0
0
O final do ano está chegando e isso significa previsões – muitas e muitas previsões. E não é de admirar: com 2022 nos livros, profissionais de segurança cibernética que se prezam estão começando a pensar no que está por vir; é preciso estar preparado, afinal.
Este ano, queríamos sair do molde de cobrir previsões previsíveis (“mais automação está no horizonte”, alguém?) ao redor do sol. Nisso, nosso grupo de especialistas não decepcionou.
Especialistas em segurança de perto e de longe deram a Dark Reading suas previsões de segurança mais ultrajantes / ousadas para 2023. Se isso é algo que acontecerá no lado da ameaça das coisas (hackers iniciarão a Terceira Guerra Mundial), um ataque cibernético louco iminente (olhando para você, malvados elfos do Papai Noel ), uma previsão para tecnologia futurística insana no lado defensivo (bot vs. bot), tendências empresariais malucas (spyware para funcionários), o que você tem – esses ismos de bola de cristal com sorte farão você pensar sobre o que está reservado.
Por exemplo, David Maynor, diretor da Cybrary Threat Intelligence Team (CTIG), ofereceu uma série de tomadas quentes para 2023 que vão para o distópico. E estamos aqui para isso:
“Os praticantes de segurança da informação continuarão divididos em temas, como defesa ativa, a ponto de se formarem cultos pseudo-religiosos”, opina. “DEF CON será cancelado. Uma reinicialização ou sequência de um dos seguintes filmes terá luz verde: Hackers, Sneakers, WarGames, The Net, Swordfish.”
Muito bem, Davi. E isso é apenas o começo.
Cookies para o resgate: um coletivo de hackers sazonalmente apropriado
Para começar, Dean Agron, CEO e cofundador da Oxeye Security, sinalizou um ataque cibernético iminente que certamente atingirá todos na lista do Papai Noel, não apenas os malcriados.
“O ataque ‘Presente do Papai Noel’, de um grupo de hackers da Groenlândia chamado ‘ S@nta ‘s 3lves’ permitirá que os invasores contornem os mecanismos de saneamento de entrada usando uma combinação específica de 🎅🏼 🦌 🧝 🎄 🎁 🛷 emojis (Papai Noel, renas , elfo, árvore de Natal, presente e trenó). Cada entrada que permite inserir emojis é vulnerável, e a permutação correta de emojis permitirá imediatamente o acesso root à sua infraestrutura de nuvem. Os defensores da privacidade e da segurança que têm lutado para eliminar os cookies estão repensando sua postura, como uma pilha transbordante de biscoitos (e um copo de leite) é a única medida conhecida para combater esse ataque.” — Dean Agron, CEO e cofundador da Oxeye Security
Sim, ele estava apenas brincando. Mas isso fez você pensar por um minuto, não é? Para as previsões reais!
A automação está finalmente pronta para o horário nobre
Claro, prever o uso de mais automação de segurança é como dizer que pode haver mais divisão política no Congresso no ano novo. Mas pelo menos um dos especialistas que contatamos deu um passo adiante.
“O impulso para usar a automação para substituir trabalhadores humanos evoluirá para eliminar a necessidade de gerenciamento intermediário inútil, onde trabalhadores e executivos se regozijam”. — John Bambenek, principal caçador de ameaças da Netenrich
Ai.
IA assustadora e aprendizado de máquina ficam… mais assustadores
A ideia de deep fakes armados se tornarem um método preferencial para os invasores foi um tema para muitas das previsões ousadas que Dark Reading recebeu.
“Ainda não vimos isso em grande escala, mas com os problemas que já temos para fazer com que nossos usuários sigam a política e não caiam em ataques de engenharia social, quão pior será se (quando) tivermos que lidar com vídeos de seu chefe dizendo a eles que é totalmente legal dar sua senha para aquele chamador aleatório?” — Mike Parkin, engenheiro técnico sênior da Vulcan Cyber
Outros também se entusiasmaram com esse tema.
“Em 2023, os fraudadores criarão novas maneiras de invadir contas, incluindo novas maneiras de falsificar biometria, novas maneiras de criar documentos de identidade fraudulentos e novas maneiras de criar identidades sintéticas”. — Ricardo Amper, fundador e CEO da Incode
Roger Grimes, evangelista de defesa orientado a dados da empresa de segurança cibernética KnowBe4, aponta que a IA de nível assustador também pode otimizar o D.
“2023 será o primeiro ano de bot contra bot. Os bots de caça às ameaças e fechamento de vulnerabilidades do mocinho lutarão contra os bots de descoberta e ataque do bandido, e os bots com os melhores algoritmos de IA vencerão. 2023 é o ano em que a IA se torna boa o suficiente para que os humanos transformem a defesa e os ataques em código auto-viajante e replicante para toda a cadeia de ataque, desde a exploração inicial da raiz até a extração de valor.” — Roger Grimes, evangelista de defesa baseado em dados da KnowBe4
Chatbot AIs: uma tensão particularmente desagradável
Às vezes, a visão sombria do uso da IA tem a ver com consequências não intencionais, com Maynor vinculando-se à sua nota de reinicialização do WarGames .
“Uma pessoa sem conhecimento de programação ou segurança pode criar acidentalmente um worm destrutivo e autopropagado usando um chatbot de IA e, em seguida, liberá-lo acidentalmente na Internet, causando quase um trilhão de dólares em danos em todo o mundo”. — Prefeito de Cybrary
Hmmmm, a que chatbot de IA ele poderia estar se referindo? Pelo menos uma pessoa com quem conversamos não hesita em citar nomes, com uma previsão sombria sobre phishing assistido por IA.
“Os hackers usarão o
ChatGPT para desenvolver comunicações multilíngues com usuários desavisados nas cadeias de suprimentos comerciais. Muitas das mais notórias gangues de criminosos cibernéticos e cibercriminosos patrocinados pelo estado operam em países como Rússia, Coréia do Norte e outros países estrangeiros [o que os torna] um pouco mais fáceis para usuários finais detectar. Esta tecnologia pode desenvolver comunicações escritas em qualquer idioma, com fluência perfeita. Será muito difícil para os usuários reconhecerem que estão potencialmente se comunicando por e-mail com um indivíduo que mal fala ou escreve em seu idioma. Os danos que isso tecnologia vai causar é quase uma certeza.” — Adrien Gendre, diretor de tecnologia e produto e cofundador da Vade
Claro, esses são os primeiros dias do ChatGPT e seus semelhantes. Imagine o risco quando o desenvolvimento realmente começar.
“É só agora que os algoritmos de IA evoluíram onde o bot bom contra o bot ruim se torna uma ameaça realista. O ChatGPT nos mostrou o que era possível … e nem é a versão mais recente da IA. Não tenho medo do ChatGPT. I’ Tenho medo de seus filhos e netos.” — Grimes de KnowBe4
Apocalipse Agora? Infraestrutura crítica está pronta para queimar…
As IAs do mal estão para sempre ligadas na maioria de nossas mentes a dominar o mundo e provocar o apocalipse (salve John Connor!). Mas alguns especialistas dizem a Dark Reading que o apocalipse não precisa esperar pelos robôs sencientes.
“Em 2023, veremos uma interrupção na cadeia de suprimentos de rede diferente de tudo que já vimos antes: uma nova tática que será adicionada ao arsenal de guerra é a sabotagem do cabo de fibra. Há muito tempo é uma tática de guerra para atingir a comunicação linhas, mas os ataques serão mais abrangentes e acabarão com o acesso à Internet em continentes inteiros.” — Daniel Spicer, diretor de segurança da Ivanti
Claro, o desaparecimento da Internet da noite para o dia pode causar uma grande disfunção, mas e quanto a uma falta de energia de longo prazo ?
“A lacuna de habilidades, a recessão e as tensões no exterior estão formando uma tempestade perfeita para um grande ataque à rede elétrica em 2023. No início de 2022, a Segurança Interna alertou que extremistas domésticos vinham desenvolvendo planos para atacar a infraestrutura de energia elétrica dos EUA há anos. A combinação dos fatores acima mencionados torna a rede elétrica dos EUA mais vulnerável a ataques cibernéticos do que há muito tempo.” — Edward Liebig, diretor global de ecossistema cibernético da Hexagon Asset Lifecycle Intelligence
Ian Pratt, chefe global de segurança para sistemas pessoais da HP Inc., até oferece o Dark Reading um vetor de ataque potencial para tal cenário.
“O seqüestro de sessão – onde um invasor comandará uma sessão de acesso remoto para acessar dados e sistemas confidenciais – crescerá em popularidade em 2023. Se tal ataque se conectar à tecnologia operacional (OT) e sistemas de controle industrial (ICS) executando fábricas e plantas industriais , também pode haver um impacto físico na disponibilidade e segurança operacional – potencialmente cortando o acesso à energia ou água para áreas inteiras.” — Pratt da HP
… Ou talvez não
Há um contrário em cada grupo. Ron Fabela, CTO e cofundador da SynSaber, fez uma dessas previsões em Dark Reading: que 2023 será lembrado pela guerra cibernética do ICS que não foi.
“Enquanto todos na segurança cibernética industrial continuarão a temer a guerra cibernética total, com previsões de desligar a rede elétrica e envenenar nossa água gritadas dos telhados e do Capitólio, uma coisa é certa: é um dragão de papel, todo ar quente e não dentes. O operador de segurança no SOC e o operador industrial no centro de controle merecem nossa atenção em vez dos APTs russos.” — Fabela do SynSaber
WWIII iniciada por hackers?
Então, se o medo de que os bandidos destruam nossa infraestrutura crítica for exagerado, algo tem o poder de desencadear uma tempestade de guerra cinética ?
Ora, mexendo com nossas finanças, é claro.
“Um ataque contra a Comissão de Valores Mobiliários (ou IRS, ou alguma agência fundamental semelhante ao governo dos EUA) provavelmente seria um ponto crítico tão claro para a guerra quanto o assassinato do
arquiduque Franz Ferdinand . Então, se isso acontecesse, seria seria um ataque cuidadosamente calculado e planejado, patrocinado pelo Estado.” — Simon Eyre, CISO e diretor administrativo da Drawbridge
Consolidação da segurança cibernética? Menos escolha do fornecedor? Não e Não
Falando em finanças, qualquer pessoa que tenha acompanhado os caprichos voláteis do mercado de segurança cibernética de uma perspectiva de fusões e aquisições, avaliação e financiamento saberá que a maioria dos analistas acredita que as empresas consolidarão rapidamente suas ferramentas de defesa cibernética sob apenas alguns nomes de fornecedores – o que significa que os grandes Kahunas de segurança continuarão abocanhando alevinos e rivais até que as escolhas se tornem realmente muito limitadas.
As empresas parecem querer isso também, de acordo com pesquisa após pesquisa , devido ao lado positivo em termos de interoperabilidade e gerenciamento.
Richard Stiennon, analista-chefe de pesquisa da IT-Harvest, diz que tudo isso é uma farsa.
“Eu ouço isso desde que havia menos de 100 fornecedores. Agora, eu conto mais de 3.200 fornecedores de segurança cibernética cobrindo 17 categorias principais e 660 subcategorias. Sempre haverá novas ameaças e novos agentes de ameaças criando demanda por novos produtos que virá de startups. Sim, haverá muitas ações de fusões e aquisições em 2023, provavelmente perto de 400 transações. Cada aquisição aguça o apetite dos investidores para entrar em ação. Também cria fundadores que agora são ricos que iniciam sua próxima empresa assim que ganham.” — Stiennon da IT-Harvest
O Grande Irmão está observando você
Seríamos negligentes se encerrássemos sem mencionar as inúmeras previsões que Dark Reading recebeu em relação ao futuro do trabalho remoto e híbrido . Não vai a lugar nenhum – aquele gênio está bem e verdadeiramente fora da garrafa, todos concordamos. Mas há um efeito colateral bastante terrível dessa realidade: o uso de ferramentas assustadoras de monitoramento de produtividade pelos empregadores, que para todos os efeitos, é um spyware com outro nome, diz um especialista.
“Muitos líderes resistem ao trabalho remoto porque estão acostumados a liderar com base em observações, ou seja, quem fica mais tempo sentado em sua mesa? medir atividades e horários de trabalho que invadam a privacidade e criem um sentimento de desconfiança entre os funcionários.” — Dean Hager, CEO da Jamf
Alerta de lado bom: Hager acrescenta que esse tipo de rastreamento de funcionários completamente maluco vai sair pela culatra, levando a uma liderança baseada em resultados que terá um efeito positivo no moral dos funcionários e na cultura da empresa.
FONTE: DARK READING