Die kühnsten Vorhersagen zur Cybersicherheit zu Händen 2023

Dies Finale des Jahres steht vor jener Tür, und dies bedeutet Vorhersagen – viele, viele Vorhersagen. Und kein Wunder: Mit 2022 in den Büchern beginnen Cybersicherheitsexperten, die ihr Geld verdienen, darüber nachzudenken, welches hinter jener nächsten Kurve liegt; man muss schließlich vorbereitet sein.

In diesem Jahr wollten wir aus jener Form zum Ausbruch kommen, vorhersehbare Vorhersagen zu erläutern („mehr Automatisierung ist am Skyline, jemand?“), um uns hinaus manche jener ausgefalleneren Ansichten darüber zu unterordnen, welches die Cybersicherheitslandschaft zu Händen die nächste Revolution bereithalten könnte um die Sonne. Unser Expertenteam hat uns nun nicht geknickt.

Sicherheitsexperten von nah und weg gaben Dark Reading ihre unverschämtesten/kühnsten Sicherheitsvorhersagen zu Händen 2023. Ob dies irgendwas ist, dies hinaus jener Bedrohungsseite jener Utensilien vorbeigehen wird (Hacker werden den 3. Weltkrieg erwecken), ein bevorstehender verrückter Cyberangriff (sieh dich an, finster Weihnachtselfen ), eine Vorhersage zu Händen wahnsinnige futuristische Technologie hinaus jener defensiven Seite (Bot vs. Bot), verrückte Unternehmenstrends (Spyware zu Händen Mitwirkender), welches nach sich ziehen Sie – sie Kristallkugelismen werden Sie hoffentlich dazu können, darüber nachzudenken, welches hinaus uns zukommt.

Zum Leitvorstellung bot David Maynor, Rektor des Cybrary Threat Intelligence Team (CTIG), sehr viel heißer Takes zu Händen 2023 an, die solange bis ins Dystopische reichen. Und zu diesem Zweck sind wir da:

„Fachleute zu Händen Informationssicherheit werden weiterhin in Themen wie aktive Verteidigung unterteilt, solange bis zu dem Zähler, an dem sich pseudoreligiöse Kulte zusammenbauen können“, meint er. „DEF CON wird abgesagt. Ein Neustart oder eine Fortsetzung eines jener folgenden Filme wird grünes Licht erhalten: Hackers, Sneakers, WarGames, The Net, Swordfish.“

Gut gemacht, David. Und dies ist erst jener Zustandekommen.

Kekse zur Rettung: Ein saisonal passendes Hacking-Verbands…

Zum Auftakt hat Dean Agron, Vorsitzender des Vorstands und Mitbegründer von Oxeye Security, verdongeln bevorstehenden Cyberangriff gemeldet, jener mit Sicherheit jeden hinaus jener verkettete Liste des Weihnachtsmanns treffen wird, nicht nur die Bösewichte.

“Dieser ‘Santa’s Toxikum’-Sturm einer in Grönland ansässigen Hacking-Horde namens ‘[email protected]’s 3lves’ ermöglicht es Angreifern, Eingabebereinigungsmechanismen zu umgehen, während sie eine bestimmte Zusammensetzung aus 🎅🏼 🦌 🧝 🎄 🎁 🛷 Emojis (Weihnachtsmann, Rentier, Fußballteam, Weihnachtsbaum, Geschenk und Schlitten) verwenden. Jede Eintrag, die die Eintrag von Emojis ermöglicht, ist kränklich, und die richtige Permutation von Emojis ermöglicht sofort den Root-Zugriff hinaus Ihre Cloud-Unterbau. Datenschutz- und Sicherheitsbefürworter, die zu Händen die Eliminierung von Cookies gekämpft nach sich ziehen, erwägen ihre Stellung, da ein überquellender Stapel Kekse (und ein Glas Milch) die einzige bekannte Maßregel zur Bekämpfung dieses Angriffs ist.” — Dean Agron, Vorsitzender des Vorstands und Mitbegründer von Oxeye-Sicherheit

Ja, er hat nur Spaß gemacht. Demgegenüber es hat Sie zu Händen eine Minute nachdenklich gemacht, nicht wahr? Hinauf die wahren Vorhersagen!

Die Automatisierung ist endlich bereit liegend zu Händen die Hauptsendezeit

Sicher, die Vorhersage des Einsatzes von mehr Sicherheitsautomatisierung ist wie die Proposition, dass es im neuen Jahr zu mehr politischer Spaltung im Kongress kommen könnte. Demgegenüber mindestens einer jener Experten, die wir angezapft nach sich ziehen, ging noch verdongeln Schrittgeschwindigkeit weiter.

„Dies Bestreben, die Automatisierung einzusetzen, um menschliche Arbeitskräfte zu ersetzen, wird sich dorthin prosperieren, die Notwendigkeit eines nutzlosen mittleren Managements wegzuautomatisieren, worüber sich sowohl Lohnarbeiter wie untergeordnet Führungskräfte freuen.“ — John Bambenek, wichtigster Bedrohungsjäger zwischen Netenrich

Autsch.

Beängstigende KI und maschinelles Lernen werden … beängstigender

Die Idee, dass bewaffnete Deepfakes zu einer bevorzugten Methode zu Händen Angreifer werden, war ein Themenkreis zu Händen viele jener kühnen Vorhersagen, die Dark Reading erhielt.

„Wir nach sich ziehen es noch nicht wirklich in großem Skala gesehen, trotzdem mit den Problemen, die wir schon nach sich ziehen, unsrige Benutzer dazu zu können, die Richtlinien zu befolgen und nicht hinaus Social-Engineering-Angriffe hereinzufallen, wie viel schlimmer wird es sein, wenn (zu welchem Zeitpunkt) wir uns mit Videos von vereinnahmen zu tun sein Ihr Chef sagt ihnen, dass es total cool ist, diesem zufälligen Anrufer Ihr Passwort zu schenken?” – Mike Parkin, leitender technischer Ingenieur zwischen Vulcan Cyber

Ebenso andere erwärmten sich zu Händen dieses Themenkreis.

„Im Jahr 2023 werden Falschspieler neue Wege prosperieren, um sich in Konten zu zerhacken, einschließlich neuer Wege, um biometrische Datenmaterial zu verfälschen, neue Wege, um betrügerische Ausweisdokumente zu erstellen, und neue Wege, um synthetische Identitäten zu schaffen.“ — Ricardo Amper, Gründer und Vorsitzender des Vorstands von Incode

Roger Grimes, Evangelist zu Händen datengesteuerte Verteidigung beim Cybersicherheitsunternehmen KnowBe4, weist darauf hin, dass KI hinaus beängstigendem Niveau untergeordnet dies D formulieren kann.

„2023 wird dies erste Jahr von Bot vs. Bot. Die Bots jener Guten, die Bedrohungen suchen und Schwachstellen schließen, werden gegen die Bots jener Bösewichte ringen, die Schwachstellen finden und Zähne zeigen, und die Bots mit den besten KI-Algorithmen werden profitieren. 2023 ist es dies Jahr, in dem die KI gut genug wird, dass die Menschen Verteidigung und Angriffe hinaus sich selbst bewegenden und replizierenden Kennung zu Händen die gesamte Angriffskette vom ersten Root-Exploit solange bis zur Gewinnung von Werten umstellen. – Roger Grimes, datengesteuerter Verteidigungsevangelist zwischen KnowBe4

Chatbot-KIs: Eine vornehmlich unangenehme Spannung

Manchmal hat die dunkle Sicht hinaus die KI-Nutzung mit unbeabsichtigten Konsequenzen zu tun, womit Maynor hinaus seine WarGames-Neustartnotiz zurückgreift.

„Eine Person ohne Programmier- oder Sicherheitskenntnisse kann mit einem KI-Chatbot versehentlich verdongeln zerstörerischen, sich selbst verbreitenden Wurm erstellen und ihn dann versehentlich im World Wide Web veröffentlichen, welches weltweit Schäden in Höhe von weitestgehend einer Billion Dollar verursacht.“ — Cybrarys Stapi

Hmmmm, hinaus welchen KI-Chatbot könnte er sich beziehen? Mindestens eine Person, mit jener wir gesprochen nach sich ziehen, hat keine Verunsicherung, Namen zu nennen, mit einer düsteren Vorhersage via KI-unterstütztes Phishing.

„Hacker werden ChatGPT verwenden, um mehrsprachige Kommunikation mit ahnungslosen Benutzern in den Lieferketten von Unternehmen zu prosperieren. Viele jener berüchtigtsten cyberkriminellen Banden und staatlich geförderten Cyberkriminellen operieren in Ländern wie Russland, Nordkorea und anderen Ländern [which makes them] irgendwas einfacher zu Händen Endbenutzer zu wiedererkennen. Welche Technologie kann schriftliche Mitteilungen in jeder Sprache perfekt fließend prosperieren. Es wird zu Händen Benutzer sehr schwierig sein zu wiedererkennen, dass sie notfalls per E-Mail-Dienst mit einer Person kommunizieren, die kaum ihre Sprache spricht oder schreibt. Dieser Schaden, den sie Technologie auftischen wird, ist weitestgehend sicher.” – Adrien Gendre, Chief Tech & Product Officer und Mitbegründer zwischen Vade

Natürlich sind dies frühe Tage zu Händen ChatGPT und seinesgleichen. Stellen Sie sich dies Risiko vor, wenn die Erfindung richtig in Gangart kommt.

„Erst jetzt, wo sich die KI-Algorithmen weiterentwickelt nach sich ziehen, werden gute und schlechte Bots zu einer realistischen Gefahr. ChatGPT hat uns gezeigt, welches möglich war … und es ist nicht einmal die neueste KI-Version. Selbst habe keine Besorgnis vor ChatGPT. Selbst habe Besorgnis vor seinen Kindern und Enkelkindern.” — Grimes von KnowBe4

Weltuntergang jetzt? Kritische Unterbau wird lohen …

Widerwärtig KIs sind in den meisten unserer Köpfe zu Händen immer damit verbunden, die Welt zu übernehmen und die Weltuntergang herbeizuführen (außer John Connor!). Demgegenüber manche Experten sagen Dark Reading, dass die Weltuntergang nicht hinaus die empfindungsfähigen Roboter warten muss.

„Im Jahr 2023 werden wir eine Unterbrechung jener Netzwerklieferkette erleben, wie wir sie noch nie zuvor gesehen nach sich ziehen: Eine neue Taktik, die dem Kriegsarsenal hinzugefügt wird, ist die Sabotage von Glasfaserkabeln. Es ist seit dieser Zeit langem eine Kriegstaktik, um die Kommunikation ins Visier zu nehmen Linien, trotzdem die Angriffe werden weiter reichen und den Internetzugang zu Händen ganze Kontinente liquidieren.” — Daniel Spicer, Chief Security Officer zwischen Ivanti

Sicher, dies Verschwinden des Internets via Nacht könnte zu großen Funktionsstörungen münden, trotzdem welches ist mit einem langfristigen Stromausfall?

„Dieser Fachkräftemangel, die Rezession und die Spannungen im Ausland zusammenbauen verdongeln perfekten Sturm zu Händen verdongeln Großangriff hinaus dies Stromnetz im Jahr 2023. Zustandekommen 2022 warnte die Heimatschutzbehörde davor, dass einheimische Extremisten seit dieser Zeit Jahren Pläne zu Händen verdongeln Sturm hinaus die US-Strominfrastruktur prosperieren Die Zusammensetzung jener oben genannten Faktoren macht dies Stromnetz jener USA so kränklich zu Händen Cyberangriffe wie Menorrhagie nicht mehr.“ — Edward Liebig, In aller Herren Länder Director of Cyber-Ecosystem zwischen Sechseck Sonderausstattung Lifecycle Intelligence

Ian Pratt, In aller Herren Länder Head of Security for Personal Systems zwischen HP Inc., bietet Dark Reading sogar verdongeln potenziellen Angriffsvektor zu Händen ein solches Szenario an.

„Sitzung Hijacking – zwischen dem ein Angreifer eine Fernzugriffssitzung befehligt, um hinaus sensible Datenmaterial und Systeme zuzugreifen – wird im Jahr 2023 an Popularität profitieren. Wenn ein solcher Sturm eine Vernetzung zu Operational Technology (OT) und Industrial Control Systems (ICS) herstellt, die Fabriken und Industrieanlagen betreiben , könnte es untergeordnet physische Auswirkungen hinaus die Betriebsverfügbarkeit und -sicherheit schenken – notfalls den Zugang zu Leistungsfähigkeit oder Wasser zu Händen ganze Gebiete unterbrechen. — Pratt von HP

… Oder vielleicht nicht

In jedem Klumpen steckt ein Contrarian. Ron Fabela, CTO und Mitbegründer von SynSaber, hat Dark Reading eine solche Vorhersage gemacht: dass 2023 zu Händen den ICS-Cyberkrieg in Retraumatisierung bleiben wird, jener es nicht gab.

„Während jeder in jener industriellen Cybersicherheit weiterhin verdongeln totalen Cyberkrieg fürchten wird, mit Vorhersagen via dies Passivieren des Stromnetzes und die Vergiftung unseres Wassers, die von den Dächern und dem Capitol Hill geschrien werden, ist eines sicher: Es ist ein Papierdrache, was auch immer heiße Luft und nein Dieser Sicherheitsoperator im SOC und jener Industrieoperator im Kontrollzentrum verdienen unsrige Zuwendung mehr wie russische APTs.“ — Fabela von SynSaber

WWIII von Hackern gestartet?

Wenn folglich die Befürchtungen, dass die Bösewichte unsrige kritische Unterbau eliminieren, übertrieben sind, hat irgendetwas die Mächtigkeit, verdongeln Feuersturm des kinetischen Krieges zu entfachen?

Warum, natürlich mit unseren Kapital herumspielen.

„Ein Sturm hinaus die Securities & Exchange Commission (oder IRS oder eine ähnliche grundlegende Behörde jener US-Regierung) wäre wahrscheinlich ein ebenso klarer Brennpunkt zu Händen verdongeln Krieg wie die Mord von Erzherzog Franz Ferdinand. Dementsprechend, wenn es vorbeigehen würde, es wäre ein sehr sorgfältig kalkulierter und geplanter, staatlich geförderter Sturm.” — Simon Eyre, CISO und Geschäftsführer zwischen Drawbridge

Vereinheitlichung jener Cybersicherheit? Weniger Anbieterauswahl? Nein Nein

Nebenbei bemerkt Kapital: Jeder, jener die unbeständigen Launen des Cybersicherheitsmarktes aus M&A-, Bewertungs- und Finanzierungsperspektive verfolgt hat, wird sich klar sein, dass die meisten Analysten Vertrauen schenken, dass Unternehmen ihre Cyber-Verteidigung-Tools schnell unter nur einer Handvoll Anbietern konsolidieren werden – Dies bedeutet, dass Security Big Kahunas weiterhin kleine Fische und Rivalen schnappen wird, solange bis die Bestand tatsächlich sehr eingeengt ist.

Laut einer Umfrage nachher jener anderen scheinen Unternehmen dies auf Grund jener Vorteile in Bezug hinaus Verträglichkeit und Management untergeordnet zu wollen.

Richard Stiennon, Chief Research Organisator zwischen IT-Harvest, sagt zu all dem bah Humbug.

„Selbst höre dies, seit dieser Zeit es weniger wie 100 Versorger gab. Jetzt zähle ich mehr wie 3.200 Cybersicherheitsanbieter, die 17 Hauptkategorien und 660 Unterkategorien herunternehmen. Es wird immer neue Bedrohungen schenken und neue Bedrohungsakteure, die eine Nachfrage nachher neuen Produkten schaffen werden von Startups kommen. Ja, 2023 wird es viele M&A-Aktionen schenken, wahrscheinlich weitestgehend 400 Transaktionen. Jede Zukauf macht Investoren Lust, mitzumachen. Sie schafft untergeordnet Gründer, die jetzt vermögend sind und ihr nächstes Unternehmen gründen sowie sie verdienen.” — Stiennon von IT-Harvest

Großer Gebrüder beobachtet dich

Wir wären nachlässig, wenn wir beenden würden, ohne die unzähligen Vorhersagen zu erwähnen, die Dark Reading in Sachen jener Zukunft des Remote- und Zwitterhaft-Arbeitens erhalten hat. Es geht nirgendwo hin – dieser Spuk ist wirklich aus jener Flasche, da sind wir uns nicht mehr da einig. Demgegenüber es gibt verdongeln ziemlich schrecklichen Nebenerscheinung dieser Wirklichkeit: Die Verwendung von gruseligen Tools zur Produktivitätsüberwachung durch Brotherr, die in jeder Hinsicht Spyware mit einem anderen Namen sind, sagt ein Meister.

„Viele Führungskräfte wehren sich gegen Fernarbeit, weil sie es gewohnt sind, hinaus jener Grundlage von Beobachtungen zu münden, dh wer sitzt am längsten an ihrem Schreibtisch? Aktivitäts- und Arbeitszeiten messen, die in die Privatsphäre eindringen und ein Misstrauensgefühl zwischen den Mitarbeitern hervorrufen.” – Dean Hager, Vorsitzender des Vorstands von Jamf

Silberstreifen-Alarmsignal: Hager fügt hinzu, dass sie Klasse von völlig durchgeknalltem Mitwirkender-Tracking nachher hinten losgeht und zu einer ergebnisorientierten Vorhut führt, die sich positiv hinaus die Mitarbeitermoral und die Unternehmenskultur auswirkt.