Η Google περιγράφει 6 προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2023

Η Google περιγράφει 6 προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2023

Dezember 21, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.


Δεν είναι μυστικό ότι το έγκλημα στον κυβερνοχώρο είναι ένας κλάδος ανάπτυξης. Μόλις πέρυσι, το FBI εκτιμάται ότι το διαδικτυακό έγκλημα κόστισε 6,9 δισεκατομμύρια δολάρια. Τα χειρότερα νέα είναι ότι οι προβλέψεις της Google για την κυβερνοασφάλεια για το 2023 προβλέπουν ότι αυτή η κακόβουλη οικονομία θα συνεχίσει να επεκτείνεται και να διαφοροποιείται.

Πρόσφατα, το VentureBeat είχε την ευκαιρία να συνδεθεί με μερικούς από τους κορυφαίους ηγέτες ασφαλείας και αναλυτές της Google. Έδειξαν ότι οι τεχνικές των απειλών θα εξελιχθούν σημαντικά τους επόμενους 12 μήνες.

Οι προβλέψεις περιλαμβάνουν αύξηση του ransomware και του κινδύνου από εμπιστευτικές πληροφορίες, καθώς οι εισβολείς στοχεύουν αξιόπιστους υπαλλήλους με απόπειρες εκβιασμού. Οι «πωλητές» του εγκλήματος στον κυβερνοχώρο στρέφονται προς νέα επιχειρηματικά μοντέλα. και, πιο θετικά, ευρύτερη υιοθέτηση της τεχνολογίας κωδικών πρόσβασης. Διαβάστε παρακάτω για τις πλήρεις γνώσεις τους.

1. Οι επιθέσεις ταυτότητας και ελέγχου ταυτότητας θα παραμείνουν μια συνεχής απειλή

«Οι οργανισμοί θα συνεχίσουν να παλεύουν με επιθέσεις που σχετίζονται με την ταυτότητα και τον έλεγχο ταυτότητας, όπου οι σχετικά απλοί παράγοντες απειλών μπορούν να αγοράσουν διαπιστευτήρια στο υπόγειο ή να εισβάλουν στον οργανισμό.

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

«Ως αποτέλεσμα, οι κατασκευαστές πλατφορμών θα πιεστούν να βοηθήσουν τους καταναλωτές και τις επιχειρήσεις να αμυνθούν από κακόβουλο λογισμικό που κλέβει αυτά τα διαπιστευτήρια».

— Heather Adkins, Αντιπρόεδρος Μηχανικής Ασφαλείας, Google

2. Ο κίνδυνος εμπιστευτικών πληροφοριών θα αυξηθεί καθώς οι φορείς απειλών στοχεύουν έμπιστους υπαλλήλους

«Θα δούμε αύξηση των κινδύνων από εμπιστευτικές πληροφορίες, με τους επιτιθέμενους να προσπαθούν να εξαναγκάσουν και να εκβιάσουν έμπιστους, κατά τα άλλα, έμπιστους, να διαπράξουν κακόβουλες ενέργειες. Εν τω μεταξύ, οι ομοσπονδιακοί προμηθευτές ταυτότητας και ελέγχου ταυτότητας θα δέχονται αυξανόμενη επίθεση για να προσπαθήσουν να στοχεύσουν άλλους παρόχους λογισμικού ως υπηρεσίας (SaaS).

«Θα δούμε επίσης τους ανθρώπους να αρχίζουν να συνειδητοποιούν το επίπεδο εργασίας της κλίμακας Y2K που περιλαμβάνει η μετάβαση στην μετακβαντική κρυπτογραφία».

Phil Venables, (CISO), Google Cloud

3. Οι επιθέσεις ransomware σε δημόσιο και ιδιωτικό τομέα θα συνεχίσουν να αυξάνονται

«Παγκοσμίως, θα δούμε τη συνεχή ανάπτυξη και την προβολή των επιθέσεων ransomware σε όλο τον κόσμο [the] δημόσιο και ιδιωτικό τομέα. Σε όλη την ευρύτερη επιφάνεια επίθεσης, θα αυξηθούν οι απειλές και οι δυνατότητες του κλάδου, επηρεάζοντας κλάδους όπως η υγειονομική περίθαλψη, η ενέργεια, τα οικονομικά και άλλα.

«Ως βιομηχανία, η συνεχιζόμενη έρευνα και η εργασία μας για την ασφάλεια της εφοδιαστικής αλυσίδας, ειδικά μετά από μεγάλες επιθέσεις, θα συνεχίσουν να αποκαλύπτουν πόσο περισσότερη συνεργασία χρειάζεται να γίνει».

Royal Hansen, Αντιπρόεδρος απορρήτου, ασφάλειας και ασφάλειας, Google

4. Ευρύτερη υιοθέτηση της τεχνολογίας κωδικών πρόσβασης

«Πέρα από τη διαχείριση κωδικού πρόσβασης και τις βελτιώσεις ασφάλειας λογαριασμού, θα δούμε ευρύτερη υιοθέτηση κωδικού πρόσβασης από τους προγραμματιστές [and] χρήστες και σε [the] κοινή δημώδης ασφάλεια.

«Μπορούμε επίσης να αναμένουμε να δούμε το ηλεκτρονικό ψάρεμα SMS/εφάπαξ κωδικού πρόσβασης (OTP) να συνεχίζει να αυξάνεται, επομένως οι ιστότοποι και οι εφαρμογές θα είναι πιο πιθανό να υιοθετήσουν κωδικούς πρόσβασης τόσο για εργαλεία διαχείρισης που απευθύνονται σε καταναλωτές όσο και για εσωτερικά εργαλεία διαχείρισης.

«Σε ένα υβριδικό εταιρικό περιβάλλον και με περισσότερη δουλειά στον Ιστό, το πρόγραμμα περιήγησης θα γίνει ακόμη πιο στρατηγικό πλεονέκτημα για την ασφάλεια των επιχειρήσεων.

«Όσον αφορά το εργατικό δυναμικό, η ζήτηση για εμπειρία και ικανότητα στον τομέα της κυβερνοασφάλειας σε όλα τα επίπεδα οργανισμών στον ιδιωτικό και δημόσιο τομέα θα συνεχίσει να ξεπερνά τα διαθέσιμα ταλέντα. Αυτό θα υπογραμμίσει την ανάγκη για επένδυση σε διεπιστημονική ανάπτυξη δεξιοτήτων κυβερνοασφάλειας για το μέλλον».

Parisa Tabriz, Αντιπρόεδρος του προγράμματος περιήγησης Chrome, Google

5. Οι πωλητές εγκλήματος στον κυβερνοχώρο θα αλλάξουν τα επιχειρηματικά τους μοντέλα

«Θα δούμε μεγαλύτερη πίεση στους εμπορικούς πωλητές spyware και στους χειριστές hack-for-hire, τόσο από εταιρείες τεχνολογίας όσο και από κυβερνήσεις. Ωστόσο, αυτοί οι παράγοντες απειλής δεν θα εξαφανιστούν. Αντίθετα, θα δούμε αναδιοργάνωση, μετονομασία και ορισμένες αλλαγές στα επιχειρηματικά μοντέλα.

«Παγκοσμίως, η Κίνα και η Ρωσία θα συνεχίσουν να επικεντρώνονται σε μεγάλο βαθμό σε περιφερειακά ζητήματα, συμπεριλαμβανομένης της δραστηριότητας που σχετίζεται με την Ουκρανία.

«Καθώς ξεκινούν οι εκστρατείες για τις εκλογές του 2024, η εκστρατεία και η εκλογική ασφάλεια θα είναι πρωταρχικά θέματα, συμπεριλαμβανομένης της συζήτησης γύρω από τις επιχειρήσεις πληροφόρησης (IO.)».

Shane Huntley, ανώτερος διευθυντής της Ομάδας ανάλυσης απειλών (TAG) της Google

6. Οι εγκληματίες του κυβερνοχώρου θα προσπαθήσουν να στοχεύσουν επαναχρησιμοποιημένους κωδικούς πρόσβασης και πεδία μυστικών ερωτήσεων

«Με τόσες πολλές χωματερές παραβίασης δεδομένων που κυκλοφορούν στον σκοτεινό ιστό, θα δούμε ένα κύμα επιθέσεων που θα αξιοποιούν όχι μόνο τους επαναχρησιμοποιημένους κωδικούς πρόσβασης, αλλά και όλα τα μυστικά πεδία ερωτήσεων (ημερομηνία γέννησης, SSN, διευθύνσεις οδών ή άλλα).

«Για να υπερασπιστούν τον εαυτό τους, οι εφαρμογές και οι ιστότοποι θα υιοθετούν όλο και περισσότερο ασφαλή έλεγχο ταυτότητας, όπως ομοσπονδιακή ταυτότητα και κωδικούς πρόσβασης — αντί για όνομα χρήστη, κωδικό πρόσβασης, κωδικό SMS και άλλα — με το πρόσθετο όφελος ότι αυτοί οι μηχανισμοί είναι επίσης ευκολότεροι και πιο βολικοί για τους χρήστες».

Mark Risher, ανώτερος διευθυντής για πλατφόρμες και οικοσυστήματα στην Google

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.