اقتربت نهاية العام ، وهذا يعني التنبؤات - الكثير والكثير من التنبؤات. ولا عجب: مع ظهور 2022 في الكتب ، بدأ متخصصو الأمن السيبراني الذين يستحقون أملهم في التفكير في ما يدور حول المنعطف التالي ؛ يحتاج المرء إلى الاستعداد ، بعد كل شيء.
في هذا العام ، أردنا الخروج من قالب تغطية التنبؤات التي يمكن التنبؤ بها ("المزيد من الأتمتة في الأفق ،" أي شخص؟) للتركيز على بعض وجهات النظر الخارجية حول ما قد يحمله مشهد الأمن السيبراني للثورة القادمة حول الشمس. في هذا ، لم يخيب فريق الخبراء لدينا.
أعطى خبراء الأمن من القريب والبعيد للقراءة المظلمة أكثر تنبؤاتهم الأمنية فظاعة / جرأة لعام 2023. سواء كان هذا شيئًا سيحدث على جانب التهديد للأشياء (سيبدأ المتسللون الحرب العالمية الثالثة) ، هجوم إلكتروني مجنون وشيك (ينظر إليك ، أيها سانتا الشرير ) ، وهو توقع للتكنولوجيا المستقبلية المجنونة على الجانب الدفاعي (الروبوت مقابل الروبوت) ، واتجاهات المؤسسة المبتذلة (برامج التجسس للموظفين) ، ما الذي لديك - نأمل أن تجعلك هذه الكرات الكريستالية تفكر في ما هو موجود في المتجر.
على سبيل المثال ، قدم David Maynor ، مدير فريق Cybrary Threat Intelligence Team (CTIG) ، عددًا كبيرًا من اللقطات الساخنة لعام 2023 والتي تم تشغيلها إلى ديستوبيا. ونحن هنا من أجل ذلك:
"سيستمر تقسيم ممارسو أمن المعلومات إلى موضوعات ، مثل الدفاع النشط ، إلى الحد الذي قد تتشكل فيه الطوائف الدينية الزائفة" ، على حد قوله. "سيتم إلغاء DEF CON. ستكون إعادة التشغيل أو التكملة لأحد الأفلام التالية مضاءة باللون الأخضر: Hackers و Sneakers و WarGames و The Net و Swordfish ".
أحسنت يا ديفيد. وهذه فقط البداية.
ملفات تعريف الارتباط للإنقاذ: مجموعة قرصنة جماعية مناسبة موسميًا
لبدء الأمور ، قام دين أغرون ، الرئيس التنفيذي والمؤسس المشارك لـ Oxeye Security ، بالإبلاغ عن هجوم إلكتروني وشيك من المؤكد أنه سيصيب كل شخص في قائمة سانتا ، وليس فقط المشاغبين.
هجوم "هدية بابا نويل" ، من مجموعة قرصنة مقرها جرينلاند تسمى "[البريد الإلكتروني محمي]ستسمح 's 3lves' للمهاجمين بتجاوز آليات الصرف الصحي للإدخال باستخدام مجموعة محددة من الرموز التعبيرية 🎅🏼 🦌 🧝 🎄 🎁 🛷 (سانتا ، الرنة ، العفريت ، شجرة عيد الميلاد ، هدية ، ومزلقة). كل إدخال يسمح بإدخال الرموز التعبيرية ضعيف ، وسيعمل التقليب الصحيح للرموز التعبيرية على تمكين الوصول إلى الجذر على الفور إلى البنية التحتية السحابية الخاصة بك. إن المدافعين عن الخصوصية والأمن الذين يقاتلون من أجل القضاء على ملفات تعريف الارتباط يعيدون التفكير في موقفهم ، حيث أن كومة فائضة من ملفات تعريف الارتباط (وكوب من الحليب) هي الإجراء الوحيد المعروف لمكافحة هذا الهجوم ". - دين أغرون ، الرئيس التنفيذي والمؤسس المشارك لشركة Oxeye Security
نعم ، لقد كان يمزح فقط. لكن هذا جعلك تتساءل لمدة دقيقة ، أليس كذلك؟ في التنبؤات الحقيقية!
الأتمتة جاهزة أخيرًا لوقت الذروة
من المؤكد أن التنبؤ باستخدام المزيد من الأتمتة الأمنية يشبه القول بأنه قد يكون هناك المزيد من الانقسام السياسي في الكونجرس في العام الجديد. لكن واحدًا على الأقل من الخبراء الذين استخدمناهم اتخذ خطوة إضافية إلى الأمام.
"إن الدافع لاستخدام الأتمتة لاستبدال العاملين البشريين سوف يتطور إلى أتمتة الحاجة إلى إدارة وسطى غير مجدية حيث يبتهج كل من العمال والمديرين التنفيذيين." - جون بامبنيك ، صائد التهديدات الرئيسي في Netenrich
أوتش.
الذكاء الاصطناعي والتعلم الآلي المخيف يحصلان ... أكثر ترويعًا
على فكرة مزيفة عميقة سلاح أصبح أسلوب الانتقال للمهاجمين موضوعًا للعديد من التنبؤات الجريئة التي تلقتها Dark Reading.
"لم نرها حقًا على نطاق واسع حتى الآن ، ولكن مع المشكلة التي نواجهها بالفعل في جعل مستخدمينا يتبعون السياسة وعدم الوقوع في هجمات الهندسة الاجتماعية ، فما مدى سوء الأمر إذا (عندما) يتعين علينا التعامل مع مقاطع فيديو رئيسهم يخبرهم أنه من الرائع تمامًا إعطاء هذا المتصل العشوائي كلمة مرورك؟ " - مايك باركين ، كبير المهندسين التقنيين في شركة Vulcan Cyber
ودافع آخرون أيضًا عن هذا الموضوع.
"في عام 2023 ، سيبتكر المحتالون طرقًا جديدة لاختراق الحسابات ، بما في ذلك طرق جديدة لانتحال القياسات الحيوية ، وطرقًا جديدة لإنشاء مستندات هوية مزورة ، وطرقًا جديدة لإنشاء هويات اصطناعية." - ريكاردو أمبر ، المؤسس والرئيس التنفيذي لشركة Incode
يشير روجر غرايمز ، المبشر الدفاعي القائم على البيانات في شركة KnowBe4 للأمن السيبراني ، إلى أن الذكاء الاصطناعي ذي المستوى المخيف يمكن أن يحسن D أيضًا.
"سيكون عام 2023 هو العام الأول لبوت مقابل بوت. ستقاتل روبوتات البحث عن التهديدات وإغلاق نقاط الضعف لدى الرجل الطيب ضد الروبوتات التي تكتشف نقاط الضعف لدى الرجل السيء وتهاجم الروبوتات ، وستفوز الروبوتات التي تمتلك أفضل خوارزميات الذكاء الاصطناعي. 2023 هو العام الذي يصبح فيه الذكاء الاصطناعي جيدًا بما يكفي بحيث يسلم البشر الدفاع والهجمات إلى السفر الذاتي وتكرار التعليمات البرمجية لسلسلة الهجوم بأكملها من استغلال الجذر الأولي إلى استخراج القيمة ". - روجر غرايمز ، مبشر الدفاع المعتمد على البيانات في KnowBe4
AIs Chatbot: سلالة سيئة بشكل خاص
في بعض الأحيان ، ترتبط النظرة القاتمة لاستخدام الذكاء الاصطناعي بعواقب غير مقصودة ، مع ربط ماينور به مناورات ملاحظة إعادة التشغيل.
"يمكن لأي شخص ليس لديه معرفة برمجية أو أمنية أن يصنع عن طريق الخطأ دودة مدمرة ذاتية الانتشار باستخدام روبوت محادثة بالذكاء الاصطناعي ثم يطلقها بطريق الخطأ على الإنترنت ، مما يتسبب في أضرار تقدر بحوالي تريليون دولار في جميع أنحاء العالم." - ماينور Cybrary
هممم ، ماذا منظمة العفو الدولية chatbot هل يمكن أن يشير إلى؟ شخص واحد على الأقل تحدثنا إليه ليس لديه أي مخاوف في تسمية الأسماء ، مع توقع غامض حول التصيد بمساعدة الذكاء الاصطناعي.
"قراصنة سوف تستخدم شات جي بي تي لتطوير اتصالات متعددة اللغات مع المستخدمين المطمئنين في سلاسل التوريد التجارية. تعمل العديد من عصابات مجرمي الإنترنت الأكثر شهرة والمجرمين الإلكترونيين الذين ترعاهم الدولة في بلدان مثل روسيا وكوريا الشمالية ودول أجنبية أخرى [مما يجعلهم] أسهل إلى حد ما على المستخدمين النهائيين للكشف عنها. يمكن لهذه التقنية تطوير الاتصالات المكتوبة بأي لغة بطلاقة تامة. سيكون من الصعب جدًا على المستخدمين إدراك أنه من المحتمل أن يتواصلوا عبر البريد الإلكتروني مع شخص بالكاد يتحدث أو يكتب بلغتهم. إن الضرر الذي ستسببه هذه التكنولوجيا يكاد يكون مؤكدًا ". - Adrien Gendre ، كبير مسؤولي التكنولوجيا والمنتجات وأحد مؤسسي شركة Vade
بالطبع ، هذه الأيام الأولى لـ ChatGPT وأمثالها. تخيل المخاطر بمجرد أن تبدأ التنمية بالفعل.
"الآن فقط تطورت خوارزميات الذكاء الاصطناعي حيث أصبح الروبوت الجيد مقابل الروبوت السيئ تهديدًا واقعيًا. أظهر لنا ChatGPT ما كان ممكنًا ... وهو ليس أحدث إصدار من الذكاء الاصطناعي. أنا لست خائفا من ChatGPT. أنا خائف من أبنائها وأحفادها ". - Grimes من KnowBe4
نهاية العالم الآن؟ تم إعداد البنية التحتية الحرجة على وشك الاحتراق ...
إن أنظمة الذكاء الاصطناعي الشريرة مرتبطة إلى الأبد في أذهاننا بها الاستيلاء على العالم وإحداث نهاية العالم (حفظ جون كونور!). لكن بعض الخبراء يقولون لـ Dark Reading أن نهاية العالم لا تحتاج إلى انتظار الروبوتات الواعية.
في عام 2023 ، سنشهد تعطلًا في سلسلة إمداد الشبكة على عكس أي شيء رأيناه من قبل: التكتيك الجديد الذي سيتم إضافته إلى ترسانة الحرب هو تخريب كابل الألياف. لطالما كان أسلوب حرب لاستهداف خطوط الاتصال ، لكن الهجمات ستكون بعيدة المدى وستقضي على الوصول إلى الإنترنت لقارات بأكملها ". - دانيال سبايسر ، كبير ضباط الأمن في إيفانتي
بالتأكيد ، قد يؤدي اختفاء الإنترنت بين عشية وضحاها إلى حدوث خلل وظيفي كبير ، ولكن ماذا عن ملف نقص الطاقة على المدى الطويل?
"تشكل فجوة المهارات والركود والتوترات في الخارج عاصفة مثالية لهجوم كبير على شبكة الكهرباء في عام 2023. في بداية عام 2022 ، حذرت وزارة الأمن الداخلي من أن المتطرفين المحليين كانوا يطورون خططًا لمهاجمة البنية التحتية للطاقة الكهربائية في الولايات المتحدة لسنوات. . إن الجمع بين العوامل المذكورة أعلاه يجعل شبكة الطاقة الأمريكية أكثر عرضة للهجمات الإلكترونية مما كانت عليه منذ وقت طويل ". - إدوارد ليبيج ، المدير العالمي للنظام البيئي الإلكتروني في Hexagon Asset Lifecycle Intelligence
حتى أن إيان برات ، الرئيس العالمي للأمن للأنظمة الشخصية في شركة HP Inc. ، يقدم ميزة Dark Reading في هجوم محتمل لمثل هذا السيناريو.
"اختطاف الجلسة - حيث يستولي المهاجم على جلسة وصول عن بُعد للوصول إلى البيانات والأنظمة الحساسة - ستزداد شعبيته في عام 2023. إذا كان مثل هذا الهجوم يتصل بالتكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعية (ICS) التي تدير المصانع والمنشآت الصناعية ، يمكن أن يكون هناك أيضًا تأثير مادي على توافر التشغيل والسلامة - يحتمل قطع الوصول إلى الطاقة أو المياه لمناطق بأكملها. " - برات من HP
... أو ربما لا
هناك متناقض في كل مجموعة. وضع رون فابيلا ، كبير التكنولوجيا والمؤسس المشارك في SynSaber ، أحد هذه التوقعات حول Dark Reading: سيتم تذكر عام 2023 بسبب الحرب الإلكترونية ICS التي لم تكن كذلك.
"في حين أن الجميع في الأمن السيبراني الصناعي سيستمرون في الخوف من الحرب الإلكترونية الشاملة ، مع تنبؤات بإيقاف تشغيل شبكة الطاقة وتسميم المياه لدينا من فوق أسطح المنازل ومبنى الكابيتول هيل ، هناك شيء واحد مؤكد: إنه تنين من ورق ، كل الهواء الساخن ولا أسنان. المشغل الأمني في SOC والمشغل الصناعي في مركز التحكم يستحقان اهتمامنا بدلاً من أجهزة الإرسال والاستقبال المزودة بنقطة وصول روسية ". - فابيلا سينسابر
الحرب العالمية الثانية بدأها قراصنة؟
لذا ، إذا كانت المخاوف من قيام الأشرار بإخراج بنيتنا التحتية الحيوية مبالغ فيها ، فهل يمتلك أي شيء القدرة على إشعال عاصفة نارية من حرب حركية?
لماذا ، العبث بأموالنا ، بالطبع.
"من المرجح أن يكون الهجوم على هيئة الأوراق المالية والبورصات (أو IRS ، أو وكالة أساسية مماثلة للحكومة الأمريكية) نقطة اشتعال للحرب مثل اغتيال الأرشيدوق فرانز فرديناند. لذا ، إذا حدث ذلك ، فسيكون هجومًا محسوبًا ومخططًا بعناية شديدة ، ترعاه الدولة ". - Simon Eyre ، CISO والمدير الإداري في Drawbridge
توطيد الأمن السيبراني؟ خيار أقل للبائع؟ لا لا
عند الحديث عن الشؤون المالية ، فإن أي شخص يتابع التقلبات المتقلبة في سوق الأمن السيبراني من منظور عمليات الدمج والاستحواذ والتقييم والتمويل سوف يكون على دراية بأن معظم المحللين يعتقدون أن الشركات ستدمج أدوات الدفاع الإلكتروني الخاصة بها بسرعة تحت عدد قليل من أسماء البائعين - مما يعني أن الأمن سيحتفظ به Big Kahunas التقاط الزريعة الصغيرة والمنافسين حتى تنتهي الخيارات محدودة للغاية بالفعل.
يبدو أن الشركات تريد ذلك أيضًا ، وفقًا لـ مسح بعد مسح، بالنظر إلى الاتجاه الصعودي من حيث قابلية التشغيل البيني والإدارة.
يقول ريتشارد ستينون ، كبير محللي الأبحاث في IT-Harvest ، إنه هراء لكل ذلك.
"لقد سمعت هذا منذ أن كان هناك أقل من 100 بائع. الآن ، أحصي أكثر من 3,200 بائع للأمن السيبراني يغطون 17 فئة رئيسية و 660 فئة فرعية. ستكون هناك دائمًا تهديدات جديدة ، وممثلون جدد يهددون الطلب على المنتجات الجديدة التي ستأتي من الشركات الناشئة. نعم ، سيكون هناك الكثير من إجراءات الاندماج والاستحواذ في عام 2023 ، وربما يقترب من 400 معاملة. كل عملية استحواذ تثير شهية المستثمرين للانخراط في الحدث. كما أنه يخلق مؤسسين أصبحوا الآن أثرياء ويبدأون شركتهم التالية بمجرد أن يكسبوا أرباحًا ". - ستينون IT-Harvest's
الاخ الاكبر يراقبك
سنكون مقصرين إذا انتهينا دون ذكر التوقعات العديدة التي تلقتها Dark Reading فيما يتعلق بمستقبل العمل عن بعد والهجين. إنه لا يذهب إلى أي مكان - هذا الجني بخير وبحق خارج الزجاجة ، نتفق جميعًا. ولكن هناك أثر جانبي مروع إلى حد ما لهذه الحقيقة: استخدام أدوات مراقبة الإنتاجية المخيفة من قبل أرباب العمل ، والتي تعتبر لجميع النوايا والأغراض برامج تجسس باسم آخر ، كما يقول أحد الخبراء.
"يقاوم العديد من القادة العمل عن بُعد لأنهم معتادون على القيادة بناءً على الملاحظات ، أي من يجلس على مكاتبهم الأطول؟ في بيئة "العمل في أي مكان" اليوم ، تتسبب "قيادة المراقبة" في قيام المديرين بتنفيذ أدوات شبيهة بالتجسس تقيس النشاط وساعات العمل التي تنتهك الخصوصية وتخلق شعورًا بعدم الثقة بين الموظفين ". - عميد هاجر ، الرئيس التنفيذي لشركة Jamf
تحذير البطانة الفضية: يضيف هاجر أن هذا النوع من تتبع الموظفين المضطرب تمامًا سيؤدي إلى نتائج عكسية ، مما يؤدي إلى قيادة قائمة على النتائج سيكون لها تأثير إيجابي على معنويات الموظفين وثقافة الشركة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
