El final del año está sobre nosotros, y eso significa predicciones, muchas, muchas predicciones. Y no es de extrañar: con 2022 en los libros, los profesionales de la seguridad cibernética que valen la pena están comenzando a pensar en lo que está a la vuelta de la esquina; uno necesita estar preparado, después de todo.
Este año, queríamos salirnos del molde de cubrir predicciones predecibles ("más automatización está en el horizonte", ¿alguien?) alrededor del Sol. En esto, nuestro grupo de expertos no defraudó.
Los expertos en seguridad de cerca y de lejos le dieron a Dark Reading sus predicciones de seguridad más escandalosas/audaces para 2023. Ya sea que eso suceda en el lado de las amenazas (los piratas informáticos comenzarán la Tercera Guerra Mundial), un ataque cibernético loco inminente (mirándolos, malvados duendes de Santa ), una predicción de tecnología futurista loca en el lado defensivo (bot vs. bot), tendencias empresariales locas (spyware para empleados), lo que sea: estos ismos de bolas de cristal con suerte lo harán pensar en lo que está en la tienda.
Por ejemplo, David Maynor, director del Cybrary Threat Intelligence Team (CTIG), ofreció una serie de ideas interesantes para 2023 que apuntan a lo distópico. Y estamos aquí para ello:
“Los profesionales de la seguridad de la información seguirán divididos en temas, como la defensa activa, hasta el punto de que se pueden formar cultos pseudorreligiosos”, opina. “DEF CON será cancelado. Se dará luz verde a un reinicio o secuela de una de las siguientes películas: Hackers, Sneakers, WarGames, The Net, Swordfish”.
Bien hecho, David. Y eso es solo el comienzo.
Cookies al rescate: un colectivo de piratería apropiado para la temporada
Para comenzar, Dean Agron, director ejecutivo y cofundador de Oxeye Security, señaló un ciberataque inminente que seguramente afectará a todos en la lista de Santa, no solo a los traviesos.
“El ataque 'Regalo de Papá Noel', de un grupo de piratas informáticos con sede en Groenlandia llamado 'GME@dhr-rgv.com'3lves' permitirá a los atacantes eludir los mecanismos de saneamiento de entrada mediante el uso de una combinación específica de 🎅🏼 🦌 🧝 🎄 🎁 🛷 emojis (Papá Noel, reno, duende, árbol de Navidad, regalo y trineo). Cada entrada que permite ingresar emojis es vulnerable, y la permutación correcta de emojis habilitará inmediatamente el acceso raíz a su infraestructura en la nube. Los defensores de la privacidad y la seguridad que han estado luchando para eliminar las cookies están reconsiderando su postura, ya que una pila desbordante de cookies (y un vaso de leche) es la única medida conocida para combatir este ataque”. — Dean Agron, director ejecutivo y cofundador de Oxeye Security
Sí, solo estaba bromeando. Pero te hizo preguntarte por un minuto, ¿no? ¡Sobre las predicciones reales!
La automatización finalmente está lista para el horario estelar
Claro, predecir el uso de más automatización de seguridad es como decir que podría haber más división política en el Congreso en el nuevo año. Pero al menos uno de los expertos a los que consultamos fue un paso más allá.
“El impulso para usar la automatización para reemplazar a los trabajadores humanos evolucionará hacia la eliminación automática de la necesidad de una gerencia media inútil donde tanto los trabajadores como los ejecutivos se regocijan”. — John Bambenek, principal cazador de amenazas en Netenrich
Ay.
La IA aterradora y el aprendizaje automático se vuelven... más aterradores
La idea de falsificaciones profundas armadas convertirse en un método de acceso para los atacantes fue un tema para muchas de las audaces predicciones que recibió Dark Reading.
“Realmente no lo hemos visto a escala todavía, pero con el problema que ya tenemos para que nuestros usuarios sigan la política y no caigan en los ataques de ingeniería social, ¿cuánto peor será si (cuando) tengamos que lidiar con videos de ¿Su jefe les dice que es genial darle su contraseña a esa persona que llama al azar? — Mike Parkin, ingeniero técnico sénior de Vulcan Cyber
Otros también se entusiasmaron con este tema.
“En 2023, los estafadores idearán nuevas formas de piratear cuentas, incluidas nuevas formas de falsificar datos biométricos, nuevas formas de crear documentos de identidad fraudulentos y nuevas formas de crear identidades sintéticas”. — Ricardo Amper, fundador y CEO de Incode
Roger Grimes, evangelista de defensa basado en datos de la empresa de ciberseguridad KnowBe4, señala que la IA de nivel aterrador también puede impulsar la D.
“2023 será el primer año de bot contra bot. Los bots de detección de amenazas y cierre de vulnerabilidades del tipo bueno lucharán contra los bots de detección y ataque de vulnerabilidades del tipo malo, y los bots con los mejores algoritmos de IA ganarán. 2023 es el año en el que la IA se vuelve lo suficientemente buena como para que los humanos cambien la defensa y los ataques por un código que se replica y viaja solo para toda la cadena de ataque, desde el exploit raíz inicial hasta la extracción de valor”. — Roger Grimes, evangelista de defensa basado en datos en KnowBe4
Chatbot AIs: una variedad particularmente desagradable
A veces, la visión oscura del uso de la IA tiene que ver con consecuencias no deseadas, con Maynor vinculándose a su Juegos de guerra Nota de reinicio.
“Una persona sin conocimientos de programación o seguridad puede crear accidentalmente un gusano destructivo que se autopropaga utilizando un chatbot de IA y luego liberarlo accidentalmente en Internet, causando daños por casi un billón de dólares en todo el mundo”. —Maynor de Cybrary
Hmmmm, ¿qué? Chat de AI ¿Será posible que se esté refiriendo? Al menos una persona con la que hablamos no tiene reparos en dar nombres, con una oscura predicción sobre el phishing asistido por IA.
“Los piratas informáticos utilizarán ChatGPT desarrollar comunicaciones multilingües con usuarios desprevenidos en las cadenas de suministro empresarial. Muchas de las bandas de ciberdelincuentes más notorias y los ciberdelincuentes patrocinados por el estado operan en países como Rusia, Corea del Norte y otros países extranjeros [lo que los hace] algo más fáciles de detectar para los usuarios finales. Esta tecnología permite desarrollar comunicaciones escritas en cualquier idioma, con perfecta fluidez. Será muy difícil para los usuarios reconocer que potencialmente se están comunicando por correo electrónico con una persona que apenas habla o escribe en su idioma. El daño que causará esta tecnología es casi una certeza”. — Adrien Gendre, director de tecnología y productos y cofundador de Vade
Por supuesto, estos son los primeros días para ChatGPT y los de su clase. Imagine el riesgo una vez que el desarrollo realmente se ponga en marcha.
“Recién ahora que los algoritmos de IA han evolucionado, el bot bueno contra el bot malo se convierte en una amenaza real. ChatGPT nos mostró lo que era posible... y ni siquiera es la última versión de IA. No tengo miedo de ChatGPT. Tengo miedo de sus hijos y nietos”. — Grimes de KnowBe4
¿Apocalipsis ahora? La infraestructura crítica está lista para arder...
Las IA malvadas están ligadas para siempre en la mayoría de nuestras mentes con apoderarse del mundo y provocar el apocalipsis (¡salvo John Connor!). Pero algunos expertos le dicen a Dark Reading que el apocalipsis no necesita esperar a los robots conscientes.
“En 2023, veremos una interrupción en la cadena de suministro de la red como nunca antes habíamos visto: una nueva táctica que se agregará al arsenal de guerra es el sabotaje del cable de fibra. Durante mucho tiempo ha sido una táctica de guerra apuntar a las líneas de comunicación, pero los ataques tendrán un mayor alcance y acabarán con el acceso a Internet en continentes enteros”. — Daniel Spicer, director de seguridad de Ivanti
Claro, la desaparición de Internet de la noche a la mañana podría causar una disfunción importante, pero ¿qué pasa con un falta de poder a largo plazo?
“La brecha de habilidades, la recesión y las tensiones en el extranjero están formando una tormenta perfecta para un gran ataque a la red eléctrica en 2023. A principios de 2022, Seguridad Nacional advirtió que los extremistas nacionales habían estado desarrollando planes para atacar la infraestructura de energía eléctrica de EE. UU. durante años. . La combinación de los factores antes mencionados hace que la red eléctrica de EE. UU. sea más vulnerable a los ataques cibernéticos de lo que ha sido en mucho tiempo”. — Edward Liebig, director global de ecosistema cibernético en Hexagon Asset Lifecycle Intelligence
Ian Pratt, jefe global de seguridad para sistemas personales de HP Inc., incluso ofrece Dark Reading como un potencial vector de ataque para tal escenario.
“El secuestro de sesiones, en el que un atacante se apoderará de una sesión de acceso remoto para acceder a datos y sistemas confidenciales, crecerá en popularidad en 2023. Si dicho ataque se conecta a la tecnología operativa (OT) y los sistemas de control industrial (ICS) que ejecutan fábricas y plantas industriales , también podría haber un impacto físico en la disponibilidad y seguridad operativas, lo que podría cortar el acceso a la energía o el agua para áreas enteras”. — Pratt de HP
… O tal vez no
Hay un contrario en cada grupo. Ron Fabela, CTO y cofundador de SynSaber, hizo una de esas predicciones en Dark Reading: que 2023 será recordado por la guerra cibernética de ICS que no lo fue.
“Si bien todos en la seguridad cibernética industrial seguirán temiendo una guerra cibernética total, con predicciones de apagar la red eléctrica y envenenar nuestra agua gritadas desde los techos y el Capitolio, una cosa es segura: es un dragón de papel, todo aire caliente y no dientes. El operador de seguridad en el SOC y el operador industrial en el centro de control merecen nuestra atención en lugar de las APT rusas”. — Fabela de SynSaber
¿La Tercera Guerra Mundial iniciada por piratas informáticos?
Entonces, si los temores de que los chicos malos eliminen nuestra infraestructura crítica son exagerados, ¿hay algo que tenga el poder de encender una tormenta de fuego? guerra cinética?
Por qué, jugando con nuestras finanzas, por supuesto.
“Un ataque contra la Comisión de Bolsa y Valores (o el IRS, o alguna agencia fundamental similar del gobierno de los EE. UU.) probablemente sería un punto de inflamación tan claro para la guerra como el asesinato de Archiduque Franz Ferdinand. Entonces, si sucediera, sería un ataque patrocinado por el estado muy cuidadosamente calculado y planeado”. — Simon Eyre, CISO y director general de Drawbridge
¿Consolidación de la ciberseguridad? ¿Menos opciones de proveedores? No no
Hablando de finanzas, cualquier persona que haya estado siguiendo los volátiles caprichos del mercado de la ciberseguridad desde una perspectiva de fusiones y adquisiciones, valoración y financiamiento sabrá que la mayoría de los analistas creen que las empresas consolidarán rápidamente sus herramientas de ciberdefensa bajo solo un puñado de nombres de proveedores: lo que significa que la seguridad Big Kahunas simplemente mantendrá atrapando pequeños alevines y rivales hasta que las opciones terminan siendo muy limitadas.
Las empresas parecen querer eso también, según encuesta tras encuesta, dada la ventaja en términos de interoperabilidad y gestión.
Richard Stiennon, analista jefe de investigación de IT-Harvest, dice bah humbug a todo eso.
“He estado escuchando esto desde que había menos de 100 vendedores. Ahora, cuento con más de 3,200 proveedores de ciberseguridad que cubren 17 categorías principales y 660 subcategorías. Siempre habrá nuevas amenazas y nuevos actores de amenazas que crearán demanda de nuevos productos que provendrán de nuevas empresas. Sí, habrá mucha acción de fusiones y adquisiciones en 2023, probablemente cerca de 400 transacciones. Cada adquisición despierta el apetito de los inversores por entrar en acción. También crea fundadores que ahora son ricos y comienzan su próxima empresa tan pronto como ganan dinero”. — Stiennon de IT-Harvest
Gran Hermano te está mirando
Seríamos negligentes si termináramos sin mencionar las innumerables predicciones que recibió Dark Reading con respecto al futuro de trabajo remoto e híbrido. No va a ninguna parte: ese genio está realmente fuera de la botella, todos estamos de acuerdo. Pero hay un efecto secundario bastante horrible de esa realidad: el uso de herramientas espeluznantes de monitoreo de productividad por parte de los empleadores, que para todos los efectos, es spyware con otro nombre, dice un experto.
“Muchos líderes se resisten al trabajo remoto porque están acostumbrados a liderar en función de las observaciones, es decir, ¿quién está sentado en su escritorio por más tiempo? En el entorno actual de 'trabajo en cualquier lugar', el 'liderazgo de observación' está provocando que los gerentes implementen herramientas de tipo espía que miden la actividad y las horas de trabajo, lo que invade la privacidad y crea una sensación de desconfianza entre los empleados”. — Dean Hager, director ejecutivo de Jamf
Alerta positiva: Hager agrega que este tipo de seguimiento de empleados completamente loco será contraproducente, lo que conducirá a un liderazgo basado en resultados que tendrá un efecto positivo en la moral de los empleados y la cultura de la empresa.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/boldest-cybersecurity-predictions-2023
