusahaan keamanan siber KnowBe4, menunjukkan bahwa AI tingkat menakutkan juga dapat merusak D.
“2023 akan menjadi tahun pertama bot vs bot. Perburuan ancaman orang baik dan bot penutupan kerentanan akan bertarung melawan bot pencari kerentanan dan penyerang orang jahat, dan bot dengan algoritme AI terbaik akan menang. 2023 adalah tahun di mana AI menjadi cukup baik sehingga manusia mengubah pertahanan dan serangan menjadi melakukan perjalanan sendiri dan mereplikasi kode untuk seluruh rantai serangan dari eksploitasi akar awal hingga ekstraksi nilai.” — Roger Grimes, penginjil pertahanan berbasis data di KnowBe4
AI Chatbot: Strain yang Sangat Jahat
Kadang-kadang pandangan gelap penggunaan AI berkaitan dengan konsekuensi yang tidak diinginkan, dengan Maynor menghubungkan kembali ke miliknya WarGames catatan reboot.
“Seseorang yang tidak memiliki pengetahuan pemrograman atau keamanan dapat secara tidak sengaja membuat worm yang merusak dan menyebar sendiri menggunakan chatbot AI dan kemudian secara tidak sengaja melepaskannya di Internet, menyebabkan kerusakan hampir satu triliun dolar di seluruh dunia.” — Walikota Cybrary
Hmmm, apa AI chatbot mungkinkah dia merujuk? Setidaknya satu orang yang kami ajak bicara tidak ragu menyebutkan nama, dengan prediksi kelam tentang phishing yang dibantu AI.
“Peretas akan menggunakan ChatGPT untuk mengembangkan komunikasi multibahasa dengan pengguna yang tidak curiga dalam rantai pasokan bisnis. Banyak geng penjahat dunia maya paling terkenal dan penjahat dunia maya yang disponsori negara beroperasi di negara-negara seperti Rusia, Korea Utara, dan negara asing lainnya [yang membuat mereka] lebih mudah dideteksi oleh pengguna akhir. Teknologi ini dapat mengembangkan komunikasi tertulis dalam bahasa apapun, dengan kefasihan yang sempurna. Akan sangat sulit bagi pengguna untuk menyadari bahwa mereka berpotensi berkomunikasi melalui email dengan seseorang yang hampir tidak berbicara atau menulis dalam bahasa mereka. Kerusakan yang akan ditimbulkan oleh teknologi ini hampir pasti.” — Adrien Gendre, chief tech & product officer dan co-founder di Vade
Tentu saja, ini adalah hari-hari awal untuk ChatGPT dan sejenisnya. Bayangkan risikonya begitu pembangunan benar-benar berjalan.
“Baru sekarang algoritme AI telah berevolusi di mana bot baik vs. bot buruk menjadi ancaman yang realistis. ChatGPT menunjukkan kepada kami apa yang mungkin… dan itu bahkan bukan versi AI terbaru. Saya tidak takut dengan ChatGPT. Saya takut pada anak dan cucunya.” — Grimes KnowBe4
Kiamat Sekarang? Infrastruktur Penting Akan Terbakar…
AI jahat selamanya terikat di sebagian besar pikiran kita mengambil alih dunia dan membawa kiamat (selamatkan John Connor!). Tetapi beberapa ahli memberi tahu Dark Reading bahwa kiamat tidak perlu menunggu robot hidup.
“Pada tahun 2023 kita akan melihat gangguan pada rantai pasokan jaringan tidak seperti yang pernah kita lihat sebelumnya: Taktik baru yang akan ditambahkan ke gudang perang adalah sabotase kabel serat. Sudah lama menjadi taktik perang untuk menargetkan jalur komunikasi, tetapi serangan itu akan menjangkau lebih jauh dan menghapus akses Internet untuk seluruh benua.” — Daniel Spicer, kepala petugas keamanan di Ivanti
Tentu, Internet menghilang dalam semalam dapat menyebabkan disfungsi besar, tetapi bagaimana dengan a kurangnya kekuatan jangka panjang?
“Kesenjangan keterampilan, resesi, dan ketegangan di luar negeri membentuk badai yang sempurna untuk serangan besar terhadap jaringan listrik pada tahun 2023. Pada awal tahun 2022, Homeland Security memperingatkan bahwa para ekstremis domestik telah mengembangkan rencana untuk menyerang infrastruktur tenaga listrik AS selama bertahun-tahun. . Kombinasi dari faktor-faktor tersebut membuat jaringan listrik AS lebih rentan terhadap serangan siber daripada sebelumnya.” — Edward Liebig, direktur global ekosistem siber di Hexagon Asset Lifecycle Intelligence
Ian Pratt, kepala keamanan global untuk sistem pribadi di HP Inc., bahkan menawarkan Dark Reading sebagai vektor serangan potensial untuk skenario semacam itu.
Pembajakan sesi — di mana penyerang akan mengambil alih sesi akses jarak jauh untuk mengakses data dan sistem sensitif — akan semakin populer pada tahun 2023. Jika serangan semacam itu terhubung ke teknologi operasional (OT) dan sistem kontrol industri (ICS) yang menjalankan pabrik dan pabrik industri , bisa juga ada dampak fisik pada ketersediaan dan keselamatan operasional — berpotensi memutus akses ke energi atau air untuk seluruh area.” —Pratt HP
… Atau mungkin tidak
Ada pelawan di setiap kelompok. Ron Fabela, CTO dan salah satu pendiri di SynSaber, memberikan satu prediksi tentang Dark Reading: bahwa tahun 2023 akan dikenang karena perang dunia maya ICS yang tidak terjadi.
“Sementara semua orang dalam keamanan dunia maya industri akan terus takut akan perang dunia maya habis-habisan, dengan prediksi mematikan jaringan listrik dan meracuni air kita berteriak dari atap dan Capitol Hill, satu hal yang pasti: Ini adalah naga kertas, semua udara panas dan tidak ada gigi. Operator keamanan di SOC dan operator industri di pusat kendali layak mendapat perhatian kami daripada APT Rusia.” — Fabel dari SynSaber
Perang Dunia III Dimulai oleh Hacker?
Jadi jika ketakutan bahwa Orang Jahat akan menghancurkan infrastruktur penting kita dilebih-lebihkan, apakah ada yang memiliki kekuatan untuk memadamkan badai api? perang kinetik?
Kenapa, mengotak-atik keuangan kita, tentu saja.
“Serangan terhadap Securities & Exchange Commission (atau IRS, atau lembaga fundamental serupa dengan pemerintah AS) kemungkinan besar akan menjadi titik nyala perang yang jelas seperti pembunuhan terhadap Archduke Franz Ferdinand. Jadi, jika itu terjadi, itu akan menjadi serangan yang disponsori negara yang diperhitungkan dan direncanakan dengan sangat hati-hati.” — Simon Eyre, CISO dan direktur pelaksana di Drawbridge
Konsolidasi Keamanan Siber? Pilihan Vendor Kurang? Tidak tidak
Berbicara tentang keuangan, siapa pun yang telah mengikuti keanehan pasar keamanan siber yang bergejolak dari M&A, penilaian, dan perspektif pendanaan akan menyadari bahwa sebagian besar analis percaya bahwa perusahaan akan dengan cepat mengkonsolidasikan alat pertahanan siber mereka hanya dengan segelintir nama vendor — artinya keamanan Big Kahunas akan tetap terjaga membentak benih kecil dan saingan hingga pilihan akhirnya memang sangat terbatas.
Perusahaan tampaknya menginginkan itu juga, menurut survei demi survei, mengingat keuntungan dalam hal interoperabilitas dan manajemen.
Richard Stiennon, kepala analis riset di IT-Harvest, berkata bah omong kosong untuk semua itu.
“Saya sudah mendengar ini karena ada kurang dari 100 vendor. Sekarang, saya menghitung lebih dari 3,200 vendor keamanan siber yang mencakup 17 kategori utama dan 660 subkategori. Akan selalu ada ancaman baru, dan pelaku ancaman baru menciptakan permintaan akan produk baru yang akan datang dari startup. Ya, akan ada banyak aksi M&A di tahun 2023, mungkin mendekati 400 transaksi. Setiap akuisisi membangkitkan selera investor untuk terlibat dalam aksi tersebut. Itu juga menciptakan para pendiri yang sekarang kaya yang memulai perusahaan mereka berikutnya segera setelah mereka mendapatkan penghasilan.” — Stiennon dari IT-Harvest
Big Brother IS Menonton Anda
Kami akan lalai jika kami menyelesaikannya tanpa menyebutkan segudang prediksi yang diterima Dark Reading tentang masa depan kerja jarak jauh dan hybrid. Itu tidak ke mana-mana - jin itu baik dan benar-benar keluar dari botol, kita semua setuju. Tapi ada efek samping yang agak mengerikan dari kenyataan itu: Penggunaan alat pemantauan produktivitas yang menyeramkan oleh pemberi kerja, yang untuk semua maksud dan tujuan, adalah spyware dengan nama lain, kata seorang pakar.
“Banyak pemimpin yang menolak bekerja jarak jauh karena terbiasa memimpin berdasarkan pengamatan, yaitu siapa yang paling lama duduk di mejanya? Dalam lingkungan 'kerja di mana saja' saat ini, 'kepemimpinan observasi' menyebabkan manajer menerapkan alat seperti mata-mata yang mengukur aktivitas dan jam kerja yang mengganggu privasi dan menciptakan rasa ketidakpercayaan di antara karyawan.” — Dean Hager, CEO Jamf
Peringatan lapisan perak: Hager menambahkan bahwa jenis pelacakan karyawan yang benar-benar rusak ini akan menjadi bumerang, yang mengarah ke kepemimpinan berbasis hasil yang akan berdampak positif pada moral karyawan dan budaya perusahaan.
